Viimastel päevadel korraldati CoinMarketCapi rünnak, kuid kuigi see viidi läbi ametlikul veebisaidil, rünnak oli tegelikult suunatud platvormi kasutajatele.
Lühidalt öeldes oli see katse saidilt kasutajaid õngitseda, kuid see viidi läbi samal veebisaidil.
Geniaalne rünnak CoinMarketCapi vastu
Ründajad lõid esmalt oma projekti jaoks CoinMarketCapi konto ja nimetasid selle ümber saidi nimekaimuks CoinMarketCap.
Seejärel lisasid nad lingi saidile, mis teeskles CoinMarketCapi saidiks, mis tundus olevat väga sarnane ja usaldusväärne, kuid oli tegelikult nende kontrolli all. Sellel saidil müüdi žetoone.
Seejärel õnnestus häkkeritel CoinMarketCapi häkkida Crypttown sotsiaalne võrgustik, kus nad lõid rea kinnitatud kontosid, millega postitasid sõnumeid selle kohta, et nad müüvad žetoone.
Sel moel paistis, et kommentaarid märgi müügipettuse kohta on tehtud ametlikult CoinMarketCapi kontolt, justkui reklaamiks sait ise märgimüüki.
Seetõttu tundus pettus eriti usutav, nii palju, et neil õnnestus koguda 12 ETH ja 192 BNB, koguväärtusega 130,000 XNUMX dollarit.
Kelmuse märgid loodi saidil Ethereum ja BSC plokiahelaid ja seetõttu on võimalik andmeid avalikult kontrollida.
Andmepüügi maandumisleht pandi Euroopa aja järgi üleöö võrku, nii et sekkumine ja selle eemaldamine võttis neil veidi aega. Selle asemel hakati seda kohe kõvasti reklaamima.
Seda teavet kogusid ja levitasid Dmitri Mishunin, nutikate lepingute audiitorfirma HashEx asutaja ja tegevjuht.
Kuigi lehe eemaldamine ei võtnud kaua aega, oli ründajatel piisavalt aega, et veenda mitukümmend inimest neile raha saatma.
CoinMarketCap kuulub nüüd kuulsale börsile Binance, nii et selline algatus, mille korraldas ja edendas CoinMarketCap ise, ei tohiks olla üllatav, et see võiks õnnestuda. Kui see oleks kestnud veidi kauem, oleks see võinud palju rohkem teenida.
Ausalt öeldes ei olnud raske ette kujutada, et see oli kahtlane algatus, kuid pealiskaudse analüüsi põhjal võib see isegi ebamääraselt õigustatud tunduda. Sellistel juhtudel, parim asi, mida teha, on edasi uurida ja mitte kunagi tugineda ainult välimusele.
Allikas: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/