Nei giorni scorsi è stato effettuato un attacco ai danni di CoinMarketCap, ma nonostante sia stato condotto sul sito web ufficiale, l’attacco era in realtà rivolto agli utenti della piattaforma.
In poche parole, si è trattato di un tentativo di phishing ai danni degli utenti del sito, effettuato però sul sito stesso.
L’attacco ingegnoso ai danni di CoinMarketCap
Per prima cosa gli ‘attaccanti’ hanno creato su CoinMarketCap un account del proprio progetto rinominandolo in CoinMarketCap, omonimo del sito stesso.
A quel punto hanno inserito un link che portava ad un sito che fingeva di essere quello di CoinMarketCap, apparendo a quanto pare decisamente simile e credibile, ma che invece era sotto il loro controllo. Su questo sito venivano venduti dei token.
Gli hacker sono poi riusciti a violare il social network CryptTown di CoinMarketCap, su cui hanno creato una serie di account verificati con i quali hanno pubblicato messaggi in cui affermavano che stavano effettuando la vendita di token.
In questo modo i commenti sulla vendita di token truffaldina risultavano essere stati fatti dall’account ufficiale di CoinMarketCap, come se fosse il sito stesso a promuovere la vendita dei token.
La truffa pertanto risultava essere particolarmente credibile, tanto che sono riusciti a raccogliere 12 ETH e 192 BNB, per un valore complessivo di $130.000.
I token truffaldini erano stati creati sulle blockchain di Ethereum e di BSC, ed è quindi possibile verificare pubblicamente gli incassi.
La pagina di destinazione per il phishing è stata messa online durante la notte, secondo l’ora europea, in modo che ci mettessero un po’ ad intervenire e rimuoverla. Hanno invece iniziato immediatamente a pubblicizzarla in modo massiccio.
Queste informazioni sono state raccolte e diffuse da Dmitry Mishunin, fondatore e CEO di HashEx, società di audit di smart contract.
Sebbene non ci sia voluto molto tempo prima che la pagina fosse rimossa, gli attaccanti hanno avuto sufficiente tempo per convincere diverse decine di persone ad inviare loro dei fondi.
CoinMarketCap ormai è di proprietà del celebre exchange Binance, quindi un’iniziativa tale che sembrava essere organizzata e promossa da CoinMarketCap stessa non stupisce che abbia potuto avere successo. Qualora fosse andata avanti ancora per un po’ avrebbe potuto raccogliere molto di più.
A dire il vero non era difficile immaginare che si trattasse di un’iniziativa quantomeno sospetta, ma da un’analisi superficiale poteva anche sembrare vagamente legittima. In questi casi la cosa migliore da fare è approfondire, e non basarsi mai soltanto sulle apparenze.
