Dalam beberapa hari terakhir, serangan dilakukan pada CoinMarketCap, tetapi meskipun dilakukan di situs web resmi, serangan itu sebenarnya ditujukan untuk pengguna platform.
Singkatnya, ini adalah upaya untuk mengelabui pengguna dari situs tersebut, tetapi dilakukan di situs web yang sama.
Serangan cerdik terhadap CoinMarketCap
Penyerang pertama kali membuat akun untuk proyek mereka di CoinMarketCap dan menamainya menjadi CoinMarketCap, senama situs.
Mereka kemudian menyisipkan tautan ke situs yang berpura-pura menjadi situs CoinMarketCap, yang tampaknya sangat mirip dan kredibel, tapi sebenarnya di bawah kendali mereka. Token dijual di situs ini.
Para peretas kemudian berhasil meretas akun CoinMarketCap Kota Crypt jejaring sosial, tempat mereka membuat serangkaian akun terverifikasi yang dengannya mereka memposting pesan yang menyatakan bahwa mereka menjual token.
Dengan cara ini, komentar tentang penipuan penjualan token tampaknya dibuat dari akun resmi CoinMarketCap, seolah-olah situs itu sendiri yang mempromosikan penjualan token.
Oleh karena itu, penipuan itu tampaknya sangat kredibel, sedemikian rupa sehingga mereka berhasil mengumpulkan 12 ETH dan 192 BNB, dengan nilai total $130,000.
Token penipuan telah dibuat di Ethereum dan BSC blockchain, dan karena itu memungkinkan untuk memverifikasi pengambilan secara publik.
Halaman arahan phishing ditempatkan online dalam semalam, menurut waktu Eropa, jadi butuh beberapa saat untuk campur tangan dan menghapusnya. Sebaliknya, mereka segera mulai mengiklankannya secara besar-besaran.
Informasi ini dikumpulkan dan disebarluaskan oleh Dmitry Mishunin, pendiri dan CEO perusahaan audit kontrak pintar HashEx.
Meskipun tidak butuh waktu lama untuk menghapus halaman tersebut, para penyerang memiliki cukup waktu untuk meyakinkan beberapa lusin orang untuk mengirimi mereka dana.
CoinMarketCap sekarang dimiliki oleh bursa terkenal Binance, jadi inisiatif seperti itu yang tampaknya diorganisir dan dipromosikan oleh CoinMarketCap sendiri seharusnya tidak mengejutkan bahwa itu bisa berhasil. Jika itu berlangsung sedikit lebih lama, itu bisa menghasilkan lebih banyak.
Terus terang, tidak sulit untuk membayangkan bahwa ini adalah inisiatif yang mencurigakan, tapi dari analisis dangkal bahkan mungkin tampak samar-samar sah. Dalam kasus seperti ini, hal terbaik yang harus dilakukan adalah menyelidiki lebih lanjut, dan tidak pernah mengandalkan penampilan saja.
Sumber: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/