De senaste dagarna genomfördes en attack på CoinMarketCap, men även om den utfördes på den officiella webbplatsen, attacken var faktiskt riktad mot användare av plattformen.
Kort sagt var det ett försök att nätfiska användare från sajten, men utfört på samma webbplats.
Den geniala attacken mot CoinMarketCap
Angriparna skapade först ett konto för sitt projekt på CoinMarketCap och döpte om det till CoinMarketCap, webbplatsens namne.
De infogade sedan en länk till en webbplats som utgav sig för att vara CoinMarketCap-sidan, som verkade vara väldigt lik och trovärdig, men var faktiskt under deras kontroll. Tokens såldes på denna sida.
Hackarna lyckades sedan hacka CoinMarketCaps CryptTown socialt nätverk, där de skapade en serie verifierade konton med vilka de postade meddelanden om att de sålde tokens.
På detta sätt verkade kommentarerna om tokenförsäljningsbluffen ha gjorts från det officiella CoinMarketCap-kontot, som om själva webbplatsen marknadsför tokenförsäljningen.
Bedrägeriet verkade därför vara särskilt trovärdigt, så mycket att de lyckades samla in 12 ETH och 192 BNB, med ett totalt värde av $130,000 XNUMX.
Scam tokens hade skapats på Ethereum och BSC blockkedjor, och det är därför möjligt att verifiera intäkterna offentligt.
Nätfiskemålsidan lades upp online över en natt, enligt europeisk tid, så det tog ett tag för dem att ingripa och ta bort den. Istället började de genast reklam för det kraftigt.
Denna information har samlats in och spridits av Dmitry Mishunin, grundare och VD för smart kontraktsrevisionsföretaget HashEx.
Även om det inte tog lång tid innan sidan togs bort hade angriparna tillräckligt med tid för att övertyga flera dussin personer att skicka pengar till dem.
CoinMarketCap ägs nu av den berömda börsen Binance, så ett sådant initiativ som verkade vara organiserat och främjat av CoinMarketCap själv borde inte komma som någon överraskning att det kunde lyckas. Om det hade pågått lite längre kunde det ha höjts mycket mer.
Uppriktigt sagt var det inte svårt att föreställa sig att detta var ett misstänkt initiativ, men från en ytlig analys kan det till och med verka vagt legitimt. I sådana fall, det bästa man kan göra är att undersöka ytterligare och aldrig förlita sig enbart på utseendet.
Källa: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/