W ostatnich dniach miał miejsce atak na CoinMarketCap, ale mimo że został on przeprowadzony na oficjalnej stronie internetowej, atak był w rzeczywistości wymierzony w użytkowników platformy.
Krótko mówiąc, była to próba wyłudzenia informacji od użytkowników witryny, ale przeprowadzona na tej samej stronie internetowej.
Genialny atak na CoinMarketCap
Napastnicy najpierw utworzyli konto dla swojego projektu na CoinMarketCap i zmienili jego nazwę na CoinMarketCap, od którego wzięła się nazwa witryny.
Następnie umieścili link do strony udającej witrynę CoinMarketCap, która okazała się bardzo podobna i wiarygodna, ale w rzeczywistości znajdował się pod ich kontrolą. Tokeny były sprzedawane na tej stronie.
Następnie hakerom udało się zhakować CoinMarketCap Kryptowo portalu społecznościowym, na którym utworzyli szereg zweryfikowanych kont, za pomocą których zamieszczali wiadomości informujące, że sprzedają tokeny.
W ten sposób wydawało się, że komentarze na temat oszustwa związanego ze sprzedażą tokenów pochodzą z oficjalnego konta CoinMarketCap, tak jakby sama witryna promowała sprzedaż tokenów.
Oszustwo wydawało się zatem szczególnie wiarygodne, do tego stopnia, że udało im się zebrać 12 ETH i 192 BNB o łącznej wartości 130,000 XNUMX dolarów.
Tokeny oszustwa zostały utworzone na stronie Ethereum i BSC blockchain, dzięki czemu możliwa jest publiczna weryfikacja wpływów.
Według czasu europejskiego strona docelowa phishingowa została umieszczona w Internecie z dnia na dzień, więc interwencja i usunięcie jej zajęło im trochę czasu. Zamiast tego natychmiast zaczęli intensywnie go reklamować.
Informacje te zostały zebrane i rozpowszechnione przez Dmitry Mishunin, założyciel i dyrektor generalny firmy audytorskiej inteligentnych kontraktów HashEx.
Choć usunięcie strony nie trwało długo, atakującym udało się przekonać kilkadziesiąt osób do przesłania im środków.
CoinMarketCap jest obecnie własnością słynnej giełdy Binance, więc taka inicjatywa, która wydawała się być zorganizowana i promowana przez samą CoinMarketCap, nie powinna dziwić, że może odnieść sukces. Gdyby trwało to trochę dłużej, mogłoby dojść do znacznie większych wzrostów.
Szczerze mówiąc, nie trudno było sobie wyobrazić, że była to podejrzana inicjatywa, ale na podstawie powierzchownej analizy może się to nawet wydawać niejasno uzasadnione. W takich sprawach, najlepiej jest zbadać sprawę głębiej i nigdy nie polegać wyłącznie na pozorach.
Źródło: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/