De afgelopen dagen is er een aanval uitgevoerd op CoinMarketCap, maar ook al vond deze plaats op de officiële website, de aanval was feitelijk gericht op gebruikers van het platform.
Kortom, het was een poging om gebruikers van de site te phishen, maar uitgevoerd op dezelfde website.
De ingenieuze aanval op CoinMarketCap
De aanvallers maakten eerst een account aan voor hun project op CoinMarketCap en hernoemden dit naar CoinMarketCap, de naamgenoot van de site.
Vervolgens plaatsten ze een link naar een site die zich voordeed als de CoinMarketCap-site, die erg op elkaar leek en geloofwaardig leek. maar stond feitelijk onder hun controle. Op deze site werden tokens verkocht.
De hackers slaagden er vervolgens in om CoinMarketCap's te hacken Crypttown sociaal netwerk, waarop ze een reeks geverifieerde accounts creëerden waarmee ze berichten plaatsten waarin stond dat ze tokens verkochten.
Op deze manier leken de opmerkingen over de tokenverkoopfraude afkomstig te zijn van het officiële CoinMarketCap-account, alsof de site zelf de tokenverkoop promootte.
De zwendel leek daarom bijzonder geloofwaardig, zozeer zelfs dat ze erin slaagden 12 ETH en 192 BNB te verzamelen, met een totale waarde van $130,000.
De zwendeltokens waren gemaakt op de Ethereum en BSC blockchains, en het is daarom mogelijk om de inkomsten publiekelijk te verifiëren.
De phishing-landingspagina werd volgens Europese tijd van de ene op de andere dag online gezet, dus het duurde even voordat ze ingrepen en deze verwijderden. In plaats daarvan begonnen ze er onmiddellijk veel reclame voor te maken.
Deze informatie werd verzameld en verspreid door Dmitry Mishunin, oprichter en CEO van smart contract auditing bedrijf HashEx.
Hoewel het niet lang duurde voordat de pagina werd verwijderd, hadden de aanvallers genoeg tijd om enkele tientallen mensen ervan te overtuigen hen geld te sturen.
CoinMarketCap is nu eigendom van de beroemde beurs Binance, dus een dergelijk initiatief dat door CoinMarketCap zelf georganiseerd en gepromoot leek te zijn, mag geen verrassing zijn dat het zou kunnen slagen. Als het iets langer had geduurd, had het nog veel meer kunnen opleveren.
Eerlijk gezegd was het niet moeilijk voor te stellen dat dit een verdacht initiatief was, maar vanuit een oppervlakkige analyse lijkt het misschien zelfs vaag legitiem. In dergelijke gevallen, het beste wat je kunt doen is verder onderzoek doen en nooit alleen op het uiterlijk vertrouwen.
Bron: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/