Nos últimos dias, um ataque foi realizado no CoinMarketCap, mas mesmo sendo realizado no site oficial, o ataque foi realmente direcionado aos usuários da plataforma.
Em suma, foi uma tentativa de phishing dos usuários do site, mas realizada no mesmo site.
O engenhoso ataque ao CoinMarketCap
Os invasores primeiro criaram uma conta para seu projeto no CoinMarketCap e o renomearam para CoinMarketCap, o homônimo do site.
Eles então inseriram um link para um site que fingia ser o site CoinMarketCap, que parecia ser muito semelhante e credível, mas estava realmente sob seu controle. Tokens foram vendidos neste site.
Os hackers conseguiram invadir o CoinMarketCap's Cidade da Cripta rede social, na qual criaram uma série de contas verificadas com as quais postaram mensagens informando que estavam vendendo tokens.
Dessa forma, os comentários sobre o golpe de venda de tokens parecem ter sido feitos a partir da conta oficial do CoinMarketCap, como se o próprio site estivesse promovendo a venda de tokens.
O golpe, portanto, parecia ser particularmente credível, tanto que conseguiram arrecadar 12 ETH e 192 BNB, com um valor total de US$ 130,000.
Os tokens de fraude foram criados no Ethereum e BSC blockchains e, portanto, é possível verificar as receitas publicamente.
A página de destino do phishing foi colocada online durante a noite, de acordo com o horário europeu, por isso demorou um pouco para intervir e removê-la. Em vez disso, eles imediatamente começaram a anunciá-lo fortemente.
Essas informações foram coletadas e divulgadas por Dmitry Mishunin, fundador e CEO da empresa de auditoria de contratos inteligentes HashEx.
Embora não tenha demorado muito para que a página fosse removida, os invasores tiveram tempo suficiente para convencer várias dezenas de pessoas a enviar fundos.
CoinMarketCap agora é propriedade da famosa exchange Binance, então uma iniciativa que parecia ser organizada e promovida pelo próprio CoinMarketCap não deveria ser surpresa que pudesse ter sucesso. Se tivesse durado um pouco mais, poderia ter arrecadado muito mais.
Francamente, não era difícil imaginar que se tratava de uma iniciativa suspeita, mas de uma análise superficial pode até parecer vagamente legítimo. Em tais casos, a melhor coisa a fazer é investigar mais e nunca confiar apenas nas aparências.
Fonte: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/