Сүүлийн өдрүүдэд CoinMarketCap-д халдлага гарсан боловч албан ёсны вэбсайт дээр хийсэн ч Уг халдлага нь уг платформын хэрэглэгчид рүү чиглэсэн байв.
Товчхондоо, энэ нь сайтаас хэрэглэгчдийг хуурах оролдлого байсан боловч нэг вэбсайт дээр хийгдсэн.
CoinMarketCap-д хийсэн ухаалаг довтолгоо
Халдагчид эхлээд CoinMarketCap дээр төслийнхөө дансыг үүсгэн, сайтын нэрээр нэрлэгдсэн CoinMarketCap болгож өөрчилсөн байна.
Дараа нь тэд CoinMarketCap сайт шиг дүр эсгэсэн сайтын холбоосыг оруулсан бөгөөд энэ нь маш төстэй бөгөөд найдвартай мэт санагдсан. гэхдээ үнэндээ тэдний хяналтанд байсан. Энэ сайт дээр токен зарагдсан.
Дараа нь хакерууд CoinMarketCap-ийг хакердаж чадсан CryptTown олон нийтийн сүлжээнд тэд хэд хэдэн баталгаажуулсан данс үүсгэсэн бөгөөд тэд жетон зарж байна гэсэн мессежийг нийтэлжээ.
Ийм байдлаар токен худалдах луйврын талаарх сэтгэгдлийг албан ёсны CoinMarketCap данснаас хийсэн бололтой., сайт өөрөө токен борлуулалтыг сурталчилж байгаа мэт.
Тиймээс луйвар нь маш найдвартай мэт санагдаж, Ингэснээр тэд 12 ETH болон 192 BNB цуглуулж чадсан бөгөөд нийт үнэ нь 130,000 доллар байв.
дээр луйврын токенууд үүсгэгдсэн Ethereum болон Бsc блокчейн, тиймээс авсан дүнг олон нийтэд шалгах боломжтой.
Фишингийн буултын хуудас нь Европын цагийн дагуу нэг шөнийн дотор онлайнаар тавигдсан тул тэд хөндлөнгөөс оролцож, устгахад багагүй хугацаа зарцуулсан. Үүний оронд тэд тэр даруйдаа маш их сурталчилж эхлэв.
Энэ мэдээллийг цуглуулж, түгээсэн Дмитрий Мишунин, ухаалаг гэрээний аудитын HashEx компанийн үүсгэн байгуулагч, гүйцэтгэх захирал.
Хуудсыг устгахад удаан хугацаа зарцуулаагүй ч халдагчид хэдэн арван хүнийг мөнгө илгээхийг ятгахад хангалттай хугацаа байсан.
CoinMarketCap нь одоо алдарт Binance биржийн мэдэлд байна, тиймээс CoinMarketCap өөрөө зохион байгуулж, сурталчилж байсан ийм санаачлага нь амжилтанд хүрч чадна гэдэгт гайхах зүйл алга. Хэрэв энэ нь жаахан удаан үргэлжилсэн бол илүү ихийг өсгөх боломжтой байсан.
Үнэнийг хэлэхэд, энэ нь сэжигтэй санаачлага байсан гэж төсөөлөхөд хэцүү байсангүй, гэхдээ Өнгөц дүн шинжилгээнээс харахад энэ нь бүр тодорхойгүй хууль ёсны мэт санагдаж магадгүй юм. Ийм тохиолдолд Хамгийн сайн хийх зүйл бол зөвхөн гадаад үзэмжид найдах хэрэггүй, цаашид судлах явдал юм.
Эх сурвалж: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/