Tech

$130,000 ֆիշինգ հաքերային հարձակում CoinMarketCap-ի դեմ

04/05/2022
Bitcoin Ethereum Նորություններ

Վերջին օրերին հարձակում է իրականացվել CoinMarketCap-ի վրա, սակայն չնայած այն իրականացվել է պաշտոնական կայքում, հարձակումն իրականում ուղղված էր հարթակի օգտատերերի դեմ

Մի խոսքով, դա կայքից օգտատերերին ֆիշինգի ենթարկելու փորձ էր, բայց իրականացվել է նույն կայքում։

Հնարամիտ հարձակումը CoinMarketCap-ի վրա

Հարձակվողները սկզբում ստեղծեցին իրենց նախագծի հաշիվը CoinMarketCap-ում և այն վերանվանեցին CoinMarketCap՝ կայքի համանունը: 

Նրանք այնուհետև տեղադրեցին հղում դեպի մի կայք, որը ձևացնում էր, թե դա CoinMarketCap կայքն է, որը շատ նման էր և վստահելի, բայց իրականում նրանց վերահսկողության տակ էր. Նշաններ վաճառվել են այս կայքում: 

Այնուհետև հաքերներին հաջողվել է կոտրել CoinMarketCap-ը CryptTown սոցիալական ցանցը, որի վրա նրանք ստեղծել են մի շարք ստուգված աքաունթներ, որոնցով հաղորդագրություններ են հրապարակել՝ նշելով, որ ժետոններ են վաճառում:

coinmktcap կեղծ պրոֆիլ
Խաբեբաները կեղծում են պաշտոնական coinmarketcap հաշիվը

Այս կերպ, նշանների վաճառքի խարդախության մասին մեկնաբանությունները կարծես արվել են պաշտոնական CoinMarketCap հաշվից:, կարծես կայքն ինքն է խթանում նշանային վաճառքը։ 

coinmktcap կեղծ պրոֆիլ
Խաբեությունն իրականացնելու համար օգտագործվել է coinmarketcap CrypTown ծառայությունը

Հետևաբար, խաբեությունը հատկապես վստահելի էր թվում, այնքան, որ նրանց հաջողվեց հավաքել 12 ETH և 192 BNB՝ 130,000 ԱՄՆ դոլար ընդհանուր արժեքով: 

Խարդախության նշանները ստեղծվել էին վրա Ethereum և BSC- ն բլոկչեյններ, և, հետևաբար, հնարավոր է հրապարակայնորեն ստուգել ձեռնարկումները: 

Ֆիշինգի վայրէջքի էջը մի գիշերում տեղադրվել է առցանց՝ ըստ եվրոպական ժամանակի, ուստի նրանցից որոշ ժամանակ պահանջվեց միջամտելու և այն հեռացնելու համար: Փոխարենը անմիջապես սկսեցին բուռն գովազդել։ 

Այս տեղեկությունը հավաքել և տարածել է Դմիտրի Միշունին, խելացի պայմանագրերի աուդիտի HashEx ընկերության հիմնադիր և գործադիր տնօրեն: 

Թեև էջը հեռացնելու համար երկար ժամանակ չպահանջվեց, հարձակվողները բավական ժամանակ ունեին մի քանի տասնյակ մարդկանց համոզելու իրենց միջոցներ ուղարկել։ 

CoinMarketCap-ն այժմ պատկանում է հայտնի Binance բորսային, այնպես որ նման նախաձեռնությունը, որը, թվում էր, կազմակերպված և խրախուսվել է հենց CoinMarketCap-ի կողմից, չպետք է զարմանա, որ այն կարող է հաջողության հասնել: Եթե ​​այն մի փոքր երկար շարունակվեր, կարող էր շատ ավելին բարձրացնել: 

Անկեղծ ասած, դժվար չէր պատկերացնել, որ սա կասկածելի նախաձեռնություն էր, բայց մակերեսային վերլուծությունից այն կարող է նույնիսկ անորոշ օրինաչափ թվալ. Նման դեպքերում, Լավագույն բանը, որ կարելի է անել, հետագա հետաքննելն է և երբեք հույսը դնել միայն արտաքինի վրա: 



Աղբյուր՝ https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/