تقنية

130,000 ألف دولار هجوم تصيد احتيالي ضد CoinMarketCap

04/05/2022
أخبار Bitcoin Ethereum

في الأيام الأخيرة، تم تنفيذ هجوم على CoinMarketCap، ولكن على الرغم من أنه تم إجراؤه على الموقع الرسمي، كان الهجوم في الواقع يستهدف مستخدمي المنصة

باختصار، كانت هذه محاولة للتصيد الاحتيالي للمستخدمين من الموقع، ولكن تم تنفيذها على نفس الموقع.

الهجوم العبقري على CoinMarketCap

أنشأ المهاجمون أولاً حسابًا لمشروعهم على CoinMarketCap وأعادوا تسميته إلى CoinMarketCap، الذي يحمل الاسم نفسه للموقع. 

ثم قاموا بإدخال رابط لموقع يتظاهر بأنه موقع CoinMarketCap، والذي بدا مشابهًا جدًا وذو مصداقية، ولكن في الواقع كان تحت سيطرتهم. تم بيع الرموز على هذا الموقع. 

ثم نجح المتسللون في اختراق موقع CoinMarketCap كريبتتاون شبكة التواصل الاجتماعي، حيث قاموا بإنشاء سلسلة من الحسابات التي تم التحقق منها ونشروا من خلالها رسائل تفيد أنهم كانوا يبيعون الرموز المميزة.

ملف تعريف مزيف لـ Coinmktcap
يقوم المحتالون بتزييف حساب Coinmarketcap الرسمي

وبهذه الطريقة، يبدو أن التعليقات حول عملية احتيال بيع الرمز المميز قد تم إجراؤها من حساب CoinMarketCap الرسميكما لو كان الموقع نفسه يروج لبيع الرمز المميز. 

ملف تعريف مزيف لـ Coinmktcap
تم استخدام خدمة Coinmarketcap CrypTown لتنفيذ عملية الاحتيال

لذلك يبدو أن عملية الاحتيال ذات مصداقية خاصة، لدرجة أنهم تمكنوا من جمع 12 ETH و192 BNB بقيمة إجمالية قدرها 130,000 ألف دولار. 

تم إنشاء الرموز المميزة للاحتيال على إثيريم و BSC blockchain، وبالتالي من الممكن التحقق من عمليات الاستحواذ علنًا. 

تم وضع صفحة التصيد الاحتيالي على الإنترنت بين عشية وضحاها، وفقًا للتوقيت الأوروبي، لذلك استغرق الأمر بعض الوقت للتدخل وإزالتها. وبدلاً من ذلك، بدأوا على الفور في الإعلان عنه بكثافة. 

تم جمع هذه المعلومات ونشرها بواسطة ديمتري ميشونين، المؤسس والرئيس التنفيذي لشركة تدقيق العقود الذكية HashEx. 

وعلى الرغم من أن إزالة الصفحة لم تستغرق وقتًا طويلاً، إلا أن المهاجمين كان لديهم الوقت الكافي لإقناع عشرات الأشخاص بإرسال الأموال إليهم. 

أصبحت CoinMarketCap الآن مملوكة لبورصة Binance الشهيرةلذا فإن مثل هذه المبادرة التي يبدو أنها تم تنظيمها والترويج لها بواسطة CoinMarketCap نفسها لا ينبغي أن تكون مفاجئة لنجاحها. ولو أنها استمرت لفترة أطول قليلا، لكان من الممكن أن تجمع أكثر من ذلك بكثير. 

بصراحة، لم يكن من الصعب أن نتصور أن هذه مبادرة مشبوهة، ولكن من التحليل السطحي قد يبدو مشروعًا بشكل غامض. في حالات كهذه، أفضل ما يمكنك فعله هو إجراء مزيد من التحقيق، وعدم الاعتماد أبدًا على المظاهر وحدها. 



المصدر: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/