Ces derniers jours, une attaque a été menée sur CoinMarketCap, mais même si elle a été menée sur le site officiel, l'attaque visait en réalité les utilisateurs de la plateforme.
En bref, il s'agissait d'une tentative d'hameçonnage des utilisateurs du site, mais menée sur le même site Web.
L'ingénieuse attaque contre CoinMarketCap
Les attaquants ont d'abord créé un compte pour leur projet sur CoinMarketCap et l'ont renommé CoinMarketCap, l'homonyme du site.
Ils ont ensuite inséré un lien vers un site se faisant passer pour le site CoinMarketCap, qui semblait très similaire et crédible, mais était en fait sous leur contrôle. Des jetons ont été vendus sur ce site.
Les hackers ont ensuite réussi à pirater le compte de CoinMarketCap Crypte réseau social, sur lequel ils ont créé une série de comptes vérifiés avec lesquels ils ont posté des messages indiquant qu'ils vendaient des jetons.
De cette façon, les commentaires sur l'escroquerie à la vente de jetons semblaient provenir du compte officiel CoinMarketCap, comme si le site lui-même faisait la promotion de la vente de jetons.
L'escroquerie apparaissait donc particulièrement crédible, à tel point qu'ils ont réussi à collecter 12 ETH et 192 BNB, d'une valeur totale de 130,000 XNUMX $.
Les jetons frauduleux avaient été créés sur le Ethereum ainsi que BSC blockchains, et il est donc possible de vérifier publiquement les recettes.
La landing page de phishing a été mise en ligne du jour au lendemain, selon l'heure européenne, il leur a donc fallu un certain temps pour intervenir et la supprimer. Au lieu de cela, ils ont immédiatement commencé à en faire une publicité massive.
Ces informations ont été recueillies et diffusées par Dmitry Mishunin, fondateur et PDG de la société d'audit de contrats intelligents HashEx.
Bien qu'il n'ait pas fallu longtemps pour que la page soit supprimée, les attaquants ont eu suffisamment de temps pour convaincre plusieurs dizaines de personnes de leur envoyer des fonds.
CoinMarketCap appartient désormais à la célèbre bourse Binance, donc une telle initiative qui semblait être organisée et promue par CoinMarketCap lui-même ne devrait pas surprendre qu'elle puisse réussir. Si cela avait duré un peu plus longtemps, cela aurait pu rapporter beaucoup plus.
Franchement, il n'était pas difficile d'imaginer qu'il s'agissait d'une initiative suspecte, mais d'une analyse superficielle, il pourrait même sembler vaguement légitime. Dans ces cas, la meilleure chose à faire est d'enquêter davantage et de ne jamais se fier uniquement aux apparences.
Source : https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/