V posledných dňoch bol vykonaný útok na CoinMarketCap, ale aj keď bol vykonaný na oficiálnej stránke, útok bol v skutočnosti zameraný na používateľov platformy.
Stručne povedané, išlo o pokus o neoprávnené získavanie údajov používateľov z lokality, ktorý sa však uskutočnil na tej istej webovej lokalite.
Geniálny útok na CoinMarketCap
Útočníci si najskôr vytvorili účet pre svoj projekt na CoinMarketCap a premenovali ho na CoinMarketCap, menovca stránky.
Potom vložili odkaz na stránku, ktorá sa vydávala za stránku CoinMarketCap, ktorá vyzerala byť veľmi podobná a dôveryhodná, ale bol v skutočnosti pod ich kontrolou. Tokeny sa predávali na tejto stránke.
Hackerom sa potom podarilo hacknúť CoinMarketCap's CryptTown sociálnej sieti, na ktorej si vytvorili sériu overených účtov, s ktorými uverejňovali správy o predaji tokenov.
Týmto spôsobom sa zdalo, že komentáre o podvode s predajom tokenov pochádzajú z oficiálneho účtu CoinMarketCap, ako keby samotná stránka propagovala predaj tokenov.
Podvod sa preto javil ako obzvlášť dôveryhodný, natoľko, že sa im podarilo vyzbierať 12 ETH a 192 BNB v celkovej hodnote 130,000 XNUMX $.
Podvodné tokeny boli vytvorené na Ethereum a BSC blockchain, a preto je možné príjmy verejne overiť.
Phishingová vstupná stránka bola podľa európskeho času uvedená online cez noc, takže chvíľu trvalo, kým zasiahli a odstránili ju. Namiesto toho ho okamžite začali vo veľkom inzerovať.
Tieto informácie boli zhromaždené a šírené spoločnosťou Dmitrij Mishunin, zakladateľ a generálny riaditeľ spoločnosti HashEx, ktorá sa zaoberá auditom inteligentných zmlúv.
Aj keď odstránenie stránky netrvalo dlho, útočníci mali dostatok času presvedčiť niekoľko desiatok ľudí, aby im poslali finančné prostriedky.
CoinMarketCap je teraz vo vlastníctve známej burzy Binance, takže takáto iniciatíva, ktorá sa zdala byť organizovaná a podporovaná samotným CoinMarketCapom, by nemalo byť prekvapením, že by mohla uspieť. Ak by to trvalo trochu dlhšie, mohlo by to zvýšiť oveľa viac.
Úprimne povedané, nebolo ťažké si predstaviť, že ide o podozrivú iniciatívu, ale z povrchnej analýzy by sa to mohlo zdať dokonca vágne legitímne, V takých prípadoch, najlepšie urobíte, ak budete ďalej skúmať a nikdy sa nespoliehajte len na zdanie.
Zdroj: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/