Yn ystod y dyddiau diwethaf, cynhaliwyd ymosodiad ar CoinMarketCap, ond er iddo gael ei gynnal ar y wefan swyddogol, roedd yr ymosodiad mewn gwirionedd wedi'i anelu at ddefnyddwyr y platfform.
Yn fyr, roedd yn ymgais i we-rwydo defnyddwyr o'r wefan, ond fe'i cynhaliwyd ar yr un wefan.
Yr ymosodiad dyfeisgar ar CoinMarketCap
Yn gyntaf, creodd yr ymosodwyr gyfrif ar gyfer eu prosiect ar CoinMarketCap a'i ail-enwi i CoinMarketCap, enw'r wefan.
Yna fe wnaethant fewnosod dolen i wefan a oedd yn esgus bod yn safle CoinMarketCap, a oedd yn ymddangos yn debyg iawn ac yn gredadwy, ond mewn gwirionedd roedd o dan eu rheolaeth. Gwerthwyd tocynnau ar y wefan hon.
Yna llwyddodd y hacwyr i hacio CoinMarketCap's CryptTown rhwydwaith cymdeithasol, y gwnaethant greu cyfres o gyfrifon wedi'u dilysu arnynt lle buont yn postio negeseuon yn nodi eu bod yn gwerthu tocynnau.
Yn y modd hwn, roedd yn ymddangos bod y sylwadau am y sgam gwerthu tocynnau wedi'u gwneud o'r cyfrif CoinMarketCap swyddogol, fel pe bai'r safle ei hun yn hyrwyddo'r gwerthiant tocynnau.
Roedd y sgam felly yn ymddangos yn arbennig o gredadwy, cymaint fel eu bod wedi llwyddo i gasglu 12 ETH a 192 BNB, gyda chyfanswm gwerth o $130,000.
Roedd y tocynnau sgam wedi eu creu ar y Ethereum ac BSC blockchain, ac felly mae'n bosibl gwirio'r enillion yn gyhoeddus.
Cafodd y dudalen lanio gwe-rwydo ei rhoi ar-lein dros nos, yn ôl amser Ewropeaidd, felly fe gymerodd dipyn o amser iddyn nhw ymyrryd a'i dileu. Yn lle hynny, fe ddechreuon nhw ei hysbysebu'n drwm ar unwaith.
Casglwyd a dosbarthwyd y wybodaeth hon gan Dmitry Mishunin, sylfaenydd a Phrif Swyddog Gweithredol cwmni archwilio contractau smart HashEx.
Er na chymerodd yn hir i'r dudalen gael ei thynnu, roedd gan yr ymosodwyr ddigon o amser i argyhoeddi sawl dwsin o bobl i anfon arian atynt.
Mae CoinMarketCap bellach yn eiddo i'r gyfnewidfa enwog Binance, felly ni ddylai menter o'r fath a oedd yn ymddangos yn cael ei threfnu a'i hyrwyddo gan CoinMarketCap ei hun ddod yn syndod y gallai lwyddo. Pe bai wedi mynd ymlaen ychydig yn hirach gallai fod wedi codi llawer mwy.
A dweud y gwir, nid oedd yn anodd dychmygu bod hon yn fenter amheus, ond o ddadansoddiad arwynebol gallai hyd yn oed ymddangos yn amwys o gyfreithlon. Mewn achosion o’r fath, y peth gorau i'w wneud yw ymchwilio ymhellach, a pheidiwch byth â dibynnu ar ymddangosiadau yn unig.
Ffynhonnell: https://en.cryptonomist.ch/2022/04/05/130000-phishing-hack-attack-against-coinmarketcap/