Sa mga nagdaang araw, isang pag-atake ang isinagawa sa CoinMarketCap, ngunit kahit na ito ay isinagawa sa opisyal na website, ang pag-atake ay talagang naglalayong sa mga gumagamit ng platform.
Sa madaling salita, ito ay isang pagtatangka na mag-phish ng mga user mula sa site, ngunit isinasagawa sa parehong website.
Ang mapanlikhang pag-atake sa CoinMarketCap
Ang mga umaatake ay unang gumawa ng account para sa kanilang proyekto sa CoinMarketCap at pinalitan ito ng pangalan sa CoinMarketCap, ang pangalan ng site.
Pagkatapos ay naglagay sila ng link sa isang site na nagkunwaring CoinMarketCap site, na mukhang halos kapareho at kapani-paniwala, ngunit talagang nasa ilalim ng kanilang kontrol. Ang mga token ay naibenta sa site na ito.
Ang mga hacker ay nagtagumpay sa pag-hack ng CoinMarketCap's CryptoTown social network, kung saan gumawa sila ng serye ng mga na-verify na account kung saan sila nag-post ng mga mensahe na nagsasaad na nagbebenta sila ng mga token.
Sa ganitong paraan, ang mga komento tungkol sa token sale scam ay lumilitaw na ginawa mula sa opisyal na CoinMarketCap account, na parang ang site mismo ang nagpo-promote ng token sale.
Ang scam samakatuwid ay lumilitaw na partikular na kapani-paniwala, kaya't nagawa nilang mangolekta ng 12 ETH at 192 BNB, na may kabuuang halaga na $130,000.
Ang mga token ng scam ay nilikha sa Ethereum at BSC blockchains, at samakatuwid posible na i-verify ang pagkuha sa publiko.
Ang landing page ng phishing ay inilagay online sa magdamag, ayon sa oras sa Europa, kaya natagalan sila upang mamagitan at alisin ito. Sa halip, agad nilang sinimulan itong i-advertise nang husto.
Ang impormasyong ito ay nakalap at ipinakalat ng Dmitry Mishunin, founder at CEO ng smart contract auditing company na HashEx.
Bagama't hindi nagtagal bago naalis ang pahina, nagkaroon ng sapat na oras ang mga umaatake para kumbinsihin ang ilang dosenang tao na magpadala sa kanila ng mga pondo.
Ang CoinMarketCap ay pagmamay-ari na ngayon ng sikat na exchange Binance, kaya ang ganitong inisyatiba na mukhang inayos at pino-promote ng CoinMarketCap mismo ay hindi dapat nakakagulat na maaari itong magtagumpay. Kung ito ay tumagal ng kaunti, maaari itong tumaas ng higit pa.
Sa totoo lang, hindi mahirap isipin na ito ay isang kahina-hinalang hakbangin, ngunit mula sa isang mababaw na pagsusuri ay maaaring mukhang malabong lehitimo. Sa mga ganitong kaso, ang pinakamagandang gawin ay ang magsiyasat pa, at huwag umasa sa mga pagpapakita lamang.
Pinagmulan: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/