V zadnjih dneh je bil izveden napad na CoinMarketCap, a čeprav je bil izveden na uradni spletni strani, napad je bil dejansko namenjen uporabnikom platforme.
Skratka, šlo je za poskus lažnega predstavljanja uporabnikov s strani, vendar je bil izveden na istem spletnem mestu.
Iznajdljiv napad na CoinMarketCap
Napadalci so najprej ustvarili račun za svoj projekt na CoinMarketCap in ga preimenovali v CoinMarketCap, soimenjak spletnega mesta.
Nato so vstavili povezavo do spletnega mesta, ki se je pretvarjalo, da je spletno mesto CoinMarketCap, ki se je zdelo zelo podobno in verodostojno, vendar je bil dejansko pod njihovim nadzorom. Žetoni so bili prodani na tem mestu.
Hekerjem je nato uspelo vdreti v CoinMarketCap's CryptTown družbenega omrežja, na katerem so ustvarili vrsto preverjenih računov, s katerimi so objavljali sporočila, da prodajajo žetone.
Na ta način se zdi, da so bili komentarji o prevari pri prodaji žetonov narejeni z uradnega računa CoinMarketCap, kot da bi spletno mesto samo promoviralo prodajo žetonov.
Prevara se je zato zdela še posebej verodostojna, toliko, da jim je uspelo zbrati 12 ETH in 192 BNB, v skupni vrednosti 130,000 $.
Žetoni prevare so bili ustvarjeni na Ethereum in BSC blockchains, zato je mogoče javno preveriti prevzeme.
Ciljna stran za lažno predstavljanje je bila po evropskem času na spletu postavljena čez noč, zato so potrebovali nekaj časa, da so posredovali in jo odstranili. Namesto tega so ga takoj začeli močno oglaševati.
Te informacije so zbirali in razširjali s Dmitrij Mišunin, ustanovitelj in izvršni direktor družbe za revizijo pametnih pogodb HashEx.
Čeprav ni trajalo dolgo, da so stran odstranili, so imeli napadalci dovolj časa, da so prepričali več deset ljudi, da jim pošljejo sredstva.
CoinMarketCap je zdaj v lasti znane borze Binance, zato taka pobuda, za katero se je zdelo, da jo organizira in spodbuja sam CoinMarketCap, ne bi smelo biti presenečenje, da bi lahko uspela. Če bi šlo malo dlje, bi lahko zbralo veliko več.
Iskreno povedano, si ni bilo težko predstavljati, da je to sumljiva pobuda, vendar iz površne analize bi se morda celo zdelo nejasno legitimno. V takih primerih oz. najbolje je, da še dodatno raziščete in se nikoli ne zanašate samo na videz.
Vir: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/