تم إصلاح ثغرة CoinMarketCap؛ ذكرت التقارير أن CoinMarketCap حدد وأزال كودًا خبيثًا يستهدف المستخدمين لاستنزاف محافظ العملات المشفرة الخاصة بهم.

العناوين الرئيسية

• تعرض موقع CoinMarketCap لاختراق أمني، مع ظهور رسالة منبثقة ضارة تخدع المستخدمين.
• حددت المنصة المشكلة بسرعة وأزالت الكود.
• حذرت MetaMask و Phantom المستخدمين من اختراق Coinmarketcap.

إقرأ أيضاَ | تحليل سعر XRP – مستويات رئيسية تستحق المتابعة مع وصول مراكز الشراء إلى أعلى مستوى لها في شهر.

استُهدف مستخدمو CoinMarketCap مؤخرًا من قِبل محتالين استغلوا ثغرة أمنية في موقع تتبع أسعار العملات المشفرة الشهير. ووفقًا لأحدث التقارير، سارعت المنصة إلى إزالة نافذة منبثقة خبيثة من موقعها، وتجري تحقيقًا شاملًا في الحادثة.

CoinMarketCap يزيل الكود الخبيث بعد اختراق أمني

في تنبيه سابق، حذّرت CoinMarketCap مستخدميها من إشعار منبثق خبيث يحاول خداعهم للتحقق من محافظ العملات المشفرة الخاصة بهم. وكتبت المنصة في منشور على X: “نعلم بظهور نافذة منبثقة خبيثة على موقعنا تطالب المستخدمين بـ “التحقق من المحفظة”. لا تربط محفظتك”.

في منشور لاحق، أكدت CoinMarketCap أنها حددت الكود الخبيث وأزالته. صدر هذا التحديث في غضون ثلاث ساعات من إقرار المنصة العلني بالإشعار الخبيث. وجاء في الرسالة:

تحديث: حددنا البرمجية الخبيثة وأزلناها من موقعنا. يواصل فريقنا التحقيق ويتخذ خطوات لتعزيز أمننا.

وفقًا لشركة Coinspect Security، وهي شركة متخصصة في أمن تقنية بلوكتشين، تعرضت واجهة برمجة التطبيقات الخلفية لـ CoinMarketCap للاختراق، حيث زوّدت بحمولات JSON متلاعب بها، والتي حقنت جافا سكريبت خبيثة عبر ميزة “doodles”. وذكرت الشركة: “نعم، تم تحميل مستنزف CoinMarketCap من ملف JSON “doodles”.

تجدر الإشارة إلى أن هذه الحادثة تأتي في أعقاب اختراق آخر رفيع المستوى أدى إلى خسارة ما لا يقل عن 100 مليون دولار أمريكي من العملات المشفرة. وكما أدلى موقع CoinGape، تعرضت منصة Nobitex الإيرانية للاختراق من قِبل مهاجمين إسرائيليين في إطار الحرب الإيرانية الإسرائيلية المستمرة. وفي الشهر الماضي، تعرضت منصة Coinbase الشهيرة لاختراق أمني. وفي وقت سابق، تعرض متتبع أسعار العملات المشفرة للاختراق في أكتوبر 2021. ونتيجةً لذلك، تم اختراق حوالي 3.1 مليون عنوان بريد إلكتروني لمستخدمي CoinMarketCap.

المستخدمون والمنصات يدقون ناقوس الخطر

تم اكتشاف اختراق CoinMarketCap في البداية من قِبل أعضاء المجتمع ومنصات مثل MetaMask وPhantom. نشر مستخدم يدعى Jet on X منشورًا يقول فيه: “لقد أبلغت كلٌّ من Metamask وPhantom عن هذا الأمر!”

بينما أصدرت ميتاماسك تحذيرًا من أن الموقع يبدو ضارًا، كشفت فانتوم أن “موقع coinmarket.com محظور”. واعتبرت المنصتان استخدام CoinMarketCap “غير آمن” في ذلك الوقت.

في غضون ذلك، شكّ العديد من مستخدمي منصة X في أن الرسالة المنبثقة كانت محاولة تصيد احتيالي، وهي عملية احتيال شائعة في عالم العملات المشفرة، حيث يخدع المخترقون الضحايا للكشف عن بياناتهم الشخصية أو مفاتيحهم الخاصة. وسلّط جيمسون لوب، المحقق في مجال العملات المشفرة، الضوء على المشكلة الأمنية، مضيفًا أن المخترقين يعتزمون استنزاف محافظ المستخدمين الرقمية. وأفاد مستخدم آخر، يدعى أوري، أن الإشعار حثّ المستخدمين على ربط محافظهم، ثم طلب الموافقات على رموز ERC-20. كما حذّر مستخدمون آخرون من اختراق CoinMarketCap، قائلين: “لا توثّقوا المحفظة”.

تم إصلاح ثغرة CoinMarketCap؛ استهدف المحتالون المستخدمين عبر التحقق من المحفظة المزيفة.

CryptPlatform

إخلاء المسؤولية: قد يتضمن المحتوى المقدم رأيًا شخصيًا للمؤلف ويخضع لحالة السوق. قم بإجراء بحث السوق قبل الاستثمار في العملات المشفرة. لا يتحمل المؤلف أو النشر أي مسؤولية عن خسارتك المالية الشخصية.

تابعونا على: