Geçtiğimiz günlerde CoinMarketCap'e bir saldırı düzenlendi ancak resmi internet sitesi üzerinden gerçekleştirilmesine rağmen, saldırı aslında platformun kullanıcılarını hedef alıyordu.
Kısacası bu, kullanıcıları siteden kimlik avına çıkarma girişimiydi ancak aynı web sitesi üzerinden gerçekleştirildi.
CoinMarketCap'e ustaca saldırı
Saldırganlar ilk olarak projeleri için CoinMarketCap'te bir hesap oluşturdular ve bunu sitenin adı olan CoinMarketCap olarak yeniden adlandırdılar.
Daha sonra CoinMarketCap sitesi gibi davranan, çok benzer ve güvenilir görünen bir siteye bağlantı eklediler. ama aslında onların kontrolü altındaydı. Bu sitede jetonlar satıldı.
Bilgisayar korsanları daha sonra CoinMarketCap'i hacklemeyi başardılar. Şifreli Kasaba Token sattıklarını belirten mesajlar yayınladıkları bir dizi doğrulanmış hesap oluşturdukları sosyal ağ.
Bu sayede token satışı dolandırıcılığıyla ilgili yorumların resmi CoinMarketCap hesabından yapıldığı ortaya çıktı.sanki sitenin kendisi token satışını tanıtıyormuş gibi.
Dolandırıcılık bu nedenle özellikle güvenilir görünüyordu, Öyle ki toplam değeri 12 dolar olan 192 ETH ve 130,000 BNB toplamayı başardılar.
Dolandırıcılık belirteçleri Ethereum ve BSC Blok zincirleri ve bu nedenle alımları halka açık olarak doğrulamak mümkündür.
Kimlik avı açılış sayfası Avrupa saatine göre bir gecede çevrimiçi hale getirildi, bu nedenle müdahale edip sayfayı kaldırmaları biraz zaman aldı. Bunun yerine, hemen yoğun bir şekilde reklam vermeye başladılar.
Bu bilgiler, tarafından toplanmış ve dağıtılmıştır. Akıllı sözleşme denetim şirketi HashEx'in kurucusu ve CEO'su Dmitry Mishunin.
Sayfanın kaldırılması uzun sürmese de saldırganların birkaç düzine kişiyi kendilerine para göndermeye ikna etmek için yeterli zamanı vardı.
CoinMarketCap artık ünlü borsa Binance'in elindeDolayısıyla CoinMarketCap'in kendisi tarafından organize edilip tanıtılan böyle bir girişimin başarılı olması sürpriz olmamalı. Biraz daha devam etseydi çok daha fazla artış olabilirdi.
Açıkçası bunun şüpheli bir girişim olduğunu düşünmek zor değildi ama yüzeysel bir analizden belli belirsiz meşru bile görünebilir. Bu gibi durumlarda, Yapılacak en iyi şey daha fazla araştırma yapmak ve asla yalnızca görünüşe güvenmemektir.
Kaynak: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/