Останніми днями була здійснена атака на CoinMarketCap, але незважаючи на те, що вона була проведена на офіційному сайті, насправді атака була спрямована на користувачів платформи.
Коротше кажучи, це була спроба фішингу користувачів із сайту, але здійснена на тому ж сайті.
Геніальна атака на CoinMarketCap
Зловмисники спочатку створили обліковий запис для свого проекту на CoinMarketCap і перейменували його на CoinMarketCap, тезку сайту.
Потім вони вставили посилання на сайт, який видавався за сайт CoinMarketCap, який виявився дуже схожим і надійним, але фактично перебував під їхнім контролем. На цьому сайті продавалися токени.
Тоді хакерам вдалося зламати CoinMarketCap CryptTown соціальна мережа, в якій вони створили серію перевірених акаунтів, за допомогою яких публікували повідомлення про те, що вони продають токени.
Таким чином, коментарі про шахрайство з продажем токенів, схоже, були зроблені з офіційного облікового запису CoinMarketCap, ніби сам сайт рекламував продаж токенів.
Тому шахрайство виглядало особливо достовірним, настільки, що їм вдалося зібрати 12 ETH і 192 BNB загальною вартістю 130,000 XNUMX доларів.
Шахрайські токени були створені на Ethereum та BSC блокчейни, і тому можна публічно перевіряти отримані кошти.
Фішингова цільова сторінка була запущена в Інтернет за європейським часом миттєво, тому їм знадобився деякий час, щоб втрутитися та видалити її. Натомість вони відразу ж почали посилено його рекламувати.
Цю інформацію збирав і поширював Дмитро Мішунін, засновник і генеральний директор аудиторської компанії HashEx для смарт-контрактів.
Хоча сторінку видалили недовго, зловмисники встигли переконати кілька десятків людей надіслати їм кошти.
CoinMarketCap тепер належить знаменитій біржі Binance, тож така ініціатива, яка, здавалося, була організована та просувана самим CoinMarketCap, не має бути дивним, що вона може мати успіх. Якби він тривав трохи довше, він міг би зібрати набагато більше.
Відверто кажучи, неважко було уявити, що це була підозріла ініціатива, але з поверхневого аналізу це може навіть здатися смутно законним. У таких випадках найкраще, що можна зробити, — це досліджувати далі й ніколи не покладатися лише на зовнішність.
Джерело: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/