最近几天,CoinMarketCap遭到了攻击,虽然是在官网进行的, 攻击实际上是针对平台用户的.
简而言之,这是企图从该网站钓鱼用户,但在同一网站上进行。
对 CoinMarketCap 的巧妙攻击
攻击者首先在 CoinMarketCap 上为他们的项目创建了一个帐户,并将其重命名为该网站的同名 CoinMarketCap。
然后,他们插入了一个伪装成 CoinMarketCap 网站的链接,该网站看起来非常相似且可信, 但实际上在他们的控制之下. 代币是在这个网站上出售的。
黑客随后成功入侵了 CoinMarketCap 的 地穴镇 他们在社交网络上创建了一系列经过验证的帐户,并通过这些帐户发布消息称他们正在出售代币。
这样一来,关于代币销售骗局的评论似乎来自 CoinMarketCap 官方账户,就好像网站本身正在推广代币销售一样。
因此,这个骗局似乎特别可信, 以至于他们设法收集了 12 ETH 和 192 BNB,总价值 130,000 美元。
诈骗代币是在 以太币 和 平衡计分卡 区块链,因此可以公开验证收入。
根据欧洲时间,网络钓鱼登陆页面在一夜之间上线,因此他们花了一段时间进行干预并删除它。 相反,他们立即开始大力宣传它。
该信息由以下机构收集和传播 智能合约审计公司 HashEx 的创始人兼首席执行官 Dmitry Mishunin。
尽管该页面很快就被删除,但攻击者有足够的时间说服数十人向他们汇款。
CoinMarketCap 现在归著名交易所 Binance 所有,因此,这种看似由 CoinMarketCap 本身组织和推动的计划能够成功也就不足为奇了。 如果它持续一段时间,它可能会筹集更多资金。
坦率地说,不难想象这是一个可疑的举措,但 从肤浅的分析来看,它甚至可能看起来有点合法。 在这种情况下 最好的办法是进一步调查,永远不要只依靠外表。
来源:https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/