安全是有分量的

抗ddos_服务器防御ddos的方法_怎么防

2022-05-13 07:00栏目:高防

抗ddos_服务器防御ddos的方法_怎么防

加密货币奖励平台网络披露了一个安全漏洞,泄露了导致网络钓鱼攻击的客户信息。

今天,Celsius首席执行官亚历克斯·马辛斯基(Alex Mashinsky)表示,Celsius的第三方营销服务器遭到破坏,高防cdn高盾效果最好,威胁参与者获得了Celsius部分客户名单的访问权。

"未经授权的一方设法访问备份的第三方电子邮件分发系统,该系统连接到部分客户电子邮件列表。一旦进入该系统,该未经授权的一方发送了欺诈性电子邮件通知,我们知道其中一些收件者是客户。"

Celsius透露:"目的是让收件人相信欺诈电子邮件来自Celsius,大规模DDoS攻击的最佳防御点,欺诈网站是真正的Celsius网站,并通过提示用户向其个人钱包地址提供种子短语,从其个人(非Celsius)钱包中获得收件人加密货币资产的所有权。"咨询

在进入客户名单后,这些威胁行为人通过网络钓鱼短信和电子邮件假冒Celsium网络,推销了一款新的Celsium网络钱包。为了鼓励人们访问该网站,该文本表示,如果用户创建钱包并输入特殊促销代码,nginx防御ddos模块,免费高防国外cdn,Celsius将提供500美元的CEL加密货币。

点击链接可将收件人引导至网络钓鱼网站celsiuswallet[。]网络,现在已经关闭,要求访问者创建一个网络钱包当你试图创建这个假钱包时,该网站要求访问者链接他们的其他在线钱包,并输入这些钱包的种子短语。一旦提供此种子短语,威胁参与者就可以导入您的钱包并窃取其中的任何加密货币。

VirusTotal显示Celsius钱包[.]网络钓鱼域名最初有一个DNS SOA记录,表明它已在Njalla注册处注册。

Njalla是位于瑞典的注册机构,是某些威胁行为人的最爱,如花式熊和舒适熊俄罗斯黑客组织。

最近,利用Njalla创建了一个名为"Solar Leaks"的诈骗网站,购买ddos防御,据称该网站是为了出售在SolarWinds袭击中被盗的数据。