Технологија

130,000 долара пхисхинг хацк напад на ЦоинМаркетЦап

04/05/2022
Битцоин Етхереум Невс

Последњих дана извршен је напад на ЦоинМаркетЦап, али иако је обављен на званичном сајту, напад је заправо био усмерен на кориснике платформе

Укратко, то је био покушај фиширања корисника са сајта, али изведен на истој веб локацији.

Генијални напад на ЦоинМаркетЦап

Нападачи су прво креирали налог за свој пројекат на ЦоинМаркетЦап-у и преименовали га у ЦоинМаркетЦап, истоимени сајт. 

Затим су убацили линк до сајта који се претварао да је сајт ЦоинМаркетЦап, који је изгледао веома сличан и веродостојан, али је заправо био под њиховом контролом. Токени су продати на овом сајту. 

Хакери су тада успели да хакују ЦоинМаркетЦап ЦриптТовн друштвеној мрежи, на којој су направили низ проверених налога са којима су постављали поруке у којима се наводи да продају токене.

цоинмктцап лажни профил
Преваранти лажирају званични цоинмаркетцап налог

На овај начин, изгледа да су коментари о превари продаје токена дати са званичног ЦоинМаркетЦап налога, као да сам сајт промовише продају токена. 

цоинмктцап лажни профил
За имплементацију преваре коришћена је услуга цоинмаркетцап ЦрипТовн

Превара се стога чинила посебно веродостојном, толико да су успели да прикупе 12 ЕТХ и 192 БНБ, укупне вредности 130,000 долара. 

Токени за превару су креирани на Ethereum БСЦ блоцкцхаинс, и стога је могуће јавно верификовати преузимања. 

Одредишна страница за пхисхинг је преко ноћи стављена на мрежу, по европском времену, па им је требало времена да интервенишу и уклоне је. Уместо тога, одмах су почели да га увелико рекламирају. 

Ове информације је прикупио и дистрибуирао Дмитриј Мишунин, оснивач и извршни директор компаније за ревизију паметних уговора ХасхЕк. 

Иако није требало дуго да страница буде уклоњена, нападачи су имали довољно времена да убеде неколико десетина људи да им пошаљу средства. 

ЦоинМаркетЦап је сада у власништву познате берзе Бинанце, тако да таква иницијатива за коју се чинило да је организовао и промовисао сам ЦоинМаркетЦап не би требало да буде изненађење да би могла да успе. Да је трајало мало дуже, могло би да подигне много више. 

Искрено, није било тешко замислити да се ради о сумњивој иницијативи, али из површне анализе могло би изгледати чак и нејасно легитимно. У таквим случајевима, најбоље је да истражујете даље и никада се не ослањате само на привид. 



Извор: хттпс://ен.цриптономист.цх/2022/04/05/130000-пхисхинг-хацк-аттацк-агаинст-цоинмаркетцап/