최근 코인마켓캡(CoinMarketCap)에서 공격이 진행되었는데, 공식 홈페이지에서 진행되었음에도 불구하고, 공격은 실제로 플랫폼 사용자를 겨냥했습니다..
간단히 말해서, 사이트에서 사용자를 피싱하려는 시도였지만 동일한 웹사이트에서 수행되었습니다.
CoinMarketCap에 대한 교묘한 공격
공격자들은 먼저 CoinMarketCap에서 프로젝트 계정을 생성하고 이름을 사이트 이름과 동일한 CoinMarketCap으로 변경했습니다.
그런 다음 그들은 매우 유사하고 신뢰할 수 있는 것처럼 보이는 CoinMarketCap 사이트인 것처럼 가장한 사이트에 대한 링크를 삽입했습니다. 하지만 실제로는 그들의 통제하에 있었습니다. 토큰은 이 사이트에서 판매되었습니다.
해커들은 CoinMarketCap 해킹에 성공했습니다. 크립트타운 그들은 토큰을 판매하고 있다는 메시지를 게시하는 일련의 확인된 계정을 만든 소셜 네트워크입니다.
이렇듯 토큰 판매 사기 관련 댓글은 코인마켓캡 공식 계정에서 나온 것으로 보입니다., 마치 사이트 자체가 토큰 판매를 홍보하는 것처럼 보입니다.
따라서 사기는 특히 믿을만해 보였습니다. 그 결과 그들은 ETH 12개와 BNB 192개를 모았고 총 가치는 $130,000에 달했습니다.
사기 토큰은 다음에서 생성되었습니다. 이더리움 와 BSC 따라서 블록체인을 통해 취득한 내용을 공개적으로 확인할 수 있습니다.
유럽 시간 기준으로 피싱 랜딩 페이지는 밤새 온라인에 올라왔기 때문에 이들이 개입해 이를 제거하는 데 시간이 걸렸다. 대신 그들은 즉시 이를 대대적으로 광고하기 시작했습니다.
이 정보는 다음과 같이 수집되어 배포되었습니다. 스마트 계약 감사 회사인 HashEx의 창립자이자 CEO인 Dmitry Mishunin.
페이지가 제거되는 데는 오랜 시간이 걸리지 않았지만 공격자들은 수십 명의 사람들에게 자금을 보내도록 설득할 만큼 충분한 시간을 가졌습니다.
CoinMarketCap은 이제 유명한 거래소인 Binance의 소유가 되었습니다., 따라서 CoinMarketCap 자체에서 조직하고 추진하는 것처럼 보이는 이러한 계획이 성공할 수 있다는 것은 놀라운 일이 아닙니다. 조금 더 오래 지속되었다면 훨씬 더 많이 올랐을 것입니다.
솔직히 이것이 의심스러운 계획이라고 상상하는 것은 어렵지 않았지만 피상적으로 분석하면 막연하게 합법적인 것처럼 보일 수도 있습니다.. 그런 경우는, 가장 좋은 방법은 더 자세히 조사하고 겉모습에만 의존하지 않는 것입니다.
출처: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/