En los últimos días se realizó un ataque a CoinMarketCap, pero a pesar de que se realizó en el sitio web oficial, el ataque en realidad estaba dirigido a los usuarios de la plataforma.
En definitiva, se trataba de un intento de phishing a los usuarios del sitio, pero realizado en el mismo sitio web.
El ingenioso ataque a CoinMarketCap
Los atacantes primero crearon una cuenta para su proyecto en CoinMarketCap y le cambiaron el nombre a CoinMarketCap, el homónimo del sitio.
Luego insertaron un enlace a un sitio que pretendía ser el sitio de CoinMarketCap, que parecía ser muy similar y creíble. pero en realidad estaba bajo su control. Se vendieron tokens en este sitio.
Luego, los piratas informáticos lograron piratear CoinMarketCap Ciudad Cripta red social, en la que crearon una serie de cuentas verificadas con las que publicaban mensajes afirmando que estaban vendiendo tokens.
De esta forma, los comentarios sobre la estafa de venta de tokens parecían haber sido hechos desde la cuenta oficial de CoinMarketCap., como si el sitio mismo estuviera promocionando la venta de tokens.
Por lo tanto, la estafa parecía ser particularmente creíble, tanto es así que lograron recaudar 12 ETH y 192 BNB, con un valor total de $130,000.
Los tokens de estafa se habían creado en el Ethereum y BSC blockchains y, por lo tanto, es posible verificar públicamente las recaudaciones.
La página de inicio de phishing se puso en línea de la noche a la mañana, según la hora europea, por lo que les tomó un tiempo intervenir y eliminarla. En cambio, inmediatamente comenzaron a publicitarlo fuertemente.
Esta información fue recopilada y difundida por Dmitry Mishunin, fundador y director ejecutivo de la empresa de auditoría de contratos inteligentes HashEx.
Aunque no se tardó mucho en eliminar la página, los atacantes tuvieron tiempo suficiente para convencer a varias decenas de personas de que les enviaran fondos.
CoinMarketCap ahora es propiedad del famoso intercambio Binance, por lo que una iniciativa de este tipo que parecía estar organizada y promovida por el propio CoinMarketCap no debería sorprender que pudiera tener éxito. Si hubiera durado un poco más, podría haber recaudado mucho más.
Francamente, no era difícil imaginar que se trataba de una iniciativa sospechosa, pero desde un análisis superficial podría incluso parecer vagamente legítimo. En esos casos, lo mejor que puede hacer es investigar más a fondo y nunca confiar solo en las apariencias.
Fuente: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/