בימים האחרונים בוצעה מתקפה על CoinMarketCap, אך למרות שבוצעה באתר הרשמי, ההתקפה כוונה למעשה למשתמשי הפלטפורמה.
בקיצור, זה היה ניסיון לדוג משתמשים מהאתר, אך בוצע באותו אתר.
המתקפה הגאונית על CoinMarketCap
התוקפים יצרו תחילה חשבון עבור הפרויקט שלהם ב-CoinMarketCap ושינו את שמו ל-CoinMarketCap, שמו של האתר.
לאחר מכן הם הכניסו קישור לאתר שהתחזה לאתר CoinMarketCap, שנראה מאוד דומה ואמין, אך למעשה היה בשליטתם. באתר זה נמכרו אסימונים.
לאחר מכן, ההאקרים הצליחו לפרוץ ל-CoinMarketCap קריפטטאון רשת חברתית, שבה יצרו סדרה של חשבונות מאומתים איתם פרסמו הודעות על כך שהם מוכרים אסימונים.
בדרך זו, נראה היה שההערות על הונאת מכירת האסימונים נעשו מחשבון CoinMarketCap הרשמי, כאילו האתר עצמו מקדם את מכירת האסימון.
לכן התרמית נראתה אמינה במיוחד, עד כדי כך שהם הצליחו לאסוף 12 ETH ו-192 BNB, בשווי כולל של $130,000.
אסימוני ההונאה נוצרו ב- Ethereum ו BSC blockchains, ולכן ניתן לאמת את ההפקות בפומבי.
דף הנחיתה של הדיוג הועלה לאינטרנט בן לילה, לפי שעון אירופה, כך שלקח להם זמן להתערב ולהסיר אותו. במקום זאת, הם מיד התחילו לפרסם אותו בכבדות.
מידע זה נאסף והופץ על ידי דמיטרי משונין, מייסד ומנכ"ל חברת ביקורת חוזים חכמים HashEx.
למרות שלא לקח הרבה זמן עד שהדף הוסר, לתוקפים היה מספיק זמן לשכנע כמה עשרות אנשים לשלוח להם כספים.
CoinMarketCap נמצאת כעת בבעלות הבורסה המפורסמת Binance, אז יוזמה כזו שנראתה מאורגנת ומקודמת על ידי CoinMarketCap עצמה לא צריכה להפתיע שהיא יכולה להצליח. אם זה היה נמשך עוד קצת זה היה יכול להעלות הרבה יותר.
למען האמת, לא היה קשה לדמיין שמדובר ביוזמה חשודה, אבל מניתוח שטחי זה אולי אפילו נראה לגיטימי במעורפל. במקרים כאלו, הדבר הטוב ביותר לעשות הוא לחקור יותר ולעולם לא להסתמך על מראה חיצוני בלבד.
מקור: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/