Tehnologija

130,000 $ phishing hack napad na CoinMarketCap

04/05/2022
Bitcoin Ethereum vijesti

Proteklih dana izvršen je napad na CoinMarketCap, no iako je obavljen na službenoj stranici, napad je zapravo bio usmjeren na korisnike platforme

Ukratko, bio je to pokušaj krađe identiteta korisnika sa stranice, ali izveden na istoj web stranici.

Genijalni napad na CoinMarketCap

Napadači su prvo stvorili račun za svoj projekt na CoinMarketCap-u i preimenovali ga u CoinMarketCap, ime stranice. 

Zatim su ubacili vezu na stranicu koja se pretvarala da je stranica CoinMarketCap, a koja se činila vrlo slična i vjerodostojna, ali je zapravo bio pod njihovom kontrolom. Tokeni su prodani na ovoj stranici. 

Hakeri su tada uspjeli hakirati CoinMarketCap's CryptTown društvenoj mreži, na kojoj su napravili niz provjerenih naloga s kojima su objavljivali poruke da prodaju tokene.

coinmktcap lažni profil
Prevaranti lažiraju službeni coinmarketcap račun

Na taj način, čini se da su komentari o prijevari s prodajom tokena dani sa službenog CoinMarketCap računa, kao da sama stranica promovira prodaju tokena. 

coinmktcap lažni profil
Za provedbu prijevare korištena je usluga coinmarketcap CrypTown

Prijevara se stoga činila posebno vjerodostojnom, toliko da su uspjeli prikupiti 12 ETH i 192 BNB, ukupne vrijednosti 130,000 dolara. 

Tokeni prijevare stvoreni su na Ethereum i BSC blockchains, te je stoga moguće javno provjeriti zahvate. 

Odredišna stranica za krađu identiteta stavljena je na internet preko noći, prema europskom vremenu, pa im je trebalo neko vrijeme da interveniraju i uklone je. Umjesto toga, odmah su ga počeli intenzivno reklamirati. 

Ovu informaciju prikupio je i distribuirao Dmitrij Mišunin, osnivač i izvršni direktor revizorske tvrtke za pametne ugovore HashEx. 

Iako nije dugo trebalo da stranica bude uklonjena, napadači su imali dovoljno vremena da uvjere nekoliko desetaka ljudi da im pošalju sredstva. 

CoinMarketCap je sada u vlasništvu poznate burze Binance, pa takva inicijativa za koju se činilo da je organizirao i promovirao sam CoinMarketCap ne bi trebalo biti iznenađenje da bi mogla uspjeti. Da je trajalo malo duže, moglo bi skupiti puno više. 

Iskreno, nije bilo teško zamisliti da se radi o sumnjivoj inicijativi, ali iz površne analize moglo bi se čak činiti nejasno legitimnim. U takvim slučajevima, najbolje je istražiti dalje i nikada se ne oslanjati samo na privid. 



Izvor: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/