Хакеры обокрали пользователей кошелька Guarda, установив контроль над доменом
30 декабря 2020 года мультивалютный некастодиальный кошелек Guarda подвергся атаке с подменой DNS-записей. Команда проекта обвиняет в инциденте хостинг GoDaddy.
(https://skr.sh/i/050121/I8G9TCOG.png?download=1&name=%D0%A1%D0%BA%D1%80%D0%B8%D0%BD%D1%88%D0%BE%D1%82%2005-01-2021%2019:09:23.png)
По мнению представителей Guarda, сотрудники GoDaddy передали контроль над аккаунтом и доменами [guarda.co и guarda.com] злоумышленникам, что позволило последним перенаправлять пользователей на фейковую страницу загрузки бэкапа кошелька.
В Guarda просили GoDaddy приостановить работу доменов до момента восстановления доступа, но этого так и не случилось. Инженеры проекта попытались замедлить работу фишингового сайта. По их словам, 90% времени, в течение которого домены были под контролем злоумышленников, фишинговая форма была недоступна.
В Guarda сотрудничают с эстонской полицией. Проект рассматривает возможность подачи коллективного иска против GoDaddy и ссылается на расследование специалиста по кибербезопасности Брайана Кребса от 21 ноября. В нем говорится, что сотрудники GoDaddy стали жертвами нескольких фишинговых атак — злоумышленники выманивали их админские данные для доступа к другим сайтам.
(https://skr.sh/i/050121/ynEC7LnL.png?download=1&name=%D0%A1%D0%BA%D1%80%D0%B8%D0%BD%D1%88%D0%BE%D1%82%2005-01-2021%2019:10:36.png)
Около 100 человек подали тикеты в службу поддержки, согласно публикации Guarda от 4 января. Некоторые из них недовольны тем, что не получили уведомление об атаке по электронной почте, что, по их мнению, минимизировало бы ущерб.
Злоумышленники же перевели украденные активы в Ethereum и обменяли на биткоин через децентрализованную биржу Uniswap. Некоторые средства, уверяет команда проекта, удалось зафиксировать на централизованных площадках.
ForkLog удалось обнаружить некоторые адреса, на которые злоумышленники переводили средства.
биткоин (11,12 BTC);
Ethereum (свыше 200 ETH);
USDT ERC-20 (свыше 200 ETH).
Источник: https://forklog.com/hakery-obokrali-polzovatelej-koshelka-guarda-ustanoviv-kontrol-nad-domenom/