- أزال موقع CoinMarketCap نافذةً منبثقةً خبيثةً بعنوان “التحقق من المحفظة” مُدمجةً عبر رسوم متحركة مُخترقة، بهدف سرقة أموال المستخدمين.
- أعلن موقعا MetaMask وPhantom عن الموقع باعتباره موقعًا محفوفًا بالمخاطر، ونصحا المستخدمين بإلغاء الموافقات المشبوهة والبقاء على أهبة الاستعداد.
سارعت CoinMarketCap إلى إغلاق نافذة منبثقة مشبوهة بعنوان “التحقق من المحفظة” ظهرت فجأة على موقعها، في محاولة لخداع المستخدمين. تم سحب الكود الخبيث في غضون ساعات، وبدأ الفريق تحقيقًا أعمق لمعرفة كيفية وصوله إلى هناك.
ظهرت نافذة منبثقة مشبوهة على CoinMarketCap تتظاهر بأنها عملية تحقق من صحة المحفظة، وتطلب من المستخدمين ربط محافظهم والموافقة على رموز ERC-20 – وهي في الأساس محاولة تصيد احتيالي نموذجية. تواصلت CoinMarketCap مع X لتأكيد سحب الكود الخبيث على الفور، وقالت إن الفريق لا يزال يحقق في الأمر مع تشديد إجراءات أمن الموقع.
تم الإزالة في أقل من ثلاث ساعات بعد أن بدأ مستخدمو وسائل التواصل الاجتماعي في التنديد بالنافذة المشبوهة وتحذير الآخرين من التهديد.
سارعت محافظ مثل ميتا ماسك وفانتوم إلى تحذير المستخدمين مع انتشار نافذة التصيد الاحتيالي. حتى أن فانتوم وضعت تحذيرًا أحمر على منصة كوين ماركت كاب، واصفةً إياها بأنها “غير آمنة للاستخدام”، بينما شارك مستخدمو تويتر ومتابعو العملات المشفرة لقطات شاشة تُظهر الرسالة التي تحث المستخدمين على ربط محافظهم والموافقة على رموز ERC-20 – وهي في الأساس إعداد لاستنزاف أموالهم.
وجد باحثو الأمن أن شفرة التصيد الاحتيالي تسللت إلى كوين ماركت كاب عبر ميزة “الرسومات التوضيحية” الدوارة في الواجهة الأمامية. جاء الهجوم من ملفات JSON مُعدّلة مُحمّلة عبر واجهة برمجة التطبيقات الخاصة بالموقع، والتي كانت تُفعّل النافذة المنبثقة المزيفة كلما عُرضت رسومات توضيحية مُعينة – مثل تلك التي تُسمى “CoinmarketCLAP” – للمستخدمين.
يُبلغ مُزودو المحافظ عن الموقع
يعتقد الخبراء أن الثغرة الأمنية جاءت من مُحرك الرسوم المتحركة – على الأرجح لوتي – الذي سمح للمهاجمين بإدخال نصوص برمجية ضارة عبر ما بدا وكأنه ملفات رسومات خربشة غير ضارة. حتى أن هذه الثغرة الأمنية وجّهت المستخدمين إلى عقد معروف لاستنزاف المحفظة، مُعيدةً توجيه أي رموز مُعتمدة مباشرةً إلى أيدي المهاجم.
على الرغم من أن الشفرة الخبيثة اقتصرت على الواجهة الأمامية، إلا أن خبراء الأمن يحثون أي شخص ربط محفظته أثناء الحادثة على إلغاء أي موافقات على الرموز فورًا. لم تكن زيارة الموقع كافية لاستنزاف المحفظة، ولكن إذا نقرت على النافذة المنبثقة أو وقّعت أي شيء، فربما تكون قد فقدت الوصول دون أن تُدرك ذلك.
هذه ليست المرة الأولى التي يواجه فيها CoinMarketCap مشكلة. ففي أكتوبر 2021، تم الكشف عن أكثر من 3.1 مليون عنوان بريد إلكتروني للمستخدمين في تسريب بيانات. تُظهر حوادث كهذه باستمرار كيف يمكن حتى لمنصات العملات المشفرة الموثوقة وعالية الاستخدام أن تتعثر – وعندما يحدث ذلك، يكون المستخدمون هم الأكثر تضررًا.
سارعت CoinMarketCap إلى إغلاق نافذة التصيد الاحتيالي المنبثقة، مما يُظهر قدرتها على التحرك بسرعة عند حدوث أي مشكلة. لكن استخدام ميزة بصرية مثل رسم بسيط لتنفيذ هذه العملية يُعدّ مؤشرًا خطيرًا. إنه بمثابة جرس إنذار للمنصات لإعادة التحقق من أي شيء تسحبه من أدوات خارجية، وخاصةً أشياء مثل الرسوم المتحركة التي عادةً ما تمر دون أن يلاحظها أحد.
تحليل فني يكشف عن ثغرة في الواجهة الخلفية
للمستخدمين العاديين، هذا تذكير هام: لا تربطوا محفظتكم أبدًا لمجرد ظهور نافذة منبثقة عشوائية. تأكدوا دائمًا من أي توقيع أو طلب موافقة في محفظتكم قبل الضغط على زر “تأكيد”. عودوا أنفسكم على مراجعة وإلغاء موافقات الرموز القديمة، خاصةً للعقود التي لا تعرفونها. مع استمرار نمو العملات المشفرة، تزداد هجمات التصيد الاحتيالي تعقيدًا، وأحيانًا تكون مخفية. كونوا على أهبة الاستعداد.
Be First to Comment