V minulých dnech byl proveden útok na CoinMarketCap, ale i když byl veden na oficiálních stránkách, útok byl ve skutečnosti zaměřen na uživatele platformy.
Stručně řečeno, šlo o pokus o phishing uživatele z webu, ale provedený na stejném webu.
Geniální útok na CoinMarketCap
Útočníci nejprve vytvořili účet pro svůj projekt na CoinMarketCap a přejmenovali jej na CoinMarketCap, jmenovce webu.
Poté vložili odkaz na stránku, která se vydávala za stránku CoinMarketCap, která se zdála být velmi podobná a důvěryhodná, ale byl vlastně pod jejich kontrolou. Na tomto webu byly prodány tokeny.
Hackerům se poté podařilo hacknout CoinMarketCap's CryptTown sociální síť, na které si vytvořili sérii ověřených účtů, se kterými posílali zprávy o tom, že prodávají tokeny.
Tímto způsobem se zdá, že komentáře o podvodu s prodejem tokenů pocházely z oficiálního účtu CoinMarketCap, jako by samotný web propagoval prodej tokenů.
Podvod se proto jevil jako zvláště důvěryhodný, natolik, že se jim podařilo nasbírat 12 ETH a 192 BNB v celkové hodnotě 130,000 XNUMX $.
Tokeny podvodu byly vytvořeny na Ethereum a BSC blockchainy, a je tedy možné si tržby veřejně ověřit.
Phishingová vstupní stránka byla podle evropského času uvedena online přes noc, takže jim chvíli trvalo, než zasáhli a odstranili ji. Místo toho to okamžitě začali mohutně inzerovat.
Tyto informace byly shromažďovány a šířeny společností Dmitrij Mishunin, zakladatel a CEO auditorské společnosti pro chytré smlouvy HashEx.
Přestože odstranění stránky netrvalo dlouho, útočníci měli dostatek času přesvědčit několik desítek lidí, aby jim poslali finanční prostředky.
CoinMarketCap je nyní ve vlastnictví slavné burzy Binance, takže taková iniciativa, která se zdála být organizována a propagována samotným CoinMarketCapem, by nemělo být překvapením, že by mohla uspět. Kdyby to trvalo trochu déle, mohlo to zvýšit mnohem víc.
Upřímně řečeno, nebylo těžké si představit, že jde o podezřelou iniciativu, ale z povrchní analýzy by se to mohlo zdát dokonce vágně legitimní. V takových případech, nejlepší věc, kterou můžete udělat, je zkoumat dále a nikdy nespoléhat pouze na zdání.
Zdroj: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/