Attacco hack di phishing a CoinMarketCap da 130.000$
Attacco hack di phishing a CoinMarketCap da 130.000$
Criptovalute

Attacco hack di phishing a CoinMarketCap da 130.000$

By Marco Cavicchioli - 5 Apr 2022

Chevron down
Ascolta qui
download

Nei giorni scorsi è stato effettuato un attacco ai danni di CoinMarketCap, ma nonostante sia stato condotto sul sito web ufficiale, l’attacco era in realtà rivolto agli utenti della piattaforma. 

In poche parole, si è trattato di un tentativo di phishing ai danni degli utenti del sito, effettuato però sul sito stesso.

L’attacco ingegnoso ai danni di CoinMarketCap

Per prima cosa gli ‘attaccanti’ hanno creato su CoinMarketCap un account del proprio progetto rinominandolo in CoinMarketCap, omonimo del sito stesso. 

A quel punto hanno inserito un link che portava ad un sito che fingeva di essere quello di CoinMarketCap, apparendo a quanto pare decisamente simile e credibile, ma che invece era sotto il loro controllo. Su questo sito venivano venduti dei token. 

Gli hacker sono poi riusciti a violare il social network CryptTown di CoinMarketCap, su cui hanno creato una serie di account verificati con i quali hanno pubblicato messaggi in cui affermavano che stavano effettuando la vendita di token.

coinmktcap profilo fake
I truffatori fingono un account ufficiale di coinmarketcap

In questo modo i commenti sulla vendita di token truffaldina risultavano essere stati fatti dall’account ufficiale di CoinMarketCap, come se fosse il sito stesso a promuovere la vendita dei token. 

coinmarketcap cryptown
E’ stato usato il servizio CrypTown di coinmarketcap per mettere in atto la truffa

La truffa pertanto risultava essere particolarmente credibile, tanto che sono riusciti a raccogliere 12 ETH e 192 BNB, per un valore complessivo di $130.000. 

I token truffaldini erano stati creati sulle blockchain di Ethereum e di BSC, ed è quindi possibile verificare pubblicamente gli incassi. 

La pagina di destinazione per il phishing è stata messa online durante la notte, secondo l’ora europea, in modo che ci mettessero un po’ ad intervenire e rimuoverla. Hanno invece iniziato immediatamente a pubblicizzarla in modo massiccio. 

Queste informazioni sono state raccolte e diffuse da Dmitry Mishunin, fondatore e CEO di HashEx, società di audit di smart contract. 

Sebbene non ci sia voluto molto tempo prima che la pagina fosse rimossa, gli attaccanti hanno avuto sufficiente tempo per convincere diverse decine di persone ad inviare loro dei fondi. 

CoinMarketCap ormai è di proprietà del celebre exchange Binance, quindi un’iniziativa tale che sembrava essere organizzata e promossa da CoinMarketCap stessa non stupisce che abbia potuto avere successo. Qualora fosse andata avanti ancora per un po’ avrebbe potuto raccogliere molto di più. 

A dire il vero non era difficile immaginare che si trattasse di un’iniziativa quantomeno sospetta, ma da un’analisi superficiale poteva anche sembrare vagamente legittima. In questi casi la cosa migliore da fare è approfondire, e non basarsi mai soltanto sulle apparenze. 

Marco Cavicchioli

"Classe 1975, Marco è stato il primo a fare divulgazione su YouTube in Italia riguardo Bitcoin. Ha fondato ilBitcoin.news ed il gruppo Facebook "Bitcoin Italia (aperto e senza scam)".

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.