ტექნიკური

$130,000 ფიშინგის ჰაკერული შეტევა CoinMarketCap-ის წინააღმდეგ

04/05/2022
Bitcoin Ethereum News

ბოლო დღეებში თავდასხმა განხორციელდა CoinMarketCap-ზე, მაგრამ მიუხედავად იმისა, რომ იგი განხორციელდა ოფიციალურ ვებსაიტზე, შეტევა ფაქტობრივად მიმართული იყო პლატფორმის მომხმარებლების წინააღმდეგ

მოკლედ, ეს იყო საიტიდან მომხმარებლების ფიშირების მცდელობა, მაგრამ განხორციელდა იმავე ვებსაიტზე.

გენიალური შეტევა CoinMarketCap-ზე

თავდამსხმელებმა პირველად შექმნეს ანგარიში თავიანთი პროექტისთვის CoinMarketCap-ზე და დაარქვეს მას CoinMarketCap, საიტის სახელი. 

შემდეგ მათ ჩასვეს ბმული იმ საიტისკენ, რომელიც თითქოსდა იყო CoinMarketCap საიტი, რომელიც, როგორც ჩანს, ძალიან მსგავსი და სანდო იყო, მაგრამ რეალურად მათი კონტროლის ქვეშ იყო. ამ საიტზე გაიყიდა ტოკენები. 

შემდეგ ჰაკერებმა მოახერხეს CoinMarketCap-ის გატეხვა CryptTown სოციალურ ქსელში, რომელზეც მათ შექმნეს დამოწმებული ანგარიშების სერია, რომლითაც აქვეყნებდნენ შეტყობინებებს, რომ ყიდდნენ ტოკენებს.

coinmktcap ყალბი პროფილი
თაღლითები აყალბებენ ოფიციალურ coinmarketcap ანგარიშს

ამ გზით, კომენტარები ტოკენის გაყიდვის თაღლითობის შესახებ, როგორც ჩანს, გაკეთდა ოფიციალური CoinMarketCap ანგარიშიდან., თითქოს თავად საიტი ხელს უწყობს ტოკენის გაყიდვას. 

coinmktcap ყალბი პროფილი
თაღლითობის განსახორციელებლად გამოყენებული იქნა coinmarketcap CrypTown სერვისი

ამრიგად, თაღლითობა განსაკუთრებით სანდო აღმოჩნდა, იმდენად, რომ მათ მოახერხეს 12 ETH და 192 BNB შეგროვება, საერთო ღირებულებით $130,000. 

თაღლითური ნიშნები შეიქმნა მასზე Ethereum მდე BSC ბლოკჩეინები და, შესაბამისად, შესაძლებელია მიღებული ინფორმაციის საჯაროდ გადამოწმება. 

ფიშინგის სადესანტო გვერდი ინტერნეტში განთავსდა ღამით, ევროპული დროით, ამიტომ მათ გარკვეული დრო დასჭირდათ მის ჩარევას და მის ამოღებას. სამაგიეროდ, მაშინვე დაიწყეს მისი მძიმე რეკლამა. 

ეს ინფორმაცია შეაგროვა და გაავრცელა დიმიტრი მიშუნინი, ჭკვიანი კონტრაქტის აუდიტორული კომპანიის HashEx-ის დამფუძნებელი და აღმასრულებელი დირექტორი. 

მიუხედავად იმისა, რომ გვერდის ამოღებას დიდი დრო არ დასჭირვებია, თავდამსხმელებს ჰქონდათ საკმარისი დრო, რომ დაერწმუნებინათ რამდენიმე ათეული ადამიანი, გამოეგზავნათ თანხები. 

CoinMarketCap ახლა ცნობილი ბირჟის Binance-ს ეკუთვნისასე რომ, ასეთი ინიციატივა, რომელიც, როგორც ჩანს, იყო ორგანიზებული და პროპაგანდა თავად CoinMarketCap-ის მიერ, გასაკვირი არ უნდა იყოს, რომ ის წარმატებას მიაღწევს. ცოტა ხანს რომ გაგრძელებულიყო, ბევრად მეტის გაზრდა შეიძლებოდა. 

გულწრფელად რომ ვთქვათ, ძნელი წარმოსადგენი არ იყო, რომ ეს საეჭვო ინიციატივა იყო, მაგრამ ზედაპირული ანალიზით შეიძლება ბუნდოვნად ლეგიტიმურიც კი ჩანდეს. ასეთ შემთხვევებში საუკეთესო რამ, რაც უნდა გააკეთოთ, არის შემდგომი გამოკვლევა და არასოდეს დაეყრდნოთ მხოლოდ გარეგნობას. 



წყარო: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/