最近幾天,CoinMarketCap 遭到攻擊,但儘管是在官網進行, 這次攻擊實際上是針對該平台的用戶.
簡而言之,這是一次嘗試從該網站對用戶進行網絡釣魚,但是是在同一網站上進行的。
對CoinMarketCap的巧妙攻擊
攻擊者首先在 CoinMarketCap 上為其項目創建了一個帳戶,並將其重命名為 CoinMarketCap(該網站同名)。
然後他們插入了一個冒充 CoinMarketCap 網站的鏈接,該網站看起來非常相似且可信, 但實際上是在他們的控制之下。 代幣在該網站上出售。
隨後,黑客成功入侵了 CoinMarketCap 的 地穴鎮 他們在社交網絡上創建了一系列經過驗證的帳戶,並通過這些帳戶發布消息,聲稱他們正在出售代幣。
這樣看來,有關代幣銷售騙局的評論似乎是來自 CoinMarketCap 官方賬戶,就好像該網站本身正在促進代幣銷售一樣。
因此這個騙局顯得特別可信, 以至於他們成功收集了 12 個 ETH 和 192 個 BNB,總價值 130,000 萬美元。
詐騙代幣是在 以太幣 和 BSC 區塊鏈,因此可以公開驗證收入。
根據歐洲時間,該網絡釣魚登陸頁面是在一夜之間上線的,因此他們花了一段時間才進行干預並將其刪除。 相反,他們立即開始大力宣傳。
此信息由以下人員收集和傳播: Dmitry Mishunin,智能合約審計公司 HashEx 的創始人兼首席執行官。
儘管該頁面沒過多久就被刪除,但攻擊者有足夠的時間說服數十人向他們發送資金。
CoinMarketCap現已歸著名交易所Binance所有因此,這樣一個看似由 CoinMarketCap 自己組織和推動的舉措能夠成功也就不足為奇了。 如果時間再長一點,籌集的資金可能會更多。
坦白說,不難想像這是一個可疑的舉措,但是 從表面分析來看,它甚至可能看起來模糊合法。 在這種情況下, 最好的辦法是進一步調查,不要僅僅依賴表面現象。
來源:https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/