Az elmúlt napokban támadást hajtottak végre a CoinMarketCap ellen, de annak ellenére, hogy a hivatalos weboldalon hajtották végre, a támadás valójában a platform felhasználóit célozta.
Röviden, ez egy kísérlet volt a felhasználók adathalászatára a webhelyről, de ugyanazon a webhelyen hajtották végre.
A zseniális támadás a CoinMarketCap ellen
A támadók először létrehoztak egy fiókot projektjükhöz a CoinMarketCapen, és átnevezték CoinMarketCap-re, az oldal névrokonára.
Ezután beszúrtak egy linket egy olyan webhelyre, amely a CoinMarketCap webhelynek adta ki magát, és amely nagyon hasonlónak és hitelesnek tűnt, de valójában az ellenőrzésük alatt állt. Tokeneket árultak ezen az oldalon.
A hackereknek ezután sikerült feltörniük a CoinMarketCap-et CryptTown közösségi hálózaton, amelyen egy sor ellenőrzött fiókot hoztak létre, amelyekkel üzeneteket tettek közzé arról, hogy tokeneket árulnak.
Ily módon úgy tűnt, hogy a tokeneladási csalással kapcsolatos megjegyzések a hivatalos CoinMarketCap fiókból származtak., mintha maga az oldal reklámozná a tokenértékesítést.
A csalás ezért különösen hitelesnek tűnt, olyannyira, hogy 12 ETH-t és 192 BNB-t sikerült összeszedniük, összesen 130,000 XNUMX dollár értékben.
Az átverési tokeneket a Ethereum és a BSC blokkláncokat, és ezért lehetséges a felvételek nyilvános ellenőrzése.
Az adathalász céloldal európai idő szerint egyik napról a másikra felkerült az internetre, így eltartott egy ideig, amíg beavatkoztak és eltávolították. Ehelyett azonnal elkezdték erősen reklámozni.
Ezt az információt összegyűjtötte és terjesztette Dmitrij Mishunin, a HashEx intelligens szerződéseket könyvvizsgáló cég alapítója és vezérigazgatója.
Bár nem tartott sokáig az oldal eltávolítása, a támadóknak elegendő idejük volt meggyőzni több tucat embert, hogy küldjenek nekik pénzt.
A CoinMarketCap jelenleg a híres Binance tőzsde tulajdona, tehát egy ilyen kezdeményezés, amelyet a jelek szerint maga a CoinMarketCap szervezett és hirdetett, nem meglepő, hogy sikeres lehet. Ha egy kicsit tovább ment volna, sokkal többet emelhetett volna.
Őszintén szólva nem volt nehéz elképzelni, hogy ez egy gyanús kezdeményezés, de felületes elemzés alapján homályosan jogosnak is tűnhet. Ilyen esetekben, a legjobb, ha tovább nyomoz, és soha ne hagyatkozzon csak a látszatra.
Forrás: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/