最近、CoinMarketCapに対して攻撃が行われましたが、公式Webサイト上で行われたにも関わらず、 攻撃は実際にはプラットフォームのユーザーを狙ったものだった.
つまり、サイトからユーザーをフィッシングする試みでしたが、同じ Web サイト上で実行されました。
CoinMarketCap に対する巧妙な攻撃
攻撃者はまず CoinMarketCap でプロジェクトのアカウントを作成し、その名前をサイトの同名である CoinMarketCap に変更しました。
次に、彼らは CoinMarketCap サイトを装ったサイトへのリンクを挿入しました。このサイトは非常によく似ていて信頼できるように見えました。 しかし実際には彼らの支配下にあった。 トークンはこのサイトで販売されました。
その後、ハッカーは CoinMarketCap のハッキングに成功しました。 クリプトタウン 彼らはソーシャル ネットワーク上に一連の認証済みアカウントを作成し、トークンを販売していることを示すメッセージを投稿しました。
このように、トークンセール詐欺に関するコメントは CoinMarketCap の公式アカウントから投稿されたものと思われます、あたかもサイト自体がトークンセールを促進しているかのように。
したがって、この詐欺は特に信頼できるものであるように見えました。 12 ETH と 192 BNB を集めることができ、総額は 130,000 ドルになりました。
詐欺トークンは Ethereum & BSC ブロックチェーンに組み込まれているため、取得内容を公的に検証することが可能です。
欧州時間によると、フィッシングランディングページは一夜にしてオンラインに公開されたため、介入して削除するまでに時間がかかった。 その代わりに、彼らはすぐにそれを大々的に宣伝し始めました。
この情報は以下によって収集および配布されました。 スマートコントラクト監査会社HashExの創設者兼CEO、ドミトリー・ミシュニン氏はこう語る。
ページが削除されるまでにそれほど時間はかかりませんでしたが、攻撃者は数十人を説得して資金を送るよう説得するのに十分な時間がありました。
CoinMarketCapは現在、有名な取引所Binanceによって所有されていますしたがって、CoinMarketCap自体によって組織され推進されているように見えるこのような取り組みが成功するのは驚くべきことではありません。 もう少し続けていればもっと値上げできたかもしれない。
正直、怪しい取り組みであることは想像に難くありませんでしたが、 表面的な分析からすると、漠然と正当に見えるかもしれません。 そのような場合、 最善の方法は、外見だけに頼らず、さらに調査することです。
出典: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-攻撃-against-coinmarketcap/