يختبر موقع Coinmarketcap وعي المجتمع الأمني ​​باستخدام "عنوان الرمز المميز" في حالة اختراق وهمية

نشر موقع Coinmarketcap في وقت سابق من اليوم عنوانtracرمز مميز بدا وكأنه منشورٌ يُشاركه عادةً مُروّجو الرموز المميزة المُتعصّبون بعد اختراق حساباتهم على مواقع التواصل الاجتماعي. أثار المنشور مخاوف من احتمال وقوع عملية اختراق، إذ بدا أن الحساب قد تم اختراقه لخلق ضجة إعلامية وزيادة الترويج لرمز مميز احتيالي. 

يبدو أن حساب Coinmarketcap X قد تعرض للاختراق عندما عرض شهادة مصادقة لعملة غير معروفة لأكثر من 50 دقيقة.

اتضح أن منصة تجميع بيانات سوق العملات الرقمية استخدمت منصة X الخاصة بها لتحذير المستخدمين من عدم امتلاكها رمزًا رسميًا، وأنها لن تروج له عبر رابط مباشر. لم تفقد المنصة الوصول إلى حسابها، بل حذرت مجتمعها من أن الرابط قد يكون خبيثًا.

1xCh3ck0utTh32o2425CmcY3Ar8o0kR1gHtn0w2vpump

— CoinMarketCap (@CoinMarketCap) ١٥ يناير ٢٠٢٥

لم يتم اختراق موقع Coinmarketcap

في هذه الحالة، أوضح موقع Coinmarketcap كيف تحدث الهجمات عادةً. لا يؤدي رمز التحقق "1xCh3ck0utTh32o2425CmcY3Ar8o0kR1gHtn0w2vpump" إلى رمز مميز، بل إلى كتاب Coinmarketcap السنوي للعملات الرقمية. 

تُعدّ هجمات انتحال الهوية على منصة X شائعة، وتستعيد معظم الخدمات حساباتها بعد ذلك. مع ذلك، قد تكون سرقة الحسابات مكلفة للغاية، خاصةً إذا استُخدمت لنشر روابط تستنزف رصيد المحفظة.

جاءت عملية انتحال حساب Coinmarketcap بعد أيام قليلة من Litecoin حساب لهجوم مماثل. ومن بين الحسابات الأخرى التي تم اختراقها مؤخرًا حسابا PokerGPT وDAWN (@dawninternet).

تشير التقارير إلى اختراق عشرات الحسابات على منصة X خلال عطلة نهاية الأسبوع، وعادة ما يكون ذلك بسبب استغلال سجلات النظام على أجهزة مختلفة. 

موجة جديدة من عمليات الاحتيال عبر Solana تستخدم اختراقات حسابات X

أصبحت عمليات اختراق حسابات X أكثر شيوعًا، مما أثر حتى على حسابات بارزة مثل OpenAI. 

حوّل المهاجمون تركيزهم من الترويج Ethereum إلى رموز Solana . تتيح هذه السلسلة إنشاء الرموز بسهولة أكبر، سواء عبر منصة Pump.fun أو من خلالtracذكي. كما أن الرسوم المنخفضة للغاية على Solana وانتشار مستخدمي برامج التداول الآلي يساعدان المهاجمين على الحصول بسرعة على سيولة أكبر من المشترين بدافع الخوف من فوات الفرصة. 

يعتمد توزيع الروابط على ثقافة اقتناص الرموز المميزة مبكراً، وغالباً ما يتم استخدام برامج الروبوت لأتمتة العملية. 

من بين عمليات اختراق الحسابات الأخيرة، استهدف المهاجم منصة WebWeaver. في تلك الحالة، أطلق المهاجم رمزًا حقيقيًا، ووصل إلى نهاية منحنى الربط في غضون 10 دقائق، ثم سحب السيولة بالكامل على الفور. كان الاختراق سريعًا للغاية وموجهًا بدقة، معتمدًا على رد الفعل الأولي للهجمات الآلية. ومنذ ذلك الحين، تم التخلي.

عادةً، لا تستغرق الرموز الرقمية الخطيرة أو غيرها من أساليب الاحتيال أو الخداع سوى دقائق أو ثوانٍ لإلحاق الضرر. ويمكن لاختراق حساب ذي أهمية بالغة أن يزيد بسرعة من حركة المرور إلى الأصول المُطلقة على منصات أخرى.

من المرجح أن يصبح المتداولون أكثر تشككاً في هذه الأنواع من الهجمات كلما تكرر النمط.

تشكل الحسابات المسروقة تهديدات روابط خبيثة

لم يكن عنوان الرمز المميز المنشور في اختبار Coinmarketcap الأخير خطيرًا أو خبيثًا. في حالات أخرى، قد تنشر حسابات X المخترقة روابط أكثر خطورة لاستنزاف المحفظة، مما يتطلب اتصالًا بالمحفظة.

بالنسبة لمستخدمي Ethereum ، يمكن تأمين المحافظ المكشوفة عن طريق إلغاء الأذونات. مع ذلك، بمجرد كشف محفظة Solana ، تظل عرضة للخطر، ويتعين على المستخدم نقلها إلى عنوان جديد. 

كان الاتجاه الأولي لنشر شهادات المصادقة لا يزال يتطلب من المتداولين التفاعل مع الرمز المميز. لاحظ المحققون أن هذا الاتجاه قد تغير، وأن بعض الحسابات المخترقة نشرت روابط تتطلبdentتسجيل الدخول إلى تيليجرام. مع أن هذا يبدو أكثر أمانًا من ربط محفظة، إلا أن عمليات تسجيل الدخول الخبيثة هذه قد تسرق معلومات تيليجرام الخاصة. 

باستخدام تلك البيانات، يمكن للمتسللين اختطاف حساب المستخدم على تطبيق تيليجرام وسحب الأموال من أي روبوتات تداول مرتبطة بالمحفظة. 

لا تزال هذه الهجمات تعتمد على عدم انتباه المستخدمين للتهديد، مع غياب شبه تام للتفاعل الفعلي من جانب المخترقين. أما النوع الأكثر خطورة من الهجمات، فيتضمن غالباً محادثات مع المهاجمين، الذين يقنعون المستخدمين بتحميل روابط خبيثة. 

هجوم كشفdentبرنامج يتضمن عملية تحقق مزيفة من CloudFlare. وقد يُطلب من المستخدمين أيضًا فتح موجه الأوامر واستخدام "التحقق من الحافظة"، الذي يقوم بلصق سطر أوامر لتنزيل ملف خبيث.