Viime päivinä CoinMarketCapiin on tehty hyökkäys, mutta vaikka se tehtiin virallisella verkkosivustolla, hyökkäys kohdistui itse asiassa alustan käyttäjiin.
Lyhyesti sanottuna se oli yritys kalastella käyttäjiä sivustolta, mutta se toteutettiin samalla verkkosivustolla.
Nerokas hyökkäys CoinMarketCapia vastaan
Hyökkääjät loivat ensin tilin projektilleen CoinMarketCapissa ja nimesivät sen uudelleen CoinMarketCapiksi, joka on sivuston kaima.
Sitten he lisäsivät linkin sivustolle, joka teeskenteli CoinMarketCap-sivustoksi ja joka vaikutti hyvin samanlaiselta ja uskottavalta, mutta oli itse asiassa heidän hallinnassaan. Tokeneja myytiin tällä sivustolla.
Hakkerit onnistuivat sitten hakkeroimaan CoinMarketCapin CryptTown sosiaalinen verkosto, jossa he loivat joukon vahvistettuja tilejä, joilla he lähettivät viestejä myyvänsä rahakkeita.
Tällä tavalla kommentit rahakkeiden myyntihuijauksesta näytti olevan tehty viralliselta CoinMarketCap-tililtä, ikään kuin sivusto itse mainostaisi rahakkeiden myyntiä.
Huijaus vaikutti siksi erityisen uskottavalta, niin paljon, että he onnistuivat keräämään 12 ETH:ta ja 192 BNB:tä, joiden yhteisarvo oli 130,000 XNUMX dollaria.
Huijaustunnukset oli luotu Ethereum ja BSC lohkoketjuja, ja siksi on mahdollista tarkistaa tiedot julkisesti.
Tietojenkalastelun aloitussivu laitettiin verkkoon yhdessä yössä Euroopan ajan mukaan, joten kesti jonkin aikaa puuttua asiaan ja poistaa se. Sen sijaan he alkoivat heti mainostaa sitä voimakkaasti.
Tämän tiedon on kerännyt ja levittänyt Dmitry Mishunin, älykkäiden sopimusten tilintarkastusyhtiö HashExin perustaja ja toimitusjohtaja.
Vaikka sivun poistaminen ei kestänyt kauan, hyökkääjillä oli tarpeeksi aikaa saada useita kymmeniä ihmisiä lähettämään heille varoja.
CoinMarketCapin omistaa nyt kuuluisa pörssi Binance, joten CoinMarketCapin itsensä järjestämän ja edistämän aloitteen ei pitäisi olla yllätys, että se voisi onnistua. Jos se olisi jatkunut vähän kauemmin, se olisi voinut nostaa paljon enemmän.
Suoraan sanottuna ei ollut vaikea kuvitella, että tämä oli epäilyttävä aloite, mutta pinnallisen analyysin perusteella se saattaa jopa tuntua epämääräiseltä oikeutetulta. Sellaisissa tapauksissa, parasta on tutkia asiaa tarkemmin, äläkä koskaan luota pelkästään ulkonäköön.
Lähde: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/