An de leschten Deeg gouf en Attack op CoinMarketCap duerchgefouert, awer och wann et op der offizieller Websäit duerchgefouert gouf, d'Attack war eigentlech op Benotzer vun der Plattform riicht.
Kuerz gesot, et war e Versuch fir Benotzer vum Site ze phishen, awer op der selwechter Websäit duerchgefouert.
Déi genial Attack op CoinMarketCap
D'Ugräifer erstallt fir d'éischt e Kont fir hire Projet op CoinMarketCap an hunn et op CoinMarketCap ëmbenannt, de Numm vum Site.
Si hunn dunn e Link op e Site agefouert, dee sech als CoinMarketCap Site gemaach huet, dee ganz ähnlech a glafwierdeg ausgesäit, mee war eigentlech ënner hirer Kontroll. Tokens goufen op dësem Site verkaf.
D'Hacker hunn dunn et fäerdeg bruecht CoinMarketCap's ze hacken CryptTown sozialen Netzwierk, op deem se eng Serie vu verifizéierte Konten erstallt hunn, mat deenen se Messagen gepost hunn, datt se Tokens verkaafen.
Op dës Manéier schéngen d'Kommentaren iwwer den Token Verkaf Scam aus dem offiziellen CoinMarketCap Kont gemaach ze ginn, wéi wann de Site selwer den Token Verkaf fördert.
De Bedruch schéngt also besonnesch glafwierdeg ze sinn, sou vill datt se et fäerdeg bruecht hunn 12 ETH an 192 BNB ze sammelen, mat engem Gesamtwäert vun $ 130,000.
D'Scam Tokens goufen op der Ethereum an BSC blockchains, an et ass dofir méiglech d'Ofkommes ëffentlech z'iwwerpréiwen.
D'Phishing-Landungssäit gouf iwwer Nuecht online gesat, laut europäescher Zäit, sou datt et hinnen eng Zäit gedauert huet fir ze intervenéieren an ze läschen. Amplaz hunn se direkt ugefaang vill Reklamm ze maachen.
Dës Informatioun gouf gesammelt a verbreet vum Dmitry Mishunin, Grënner a CEO vun der Smart Kontrakt Auditfirma HashEx.
Obwuel et net laang gedauert huet bis d'Säit ewechgeholl gouf, haten d'Ugräifer genuch Zäit fir e puer Dose Leit ze iwwerzeegen hinnen Fongen ze schécken.
CoinMarketCap ass elo am Besëtz vum berühmten Austausch Binance, Also sou eng Initiativ, déi aus CoinMarketCap selwer organiséiert a gefördert gouf, sollt net iwwerraschen, datt et geléngt. Wann et e bësse méi laang gedauert hätt, hätt et vill méi erhéicht.
Éierlech gesot, et war net schwéier ze virstellen datt dëst eng verdächteg Initiativ war, awer aus enger iwwerflächlecher Analyse kéint et souguer vague legitim schéngen. An esou Fäll, déi bescht Saach ze maachen ass weider z'ënnersichen, an ni op Erscheinungen eleng vertrauen.
Quell: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/