در روزهای اخیر، حمله ای به CoinMarketCap انجام شد، اما با وجود اینکه در وب سایت رسمی انجام شد، هدف این حمله در واقع کاربران این پلتفرم بود.
به طور خلاصه، تلاشی برای فیش کردن کاربران از سایت بود، اما در همان وب سایت انجام شد.
حمله هوشمندانه به CoinMarketCap
مهاجمان ابتدا یک حساب کاربری برای پروژه خود در CoinMarketCap ایجاد کردند و نام آن را به CoinMarketCap، همنام سایت، تغییر دادند.
آنها سپس پیوندی به سایتی وارد کردند که وانمود می کرد سایت CoinMarketCap است، که به نظر می رسید بسیار شبیه و معتبر است. اما در واقع تحت کنترل آنها بود. توکن ها در این سایت فروخته شد.
سپس هکرها موفق به هک CoinMarketCap شدند CryptTown شبکه اجتماعی، که در آن یک سری حسابهای تایید شده ایجاد کردند که با آن پیامهایی مبنی بر فروش توکن ارسال کردند.
به این ترتیب، به نظر می رسد که نظرات در مورد کلاهبرداری فروش توکن از حساب رسمی CoinMarketCap انجام شده است.، گویی خود سایت فروش توکن را تبلیغ می کند.
بنابراین به نظر می رسد که کلاهبرداری بسیار معتبر است، به طوری که آنها توانستند 12 ETH و 192 BNB با ارزش کل 130,000 دلار جمع آوری کنند.
توکن های کلاهبرداری بر روی ایجاد شده بودند Ethereum و BSC بلاک چینها، و بنابراین میتوان برداشتها را به صورت عمومی تأیید کرد.
طبق زمان اروپا، صفحه فرود فیشینگ یک شبه آنلاین شد، بنابراین مداخله و حذف آن مدتی طول کشید. در عوض، بلافاصله شروع به تبلیغات شدید کردند.
این اطلاعات توسط جمع آوری و منتشر شده است دیمیتری میشونین، بنیانگذار و مدیر عامل شرکت حسابرسی قرارداد هوشمند HashEx.
اگرچه طولی نکشید که صفحه حذف شد، مهاجمان زمان کافی برای متقاعد کردن چند ده نفر برای ارسال وجوه برای آنها داشتند.
CoinMarketCap اکنون متعلق به صرافی معروف Binance است، بنابراین چنین ابتکاری که به نظر می رسد توسط خود CoinMarketCap سازماندهی و ترویج شده است، نباید باعث موفقیت آن شود. اگر کمی بیشتر ادامه می یافت، می توانست خیلی بیشتر افزایش یابد.
صادقانه بگویم، تصور اینکه این یک ابتکار مشکوک بود دشوار نبود، اما از یک تحلیل سطحی حتی ممکن است به طور مبهم مشروع به نظر برسد. در اینگونه موارد، بهترین کار این است که بیشتر تحقیق کنید و هرگز تنها به ظاهر تکیه نکنید.
منبع: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/