През последните дни беше извършена атака срещу CoinMarketCap, но въпреки че беше извършена на официалния сайт, атаката всъщност беше насочена към потребителите на платформата.
Накратко, това беше опит за фиширане на потребители от сайта, но извършен на същия уебсайт.
Гениалната атака срещу CoinMarketCap
Нападателите първо създадоха акаунт за своя проект в CoinMarketCap и го преименуваха на CoinMarketCap, съименник на сайта.
След това те вмъкнаха връзка към сайт, който се представяше за сайта на CoinMarketCap, който изглеждаше много подобен и достоверен, но всъщност беше под техен контрол. На този сайт се продаваха токени.
След това хакерите успяха да хакнат CoinMarketCap CryptTown социална мрежа, в която създадоха поредица от проверени акаунти, с които публикуваха съобщения, че продават токени.
По този начин коментарите за измамата с продажба на токени изглежда са направени от официалния акаунт на CoinMarketCap, сякаш самият сайт промотира продажбата на токени.
Следователно измамата изглеждаше особено достоверна, толкова, че успяха да съберат 12 ETH и 192 BNB, на обща стойност $130,000 XNUMX.
Токените за измама бяха създадени на Ethereum намлява BSC блокчейн и следователно е възможно публично да се проверяват вземанията.
Целевата страница за фишинг беше пусната онлайн за една нощ, според европейско време, така че им отне известно време, за да се намесят и да я премахнат. Вместо това веднага започнаха да го рекламират усилено.
Тази информация е събрана и разпространена от Дмитрий Мишунин, основател и главен изпълнителен директор на одиторската компания за смарт договори HashEx.
Въпреки че не отне много време за премахването на страницата, нападателите имаха достатъчно време да убедят няколко десетки души да им изпратят средства.
CoinMarketCap вече е собственост на известната борса Binance, така че подобна инициатива, която изглежда беше организирана и популяризирана от самия CoinMarketCap, не би трябвало да е изненада, че може да успее. Ако беше продължило още малко, можеше да събере много повече.
Честно казано, не беше трудно да си представим, че това е подозрителна инициатива, но от повърхностен анализ може дори да изглежда смътно легитимно. В такива случаи, най-доброто нещо, което трябва да направите, е да проучите допълнително и никога да не разчитате само на външния вид.
Източник: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/