Վերջին օրերին հարձակում է իրականացվել CoinMarketCap-ի վրա, սակայն չնայած այն իրականացվել է պաշտոնական կայքում, հարձակումն իրականում ուղղված էր հարթակի օգտատերերի դեմ.
Մի խոսքով, դա կայքից օգտատերերին ֆիշինգի ենթարկելու փորձ էր, բայց իրականացվել է նույն կայքում։
Հնարամիտ հարձակումը CoinMarketCap-ի վրա
Հարձակվողները սկզբում ստեղծեցին իրենց նախագծի հաշիվը CoinMarketCap-ում և այն վերանվանեցին CoinMarketCap՝ կայքի համանունը:
Նրանք այնուհետև տեղադրեցին հղում դեպի մի կայք, որը ձևացնում էր, թե դա CoinMarketCap կայքն է, որը շատ նման էր և վստահելի, բայց իրականում նրանց վերահսկողության տակ էր. Նշաններ վաճառվել են այս կայքում:
Այնուհետև հաքերներին հաջողվել է կոտրել CoinMarketCap-ը CryptTown սոցիալական ցանցը, որի վրա նրանք ստեղծել են մի շարք ստուգված աքաունթներ, որոնցով հաղորդագրություններ են հրապարակել՝ նշելով, որ ժետոններ են վաճառում:
Այս կերպ, նշանների վաճառքի խարդախության մասին մեկնաբանությունները կարծես արվել են պաշտոնական CoinMarketCap հաշվից:, կարծես կայքն ինքն է խթանում նշանային վաճառքը։
Հետևաբար, խաբեությունը հատկապես վստահելի էր թվում, այնքան, որ նրանց հաջողվեց հավաքել 12 ETH և 192 BNB՝ 130,000 ԱՄՆ դոլար ընդհանուր արժեքով:
Խարդախության նշանները ստեղծվել էին վրա Ethereum և BSC- ն բլոկչեյններ, և, հետևաբար, հնարավոր է հրապարակայնորեն ստուգել ձեռնարկումները:
Ֆիշինգի վայրէջքի էջը մի գիշերում տեղադրվել է առցանց՝ ըստ եվրոպական ժամանակի, ուստի նրանցից որոշ ժամանակ պահանջվեց միջամտելու և այն հեռացնելու համար: Փոխարենը անմիջապես սկսեցին բուռն գովազդել։
Այս տեղեկությունը հավաքել և տարածել է Դմիտրի Միշունին, խելացի պայմանագրերի աուդիտի HashEx ընկերության հիմնադիր և գործադիր տնօրեն:
Թեև էջը հեռացնելու համար երկար ժամանակ չպահանջվեց, հարձակվողները բավական ժամանակ ունեին մի քանի տասնյակ մարդկանց համոզելու իրենց միջոցներ ուղարկել։
CoinMarketCap-ն այժմ պատկանում է հայտնի Binance բորսային, այնպես որ նման նախաձեռնությունը, որը, թվում էր, կազմակերպված և խրախուսվել է հենց CoinMarketCap-ի կողմից, չպետք է զարմանա, որ այն կարող է հաջողության հասնել: Եթե այն մի փոքր երկար շարունակվեր, կարող էր շատ ավելին բարձրացնել:
Անկեղծ ասած, դժվար չէր պատկերացնել, որ սա կասկածելի նախաձեռնություն էր, բայց մակերեսային վերլուծությունից այն կարող է նույնիսկ անորոշ օրինաչափ թվալ. Նման դեպքերում, Լավագույն բանը, որ կարելի է անել, հետագա հետաքննելն է և երբեք հույսը դնել միայն արտաքինի վրա:
Աղբյուր՝ https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/