I de seneste dage blev der udført et angreb på CoinMarketCap, men selvom det blev udført på den officielle hjemmeside, angrebet var faktisk rettet mod brugere af platformen.
Kort sagt var det et forsøg på at phishe brugere fra siden, men udført på samme hjemmeside.
Det geniale angreb på CoinMarketCap
Angriberne oprettede først en konto til deres projekt på CoinMarketCap og omdøbte den til CoinMarketCap, webstedets navnebror.
De indsatte derefter et link til et websted, der udgav sig for at være CoinMarketCap-stedet, som så ud til at være meget ens og troværdigt, men var faktisk under deres kontrol. Tokens blev solgt på denne side.
Det lykkedes hackerne derefter at hacke CoinMarketCap's CryptTown socialt netværk, hvorpå de oprettede en række verificerede konti, hvormed de lagde beskeder om, at de solgte tokens.
På denne måde syntes kommentarerne om tokensalgsfidusen at være lavet fra den officielle CoinMarketCap-konto, som om webstedet selv promoverede token-salget.
Fidusen så derfor ud til at være særlig troværdig, så meget, at det lykkedes dem at indsamle 12 ETH og 192 BNB, til en samlet værdi af $130,000.
Svindel-tokenserne var blevet oprettet på Ethereum , BSC blockchains, og det er derfor muligt at verificere indtægterne offentligt.
Phishing-destinationssiden blev sat online natten over, ifølge europæisk tid, så det tog dem et stykke tid at gribe ind og fjerne den. I stedet begyndte de straks at annoncere kraftigt for det.
Denne information blev indsamlet og formidlet af Dmitry Mishunin, grundlægger og administrerende direktør for smart kontraktrevisionsfirmaet HashEx.
Selvom det ikke tog lang tid, før siden blev fjernet, havde angriberne tid nok til at overbevise flere dusin mennesker om at sende dem penge.
CoinMarketCap er nu ejet af den berømte børs Binance, så et sådant initiativ, der så ud til at være organiseret og promoveret af CoinMarketCap selv, burde ikke komme som nogen overraskelse, at det kunne lykkes. Hvis det havde varet lidt længere, kunne det have rejst meget mere.
Helt ærligt var det ikke svært at forestille sig, at dette var et mistænkeligt initiativ, men ud fra en overfladisk analyse kan det endda virke vagt legitimt. I sådanne tilfælde, den bedste ting at gøre er at undersøge nærmere og aldrig stole på udseendet alene.
Kilde: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/