В последние дни была проведена атака на CoinMarketCap, но хоть она и велась на официальном сайте, атака была фактически направлена на пользователей платформы.
Короче говоря, это была попытка фишинга пользователей с сайта, но осуществленная на том же сайте.
Гениальная атака на CoinMarketCap
Злоумышленники сначала создали учетную запись для своего проекта на CoinMarketCap и переименовали ее в CoinMarketCap, одноименный сайт.
Затем они вставили ссылку на сайт, выдававший себя за сайт CoinMarketCap, который оказался очень похожим и заслуживающим доверия. но на самом деле был под их контролем. Токены были проданы на этом сайте.
Затем хакерам удалось взломать CoinMarketCap. CryptTown социальная сеть, в которой они создали серию верифицированных аккаунтов, с помощью которых размещали сообщения о том, что продают токены.
Таким образом, комментарии о мошенничестве с продажей токенов, похоже, были сделаны с официального аккаунта CoinMarketCap., как будто сам сайт продвигал продажу токенов.
Таким образом, афера выглядела особенно правдоподобно, настолько много, что им удалось собрать 12 ETH и 192 BNB на общую сумму 130,000 XNUMX долларов.
Мошеннические токены были созданы на Эфириум и BSC блокчейны, и поэтому можно публично проверять выручку.
Фишинговая целевая страница была размещена в сети в одночасье по европейскому времени, поэтому им потребовалось некоторое время, чтобы вмешаться и удалить ее. Вместо этого они сразу же начали усиленно рекламировать его.
Эта информация была собрана и распространена Дмитрий Мишунин, основатель и генеральный директор компании HashEx, занимающейся аудитом смарт-контрактов.
Хотя удаление страницы не заняло много времени, злоумышленникам хватило времени, чтобы убедить несколько десятков человек отправить им средства.
CoinMarketCap теперь принадлежит известной бирже Binance, поэтому неудивительно, что такая инициатива, организованная и продвигаемая самим CoinMarketCap, может быть успешной. Если бы он продолжался немного дольше, он мог бы поднять намного больше.
Откровенно говоря, нетрудно было представить, что это была подозрительная инициатива, но при поверхностном анализе это может показаться даже смутно законным, В таких случаях, лучше всего продолжить расследование и никогда не полагаться только на внешность.
Источник: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/