Τις τελευταίες ημέρες, πραγματοποιήθηκε επίθεση στο CoinMarketCap, αλλά παρόλο που πραγματοποιήθηκε στον επίσημο ιστότοπο, η επίθεση στόχευε στην πραγματικότητα τους χρήστες της πλατφόρμας.
Εν ολίγοις, ήταν μια προσπάθεια ψαρέματος χρηστών από τον ιστότοπο, αλλά πραγματοποιήθηκε στον ίδιο ιστότοπο.
Η έξυπνη επίθεση στο CoinMarketCap
Οι εισβολείς δημιούργησαν αρχικά έναν λογαριασμό για το έργο τους στο CoinMarketCap και τον μετονόμασαν σε CoinMarketCap, το ομώνυμο του ιστότοπου.
Στη συνέχεια εισήγαγαν έναν σύνδεσμο προς έναν ιστότοπο που προσποιήθηκε ότι ήταν ο ιστότοπος CoinMarketCap, ο οποίος φαινόταν να είναι πολύ παρόμοιος και αξιόπιστος, αλλά στην πραγματικότητα ήταν υπό τον έλεγχό τους. Σε αυτόν τον ιστότοπο πωλήθηκαν μάρκες.
Στη συνέχεια, οι χάκερ κατάφεραν να παραβιάσουν το CoinMarketCap CryptTown κοινωνικό δίκτυο, στο οποίο δημιούργησαν μια σειρά από επαληθευμένους λογαριασμούς με τους οποίους δημοσίευαν μηνύματα που δήλωναν ότι πουλούσαν μάρκες.
Με αυτόν τον τρόπο, τα σχόλια σχετικά με την απάτη πώλησης διακριτικών φάνηκε να έχουν γίνει από τον επίσημο λογαριασμό CoinMarketCap, σαν ο ίδιος ο ιστότοπος να προωθούσε την πώληση διακριτικών.
Ως εκ τούτου, η απάτη φάνηκε ιδιαίτερα αξιόπιστη, τόσο πολύ που κατάφεραν να συγκεντρώσουν 12 ETH και 192 BNB, συνολικής αξίας 130,000 $.
Τα διακριτικά απάτης είχαν δημιουργηθεί στο Ethereum και BSC blockchains και, ως εκ τούτου, είναι δυνατό να επαληθεύσουμε τις λήψεις δημοσίως.
Η σελίδα προορισμού phishing τέθηκε στο διαδίκτυο κατά τη διάρκεια της νύχτας, σύμφωνα με την ώρα Ευρώπης, οπότε τους πήρε λίγο χρόνο για να παρέμβουν και να την αφαιρέσουν. Αντίθετα, άρχισαν αμέσως να το διαφημίζουν έντονα.
Αυτές οι πληροφορίες συγκεντρώθηκαν και διαδόθηκαν από Dmitry Mishunin, ιδρυτής και διευθύνων σύμβουλος της εταιρείας ελέγχου έξυπνων συμβολαίων HashEx.
Αν και δεν χρειάστηκε πολύς χρόνος για να αφαιρεθεί η σελίδα, οι εισβολείς είχαν αρκετό χρόνο για να πείσουν αρκετές δεκάδες άτομα να τους στείλουν κεφάλαια.
Το CoinMarketCap ανήκει πλέον στο διάσημο χρηματιστήριο Binance, επομένως μια τέτοια πρωτοβουλία που φαινόταν να οργανώνεται και να προωθείται από την ίδια την CoinMarketCap δεν πρέπει να αποτελεί έκπληξη ότι θα μπορούσε να πετύχει. Αν είχε διαρκέσει λίγο περισσότερο θα μπορούσε να είχε αυξήσει πολύ περισσότερα.
Ειλικρινά, δεν ήταν δύσκολο να φανταστεί κανείς ότι επρόκειτο για μια ύποπτη πρωτοβουλία, αλλά από μια επιφανειακή ανάλυση μπορεί να φαίνεται ακόμη και αόριστα θεμιτό. Σε τέτοιες περιπτώσεις, το καλύτερο που έχετε να κάνετε είναι να ερευνήσετε περαιτέρω και να μην βασίζεστε ποτέ μόνο στην εμφάνιση.
Πηγή: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/