टेक

CoinMarketCap के खिलाफ $130,000 का फ़िशिंग हैक हमला

04/05/2022
बिटकॉइन एथेरियम समाचार

हाल के दिनों में, CoinMarketCap पर एक हमला किया गया था, लेकिन भले ही यह आधिकारिक वेबसाइट पर किया गया था, हमला वास्तव में मंच के उपयोगकर्ताओं को निशाना बनाकर किया गया था

संक्षेप में, यह साइट से उपयोगकर्ताओं को फ़िश करने का एक प्रयास था, लेकिन इसे उसी वेबसाइट पर किया गया।

CoinMarketCap पर अनोखा हमला

हमलावरों ने सबसे पहले अपने प्रोजेक्ट के लिए CoinMarketCap पर एक खाता बनाया और उसका नाम बदलकर CoinMarketCap कर दिया, जो कि साइट का नाम है। 

फिर उन्होंने एक ऐसी साइट का लिंक डाला जो खुद को CoinMarketCap साइट बताती थी, जो बहुत समान और विश्वसनीय प्रतीत होती थी, लेकिन वास्तव में उनके नियंत्रण में था. इस साइट पर टोकन बेचे गए. 

इसके बाद हैकर्स CoinMarketCap को हैक करने में सफल हो गए क्रिप्टटाउन सोशल नेटवर्क, जिस पर उन्होंने सत्यापित खातों की एक श्रृंखला बनाई, जिसके साथ उन्होंने संदेश पोस्ट किया कि वे टोकन बेच रहे थे।

coinmktcap फर्जी प्रोफ़ाइल
घोटालेबाज एक आधिकारिक कॉइनमार्केटकैप खाता नकली बनाते हैं

इस प्रकार, टोकन बिक्री घोटाले के बारे में टिप्पणियाँ आधिकारिक CoinMarketCap खाते से की गई प्रतीत होती हैं, मानो साइट स्वयं टोकन बिक्री को बढ़ावा दे रही हो। 

coinmktcap फर्जी प्रोफ़ाइल
घोटाले को लागू करने के लिए कॉइनमार्केटकैप क्रिप्टोटाउन सेवा का उपयोग किया गया था

इसलिए यह घोटाला विशेष रूप से विश्वसनीय प्रतीत हुआ, इतना कि वे $12 के कुल मूल्य के साथ 192 ईटीएच और 130,000 बीएनबी इकट्ठा करने में कामयाब रहे। 

पर घोटाला टोकन बनाए गए थे Ethereum और BSC ब्लॉकचेन, और इसलिए सार्वजनिक रूप से प्राप्तियों को सत्यापित करना संभव है। 

फ़िशिंग लैंडिंग पृष्ठ यूरोपीय समय के अनुसार रातों-रात ऑनलाइन डाल दिया गया था, इसलिए उन्हें हस्तक्षेप करने और इसे हटाने में थोड़ा समय लगा। इसके बजाय, उन्होंने तुरंत इसका भारी विज्ञापन करना शुरू कर दिया। 

द्वारा यह जानकारी एकत्रित कर प्रसारित की गई दिमित्री मिशुनिन, स्मार्ट कॉन्ट्रैक्ट ऑडिटिंग कंपनी HashEx के संस्थापक और सीईओ। 

हालाँकि पेज को हटाने में ज्यादा समय नहीं लगा, लेकिन हमलावरों के पास कई दर्जन लोगों को धन भेजने के लिए मनाने के लिए पर्याप्त समय था। 

CoinMarketCap का स्वामित्व अब प्रसिद्ध एक्सचेंज Binance के पास है, इसलिए ऐसी पहल जो स्वयं CoinMarketCap द्वारा आयोजित और प्रचारित प्रतीत होती है, इसमें कोई आश्चर्य नहीं होना चाहिए कि यह सफल हो सकती है। अगर यह थोड़ी देर और चलता तो यह और भी अधिक बढ़ सकता था। 

सच कहूँ तो, यह कल्पना करना कठिन नहीं था कि यह एक संदिग्ध पहल थी, लेकिन सतही विश्लेषण से यह अस्पष्ट रूप से वैध भी लग सकता है। ऐसे मामलो मे, सबसे अच्छी बात यह है कि आगे की जांच की जाए और कभी भी केवल दिखावे पर भरोसा न करें। 



स्रोत: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/