Хакеры обокрали пользователей кошелька Guarda, установив контроль над доменом

30 декабря 2020 года мультивалютный некастодиальный кошелек Guarda подвергся атаке с подменой DNS-записей. Команда проекта обвиняет в инциденте хостинг GoDaddy. The official statement regarding the security incident on December 30, 2020, https://t.co/wGFJ6YeD0Z — Guarda (@GuardaWallet) January 2, 2021По мнению представителей Guarda, сотрудники GoDaddy передали контроль над аккаунтом и доменами [guarda.

co и guarda.com] злоумышленникам, что позволило последним перенаправлять пользователей на фейковую страницу загрузки бэкапа кошелька.В Guarda просили GoDaddy приостановить работу доменов до момента восстановления доступа, но этого так и не случилось. Инженеры проекта попытались замедлить работу фишингового сайта. По их словам, 90% времени, в течение которого домены были под контролем злоумышленников, фишинговая форма была недоступна.В Guarda сотрудничают с эстонской полицией. Проект рассматривает возможность подачи коллективного иска против GoDaddy и ссылается на расследование специалиста по кибербезопасности Брайана Кребса от 21 ноября. В нем говорится, что сотрудники GoDaddy стали жертвами нескольких фишинговых атак — злоумышленники выманивали их админские данные для доступа к другим сайтам. Exclusive: Fraudsters changed the email and DNS records for a number of cryptocurrency trading platforms this week, after successfully social engineering employees at GoDaddy, the world's largest domain name registrar. https://t.co/LYCdowb71Q pic.twitter.com/vlbSPsxPwI — briankrebs (@briankrebs) November 21, 2020Около 100 человек подали тикеты в службу поддержки, согласно публикации Guarda от 4 января. Злоумышленники же перевели украденные активы в Ethereum и обменяли на биткоин через децентрализованную биржу Uniswap. Некоторые средства, уверяет команда проекта, удалось зафиксировать на централизованных площадках.ForkLog удалось обнаружить некоторые адреса, на которые злоумышленники переводили средства. биткоин (11,12 BTC); Ethereum (свыше 200 ETH); USDT ERC-20 (свыше 200 ETH). Сервис уже представил план возмещения ущерба: если пользователь потерял до $2000, ему вернут полную сумму в биткоине или украденной криптовалюте. Альтернативный вариант предполагает согласие на выплату $4000 в токенах Guarda с согласием на трехлетний вестинг; если пользователь потерял от $2000 до $10 000, ему вернут 50% в биткоине или же предложат двойную сумму в токенах с согласием на трехлетний вестинг; если пользователь потерял больше $10 000, ему вернут 20% в биткоине или же предложат эквивалент потерянной суммы +50% в токенах с согласием на трехлетний вестинг. Токены выпустят до марта 2021 года. Выкуп будут осуществлять из специального фонда.Напомним, ранее мы рассказали о главных взломах 2020 года в криптовалютной индустрии.https://forklog.com/glavnye-vzlomy-2020-goda-defi-birzhi-i-s... на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.