تمكن قراصنة من اختراق منصتي Cointelegraph و Coinmarketcap عبر عملية احتيال تتعلق بربط المحافظ الإلكترونية

كشفت منصة كوينتيليغراف الإخبارية المتخصصة في العملات المشفرة يوم الأحد أن موقعها الإلكتروني تعرض للاختراق في عملية استغلال للواجهة الأمامية لخداع الزوار لربط محافظهم المشفرة والمطالبة بتوزيع مجاني احتيالي للرموز.

في بيان نُشر على منصة التواصل الاجتماعي X، قالت كوينتيليغراف إنها "على علم بالإعلان المنبثق الاحتيالي" الذي يؤثر على موقعها الإلكتروني، وإنها "تعمل بنشاط على إصلاحه". وطلبت المنصة من المستخدمين عدم "التفاعل مع أي مطالبات تطلب الوصول إلى المحفظة أو المعلومات الشخصية" 

موقع إخباري متخصص في العملات الرقمية يتعرض للاستهداف، ويستخدم المتسللون أساليب شركة الاتصالات الصينية (CMC)

زعمت النافذة المنبثقة المزيفة أنه تم اختيار المستخدمين عشوائياً للحصول على رمز جديد كجزء من "مبادرة إطلاق عادلة" مدعومة ظاهرياً من قبل Cointelegraph لمكافأة القراء المخلصين. 

وبحسب العديد من التقارير على وسائل التواصل الاجتماعي، فمن المحتمل أنه تمت إضافة نص برمجي خبيث بلغة جافا سكريبت إلى نظام الإعلانات الخاص بـ CT لعرض سعر رمز مزيف، ووعد كل مشارك بما يقرب من 5500 دولار من الرموز إذا قاموا بربط محفظتهم بالموقع. 

🚨 يبدو أن كود جافا سكريبت الخبيث يأتي من نظام الإعلانات الخاص بـ Cointelegraph.

الملفات ذات الصلة:
https://adbutlerserve[.]com/assets/inject.js
https://adbutlerserve[.]com/assets/90435885-4428-4fc3-ade0-378d793ea392.js pic.twitter.com/QbH7kaDBLx

— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) ٢٣ يونيو ٢٠٢٥

كما ألمح الإعلان المنبثق بشكل خاطئ إلى أن شركة أمن البلوك تشين CertiK قد قامت بمراجعةtracالذكي الذي يقف وراء الرمز المميز.

كما ذكر موقع Cryptopolitanمماثلdent على موقع CoinMarketCap قبل يومين فقط، حيث تعرض الزوار لطلبات اتصال محفظة مزيفة تحت ستار "التحقق". 

أبلغ موقع CoinMarketCap عن اختراق منصة X، مؤكداً حقن شيفرة جافا سكريبت خبيثة في واجهة المستخدم الخاصة بها. وقد تمت إزالة هذه الشيفرة لاحقاً.

يحذر تشاو مجتمع العملات المشفرة من ضرورة توخي الحذر من طلبات ربط المحافظ

في منشور على موقع X يوم الاثنين، نصح الرئيس التنفيذي السابق Binance تشانغبينغ تشاو، مستثمري العملات المشفرة بتوخي الحذر الشديد عند مطالبتهم بربط محافظهم بأي مواقع إلكترونية. 

"قبل يومين، كانت CMC، والآن CT. يستهدف المتسللون مواقع المعلومات الآن. توخوا الحذر عند المصادقة على ربط المحفظة" قال تشاو:.

وأضاف أن تحليل سلسلة الكتل لاختراق CoinMarketCap كشف أن 39 ضحية خسروا مجتمعين ما يقارب 18,570 دولارًا أمريكيًا. ووفقًا لـ Zhao، ستقوم CoinMarketCap بتعويض جميع المستخدمين المتضررين.

في كلتا الهجمتين اللتين استهدفتا CoinMarketCap و Cointelegraph، استخدم المخترقون أساليب هندسة اجتماعية متشابهة. تم إيهام المستخدمين بأنهم سيحصلون على رموز مجانية أو أنهم مطالبون بتأكيدdent، ليتم سحب أصولهم الرقمية بعد لحظات من منحهم صلاحية الوصول إلى محافظهم.

في شهر يونيو وحده، سُجّلت خمس حوادث على الأقلdentعمليات التصيّد الاحتيالي واستغلال الثغرات الأمنية التي استهدفت أموال المستثمرين في العملات الرقمية والتمويل التقليدي. وأفادت شركة TRM Labs تشين مؤخرًا أن عمليات التصيّد الاحتيالي والهجمات القائمة على البرمجيات الخبيثة شكّلت نسبة مذهلة بلغت 70% من إجمالي الخسائر البالغة 2.2 مليار دولار أمريكي نتيجةً لعمليات الاختراق المتعلقة بالعملات الرقمية في عام 2024. وفي مايو، خسر مستثمرو العملات الرقمية أكثر من 240 مليون دولار أمريكي نتيجةً لنفس عمليات الاستغلال.

يأتي هجوم كوينتيليغراف في ظل كشف باحثين عن تسريب ضخم للبيانات يحتوي على أكثر من 16 مليار بيانات تسجيل دخول مسروقةdentوتشير التقارير إلى أن البيانات المخترقة تتضمن الوصول إلى منصات شائعة الاستخدام مثل جوجل، وتليجرام، وفيسبوك، وجيت هاب.

وفي أخبار أخرى ذات صلة، أكدت شركة هاكن لأمن البلوك تشين أن تسريب مفتاح خاص سمح لجهة خبيثة بسك وبيع ما قيمته 250 ألف دولار من العملة الرقمية الأصلية للشركة، هاكن توكن (HAI)، مما تسبب في انهيار قيمتها بنسبة 99% تقريبًا خلال عطلة نهاية الأسبوع.

بحسب فريق أمن هاكن، استهدف الاختراق حسابًا يتمتع بصلاحية سك العملات الرقمية على شبكتي Ethereum و BNB Chain. قام المهاجم بتوليد كميات كبيرة من عملة HAI وباعها فورًا على منصات التداول اللامركزية، مما أدى إلى انخفاض سعر العملة من 0.015 دولار إلى 0.000056 دولار فقط.