Nei giorni scorsi è stato effettuato un attacco a CoinMarketCap, ma nonostante sia stato condotto sul sito ufficiale, l'attacco era in realtà rivolto agli utenti della piattaforma.
Insomma, si trattava di un tentativo di phishing degli utenti dal sito, ma effettuato sullo stesso sito web.
Il geniale attacco a CoinMarketCap
Gli aggressori hanno prima creato un account per il loro progetto su CoinMarketCap e lo hanno rinominato CoinMarketCap, l'omonimo del sito.
Hanno quindi inserito un link a un sito che fingeva di essere il sito CoinMarketCap, che sembrava essere molto simile e credibile, ma in realtà era sotto il loro controllo. I token sono stati venduti su questo sito.
Gli hacker sono quindi riusciti a hackerare CoinMarketCap Città della Cripta social network, su cui hanno creato una serie di account verificati con i quali hanno pubblicato messaggi in cui si affermava che stavano vendendo token.
In questo modo, i commenti sulla truffa della vendita di token sembravano essere stati fatti dall'account ufficiale CoinMarketCap, come se il sito stesso stesse promuovendo la vendita di token.
La truffa è apparsa quindi particolarmente credibile, tanto da riuscire a raccogliere 12 ETH e 192 BNB, per un valore totale di 130,000$.
I token truffa erano stati creati su Ethereum ed BSC blockchain, ed è quindi possibile verificare pubblicamente gli incassi.
La pagina di destinazione del phishing è stata messa online durante la notte, secondo l'ora europea, quindi ci è voluto del tempo per intervenire e rimuoverla. Invece, hanno subito iniziato a pubblicizzarlo pesantemente.
Tali informazioni sono state raccolte e diffuse da Dmitry Mishunin, fondatore e CEO della società di auditing smart contract HashEx.
Sebbene non ci sia voluto molto per rimuovere la pagina, gli aggressori hanno avuto abbastanza tempo per convincere diverse dozzine di persone a inviare loro dei fondi.
CoinMarketCap è ora di proprietà del famoso exchange Binance, quindi un'iniziativa del genere che sembrava essere organizzata e promossa dalla stessa CoinMarketCap non dovrebbe sorprendere che possa avere successo. Se fosse andato avanti un po' più a lungo avrebbe potuto aumentare molto di più.
Francamente, non era difficile immaginare che si trattasse di un'iniziativa sospetta, ma da un'analisi superficiale potrebbe sembrare anche vagamente legittimo. In tali casi, la cosa migliore da fare è indagare ulteriormente e non fare mai affidamento solo sulle apparenze.
Fonte: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/