De siste dagene ble det utført et angrep på CoinMarketCap, men selv om det ble utført på den offisielle nettsiden, angrepet var faktisk rettet mot brukere av plattformen.
Kort fortalt var det et forsøk på å phishe brukere fra siden, men utført på samme nettside.
Det geniale angrepet på CoinMarketCap
Angriperne opprettet først en konto for prosjektet sitt på CoinMarketCap og ga det nytt navn til CoinMarketCap, nettstedets navnebror.
De satte deretter inn en lenke til et nettsted som utga seg for å være CoinMarketCap-nettstedet, som så ut til å være veldig likt og troverdig, men var faktisk under deres kontroll. Tokens ble solgt på denne siden.
Hackerne lyktes deretter med å hacke CoinMarketCap sine CryptTown sosialt nettverk, hvor de opprettet en serie verifiserte kontoer som de la ut meldinger med om at de solgte tokens.
På denne måten så det ut til at kommentarene om svindelen med tokensalg ble gjort fra den offisielle CoinMarketCap-kontoen, som om nettstedet selv promoterte token-salget.
Svindelen fremstod derfor som spesielt troverdig, så mye at de klarte å samle inn 12 ETH og 192 BNB, med en total verdi på $130,000 XNUMX.
Svindeltokenene hadde blitt opprettet på Ethereum og BSC blokkkjeder, og det er derfor mulig å verifisere opptakene offentlig.
Phishing-landingssiden ble lagt ut over natten, ifølge europeisk tid, så det tok dem en stund å gripe inn og fjerne den. I stedet begynte de umiddelbart å annonsere kraftig for det.
Denne informasjonen ble samlet inn og formidlet av Dmitry Mishunin, grunnlegger og administrerende direktør for smart kontraktsrevisjonsselskapet HashEx.
Selv om det ikke tok lang tid før siden ble fjernet, hadde angriperne nok tid til å overbevise flere dusin personer om å sende dem penger.
CoinMarketCap eies nå av den berømte børsen Binance, så et slikt initiativ som så ut til å være organisert og promotert av CoinMarketCap selv burde ikke komme som noen overraskelse at det kunne lykkes. Hvis det hadde pågått litt lenger, kunne det ha økt mye mer.
Ærlig talt var det ikke vanskelig å forestille seg at dette var et mistenkelig initiativ, men fra en overfladisk analyse kan det til og med virke vagt legitimt. I slike tilfeller, den beste tingen å gjøre er å undersøke nærmere, og aldri stole på utseende alene.
Kilde: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/