域名注冊商GoDaddy員工被釣魚攻擊，多個網站 DNS 被修改

11 月中旬，網絡貨幣挖礦服務 NiceHash 披露，其在 GoDaddy 的域名注冊記錄的一些設置在未經授權的情況下被更改，短暫地重定向了該網站的電子郵件和網絡流量。NiceHash 凍結了所有客戶資金約24小時，直到它能夠核實其域名設置已被改回原始設置。
GoDaddy 承認，在“有限”數量的 GoDaddy 員工落入社交工程騙局后，“少量”客戶域名被修改。
根據受害者平臺Liquid.com首席執行官Mike Kayamori 2周前公告指出，本月13日托管其核心域名名的GoDaddy誤將該公司賬號及域名控制權交給了惡意人士，讓后者得以變更DNS記錄、控制他們多個內部郵件賬號。在這場黑入事件中，雖然這家數字交易平臺表示，客戶資金、電子錢包等沒有受到影響，但攻擊者得以入侵該公司部分基礎架構，并且訪問了文件存儲系統。
而另一家受害平臺NiceHash公司創辦人指出，非授權變更是來自GoDaddy某個IP，黑客企圖訪問NichHash電子郵件以變更第三方服務，像是Slack和GitHub的密碼。但是剛好GoDaddy當時（11月17日）發生大規模停機，無法上網，所以不太可能是GoDaddy所為，他們立即發現是黑客攻擊，所有信件都被導向一個名為privateemail“.”com的域名。
根據這個線索，KrebsonSecurity追查2周前所有電子郵件記錄被變更的GoDaddy域名托管客戶，最后比對最受歡迎網站清單，發現受害者還不只上述兩家。攻擊者的目標還包括其他加密貨幣交易平臺，包括Bibox.com、Celsius.network及Wirex.app等。
安全博客KrebsonSecurity報道，元兇疑似是GoDaddy將域名控制權誤交給了黑客。GoDaddy員工如何“誤交出”客戶信息目前不得而知。但新冠肺炎疫情讓其員工成為攻擊目標。受到疫情影響，GoDaddy和許多科技公司一樣讓員工在家遠程作業，這也使他們的員工更容易遭到佯稱是公司IT部門寄來的詐騙郵件或打來的詐騙電話。
保護域名安全，千萬別忘了域名注冊局鎖定，域名注冊局鎖定是目前比較安全的域名安全鎖定服務，狀態的設定和解除均直接由域名的注冊管理機構人工進行操作，域名設置了注冊局鎖定后，域名一切的更新、過戶、轉移以及變更DNS等操作，除正常的系統驗證流程外，還需經由專業人員進行線下驗證后方可進行操作，從而在最大限度上保證了您的域名不被他人惡意篡改。http://www.xinnet.com/domain/domainRegistarLock.html