Pēdējās dienās CoinMarketCap tika veikts uzbrukums, taču, lai gan tas tika veikts oficiālajā tīmekļa vietnē, uzbrukums patiesībā bija vērsts pret platformas lietotājiem.
Īsāk sakot, tas bija mēģinājums izkrāpt lietotājus no vietnes, taču tas tika veikts tajā pašā vietnē.
Atjautīgais uzbrukums CoinMarketCap
Uzbrucēji vispirms izveidoja kontu savam projektam vietnē CoinMarketCap un pārdēvēja to par CoinMarketCap, vietnes vārda vārdu.
Pēc tam viņi ievietoja saiti uz vietni, kas izlikās par CoinMarketCap vietni, kas šķita ļoti līdzīga un ticama, bet patiesībā bija viņu kontrolē. Šajā vietnē tika pārdoti žetoni.
Pēc tam hakeriem izdevās uzlauzt CoinMarketCap's Kriptauna sociālajā tīklā, kurā viņi izveidoja virkni pārbaudītu kontu, ar kuriem ievietoja ziņojumus, norādot, ka pārdod žetonus.
Tādā veidā komentāri par žetonu pārdošanas krāpniecību, šķiet, tika veikti no oficiālā CoinMarketCap konta, it kā pati vietne reklamētu marķieru pārdošanu.
Tāpēc krāpniecība šķita īpaši ticama, tik daudz, ka viņiem izdevās savākt 12 ETH un 192 BNB ar kopējo vērtību 130,000 XNUMX USD.
Krāpniecības marķieri tika izveidoti vietnē Ethereum un BSC blokķēdes, un tāpēc ir iespējams publiski pārbaudīt datus.
Pikšķerēšanas galvenā lapa tika ievietota tiešsaistē vienas nakts laikā saskaņā ar Eiropas laiku, tāpēc bija vajadzīgs laiks, lai iejauktos un noņemtu to. Tā vietā viņi nekavējoties sāka to aktīvi reklamēt.
Šo informāciju apkopoja un izplatīja Dmitrijs Mišuņins, viedo līgumu audita uzņēmuma HashEx dibinātājs un izpilddirektors.
Lai gan nepagāja ilgs laiks, līdz lapa tika noņemta, uzbrucējiem bija pietiekami daudz laika, lai pārliecinātu vairākus desmitus cilvēku nosūtīt viņiem līdzekļus.
CoinMarketCap tagad pieder slavenajai biržai Binance, tāpēc šādai iniciatīvai, kuru, šķiet, organizēja un popularizēja pati CoinMarketCap, nevajadzētu pārsteigt, ka tā varētu izdoties. Ja tas būtu turpinājies nedaudz ilgāk, tas būtu varējis palielināt daudz vairāk.
Atklāti sakot, nebija grūti iedomāties, ka šī bija aizdomīga iniciatīva, taču no virspusējas analīzes tas varētu pat šķist neskaidri likumīgi. Šādos gadījumos labākais, ko darīt, ir izmeklēt tālāk un nekad nepaļauties tikai uz šķietamību.
Avots: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/