У апошнія дні была праведзена атака на CoinMarketCap, але, нягледзячы на тое, што яна была праведзена на афіцыйным сайце, атака была фактычна накіравана на карыстальнікаў платформы.
Карацей кажучы, гэта была спроба падману карыстальнікаў з сайта, але зробленая на тым самым сайце.
Геніяльная атака на CoinMarketCap
Спачатку зламыснікі стварылі ўліковы запіс для свайго праекта на CoinMarketCap і перайменавалі яго ў CoinMarketCap, цёзку сайта.
Затым яны ўставілі спасылку на сайт, які выдаваў сябе за сайт CoinMarketCap, які выглядаў вельмі падобным і вартым даверу, але фактычна знаходзілася пад іх кантролем. На гэтым сайце прадаваліся токены.
Затым хакерам удалося ўзламаць CoinMarketCap CryptTown сацыяльная сетка, у якой яны стварылі серыю правераных акаўнтаў, з дапамогай якіх размяшчалі паведамленні аб тым, што прадаюць токены.
Такім чынам, каментарыі аб махлярстве з продажам токенаў, здаецца, былі зроблены з афіцыйнага акаўнта CoinMarketCap, як калі б сайт сам прасоўваў продаж токенаў.
Такім чынам, афёра выглядала асабліва праўдападобнай, настолькі, што ім удалося сабраць 12 ETH і 192 BNB на агульную суму 130,000 XNUMX долараў.
Скам-токены былі створаны на Эфириума і BSC blockchains, і, такім чынам, можна праверыць здабыткі публічна.
Фішынгавая мэтавая старонка была размешчана ў сетцы ўначы па еўрапейскім часе, таму ім спатрэбіўся час, каб умяшацца і выдаліць яе. Замест гэтага яны адразу пачалі гэта актыўна рэкламаваць.
Гэтая інфармацыя была сабрана і распаўсюджана Дзмітрый Мішунін, заснавальнік і генеральны дырэктар смарт-кантрактнай аўдытарскай кампаніі HashEx.
Нягледзячы на тое, што старонку выдалілі нядоўга, у зламыснікаў было дастаткова часу, каб пераканаць некалькі дзясяткаў чалавек пераслаць ім сродкі.
Цяпер CoinMarketCap належыць вядомай біржы Binance, таму такая ініцыятыва, якая, здавалася, была арганізавана і прасоўвана самой CoinMarketCap, не павінна здзіўляць, што яна можа мець поспех. Калі б гэта працягвалася крыху даўжэй, можна было б сабраць нашмат больш.
Шчыра кажучы, няцяжка было ўявіць, што гэта падазроная ініцыятыва, але з павярхоўнага аналізу гэта магло б нават падацца цьмяна законным. У такіх выпадках, самае лепшае, што можна зрабіць - гэта правесці далейшае расследаванне і ніколі не спадзявацца толькі на знешні выгляд.
Крыніца: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/