Dalam beberapa hari kebelakangan ini, serangan telah dilakukan ke atas CoinMarketCap, tetapi walaupun ia dilakukan di laman web rasmi, serangan itu sebenarnya ditujukan kepada pengguna platform.
Ringkasnya, ia adalah percubaan untuk menjejaki pengguna dari tapak, tetapi dijalankan di tapak web yang sama.
Serangan cerdik pada CoinMarketCap
Penyerang mula-mula mencipta akaun untuk projek mereka di CoinMarketCap dan menamakannya kepada CoinMarketCap, nama tapak itu.
Mereka kemudiannya memasukkan pautan ke tapak yang berpura-pura menjadi tapak CoinMarketCap, yang kelihatan sangat serupa dan boleh dipercayai, tetapi sebenarnya berada di bawah kawalan mereka. Token telah dijual di laman web ini.
Penggodam kemudiannya berjaya menggodam CoinMarketCap CryptTown rangkaian sosial, di mana mereka mencipta satu siri akaun yang disahkan dengan mana mereka menyiarkan mesej yang menyatakan bahawa mereka menjual token.
Dengan cara ini, komen tentang penipuan penjualan token nampaknya dibuat daripada akaun rasmi CoinMarketCap, seolah-olah tapak itu sendiri mempromosikan penjualan token.
Oleh itu penipuan itu kelihatan sangat boleh dipercayai, sehinggakan mereka berjaya mengumpul 12 ETH dan 192 BNB, dengan jumlah nilai $130,000.
Token penipuan telah dicipta pada Ethereum and BSC blockchain, dan oleh itu adalah mungkin untuk mengesahkan pengambilan secara terbuka.
Halaman pendaratan pancingan data telah diletakkan dalam talian semalaman, mengikut waktu Eropah, jadi mereka mengambil sedikit masa untuk campur tangan dan mengalih keluarnya. Sebaliknya, mereka segera mula mengiklankannya secara besar-besaran.
Maklumat ini dikumpul dan disebarkan oleh Dmitry Mishunin, pengasas dan Ketua Pegawai Eksekutif syarikat pengauditan kontrak pintar HashEx.
Walaupun tidak mengambil masa lama untuk halaman itu dialih keluar, penyerang mempunyai masa yang cukup untuk meyakinkan beberapa dozen orang untuk menghantar dana kepada mereka.
CoinMarketCap kini dimiliki oleh bursa terkenal Binance, jadi inisiatif sedemikian yang nampaknya dianjurkan dan dipromosikan oleh CoinMarketCap sendiri seharusnya tidak mengejutkan bahawa ia boleh berjaya. Jika ia berjalan lebih lama, ia boleh meningkatkan lebih banyak lagi.
Terus terang, tidak sukar untuk membayangkan bahawa ini adalah inisiatif yang mencurigakan, tetapi daripada analisis cetek ia mungkin kelihatan samar-samar sah. Dalam kes sedemikian, perkara terbaik untuk dilakukan ialah menyiasat lebih lanjut, dan jangan sekali-kali bergantung pada penampilan sahaja.
Sumber: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/