أكد مجمع بيانات العملات المشفرة كوين ماركت كاب إزالة الكود الضار الذي تم إدخاله مؤخرًا في موقعه، مما دفع المستخدمين إلى نافذة منبثقة احتيالية تطالبهم "بالتحقق" من محافظهم. أثارت الحادثة مخاوف جديدة بشأن نقاط الضعف الأمنية على المنصات المشفرة ذات الحركة العالية.
القضية، تم الاعتراف بها لأول مرة من قبل كوين ماركت كاب يوم الجمعة عبر حسابه الرسمي على X، تضمنت نافذة منبثقة بأسلوب التصيد استهدفت الزوار الغافلين برسالة تحقق من المحفظة الوهمية.
أعلنت الشركة أنها أزالت الكود الضار بسرعة، على الرغم من أن التحقيقات لا تزال جارية لتحديد النطاق الكامل وأصل الاختراق.
"لقد حددنا وأزلنا الكود الضار من موقعنا"، ذكرت الشركة مضيفة أن "فريقنا يواصل التحقيق واتخاذ خطوات لتعزيز أمننا."
التحديث جاء بعد ثلاث ساعات فقط من اعتراف كوين ماركت كاب في البداية بالنوافذ المنبثقة المشبوهة. تلك الاستجابة الأولية تبعت تزايد التكهنات وتحذيرات المستخدمين المتداولة على وسائل التواصل الاجتماعي، خاصة على X، حيث لاحظ المستخدمون وسجلوا السلوك المشبوه على الموقع.
نوافذ منبثقة احتيالية تثير إنذارًا فوريًا
دفعت النوافذ المنبثقة الضارة المستخدمين إلى ربط محافظهم تحت غطاء عملية تحقق أمني. حذر العديد من مستخدمي العملات المشفرة، بما في ذلك مراقبون بارزون للسلسلة، من أن الاحتيال كان للتصيد لبيانات دخول المحفظة وصلاحيات الرموز.
نشر مستخدم العملات المشفرة أوري لقطة شاشة من النافذة المنبثقة وحذر من أنها تطلب من المستخدمين ربط محافظهم والموافقة على الوصول إلى رموز ERC-20 - وهي تكتيك شائع يستخدم في مخططات تصريف المحافظ. بمجرد منح موافقات الرموز، يمكن للجهات الضارة نقل الأصول دون تفاعل آخر من المستخدم.
هذا النوع من الاحتيال ليس جديدًا ولكنه أصبح أكثر تطورًا بشكل متزايد، حيث يستغل الهندسة الاجتماعية والثقة في المنصات الكبيرة لخداع المستخدمين لتوريط محافظهم. تم التعرف بسرعة على الاحتيال من قبل مقدمي المحافظ الرئيسيين. تم الإبلاغ عن أن ميتا ماسك وفانتوم قاما بتعليم نطاق كوين ماركت كاب كغير آمن أثناء نافذة الهجوم.
شارك مستخدم العملة المشفرة جيت أن فانتوم، محفظة شهيرة لأصول سولانا والإيثريوم، قد أصدر تحذيرًا للمتصفح بوضع علامة على كوين ماركت كاب على أنه "غير آمن للاستخدام." تم تصميم هذه العلامات الحمراء التلقائية من قبل المحافظ لمنع المستخدمين من التفاعل مع النطاقات المحتمل أن تكون مخترقة.
اعتبارًا من وقت الكتابة، تواصل فرق الأمان من محافظ المتصفح مراقبة الوضع لمنع أضرار تصيد إضافية. كرر كوين ماركت كاب أن المستخدمين يجب أن يتجنبوا ربط محافظهم بأي نوافذ منبثقة أو مطالبات لا تصدر من واجهات محفظة معتمدة وموثوقة.
تحقيق مستمر في متجه الاختراق
بينما يدعي كوين ماركت كاب إزالة الكود الضار، يبقى متجه الهجوم المستخدم لحقنه غير واضح. لم تؤكد الشركة بعد ما إذا كان الموقع نفسه قد تمكن من السيطرة عليه أو إذا كان الهجوم نشأ عبر تكاملات الطرف الثالث، مثل نصوص الإعلانات، التي تم استغلالها تاريخيًا على المنصات ذات الحركة العالية.
أكدت الشركة أن تحقيقًا كاملاً لا يزال جاريًا وأنه يتم تنفيذ تدابير أمنية إضافية. لم يكشف كوين ماركت كاب ما إذا كان أي مستخدم قد تأثر أو مدى استمرار الكود الضار قبل اكتشافه وإزالته.
يجلب الحادث الأحدث انتباها متجددا إلى اختراق سابق تعرض له كوين ماركت كاب في أكتوبر 2021، عندما تم تسريب أكثر من 3.1 مليون عنوان بريد إلكتروني للمستخدمين. في ذلك الوقت، تم تأكيد الاختراق بعد ظهور البيانات المسروقة على منتديات القرصنة وتم فهرستها بواسطة خدمة إشعار خرق البيانات "هل تعرضت لتسريب".
على الرغم من أنه لا توجد كلمات مرور أو بيانات شخصية أبلغ عن أنها تم اختراقها في اختراق 2021، فإن ظهور حادثة أمنية أخرى على منصة كوين ماركت كاب قد جدد المخاوف حول قدرة الموقع على حماية بنيته التحتية والمستخدمين.
بالنظر إلى شهرة كوين ماركت كاب كمصدر رئيسي لبيانات أسعار العملات المشفرة والسقف السوقي وتتبع الرموز، يتمتع أي ضعف أمني في منصته بتبعات واسعة على الصناعة. يمكن أن تؤدي النوافذ المنبثقة الاحتيالية على مثل هذه المنصات إلى خسائر كبيرة في الأصول نظرًا لمستوى الثقة الذي يضعه المستخدمون فيها.
الاتجاه المتزايد للتصيد المستهدف للعملات المشفرة
حادثة كوين ماركت كاب هي جزء من اتجاه أوسع للاحتيالات التصيدية المتقدمة التي تستهدف مستخدمي العملات المشفرة. وفقًا لتشين أناليسيس، شكلت هجمات التصيد والهندسة الاجتماعية أكثر من مليار دولار في خسائر العملات المشفرة في عام 2023، ومن المتوقع أن يرتفع هذا الرقم في عام 2025 حيث يستغل المهاجمون الثغرات في المنصات الموثوقة.
يلاحظ خبراء الأمن في ويب 3 أن هذه الهجمات تبدأ غالبًا باختراق الشبكات التوزيعية للمحتوى أو المكونات الإضافية أو طبقات الإعلانات على المواقع المشروعة. بمجرد حقنها، يمكن للسكربتات الضارة تنفيذ إجراءات مثل عرض مطالبات اتصال المحفظة، أو إدراج طلبات الموافقة المارقة، أو إعادة توجيه المستخدمين إلى واجهات وهمية.
في ضوء هذه الحادثة، يتم حث مستخدمي كوين ماركت كاب على البقاء يقظين والتحقق من أي مطالبات محفظة يواجهونها عبر الإنترنت. يوصي الخبراء الأمنيون باستخدام تطبيقات المحفظة الرسمية فقط، وتعطيل موافقات الرموز التلقائية، واستخدام أدوات مثل revoke.cash لمراجعة الأذونات النشطة على المحفظة.
كما بدأت ميتا ماسك ومحافظ أخرى في زيادة أنظمة التحذير، وعلامات المتصفح، والكشف المدعوم بالذكاء الاصطناعي لالتقاط وحظر هذه الهجمات بشكل استباقي.
في غضون ذلك، تواصل صناعة العملات المشفرة دفع المعايير الأمنية الأفضل وآليات الإفصاح المسؤولة بين منصات البيانات. يواجه كوين ماركت كاب، المملوك من قبل بينانس منذ عام 2020، زيادة في التدقيق لضمان أن بنيته التحتية تتماشى مع وضعه كأكثر منصة بيانات حول العملات المشفرة زيارة على مستوى العالم.
ردود أفعال الصناعة
أثار الحادث محادثات في جميع أنحاء مجتمع العملات المشفرة، حيث دعا الكثيرون إلى زيادة الشفافية من كوين ماركت كاب فيما يتعلق بكيفية حدوث الهجوم والإجراءات الوقائية التي سيتم اتخاذها مستقبلاً.
أكد الباحثون الأمنيون أيضًا على أهمية التعاون عبر الصناعة لمشاركة الاستخبارات حول التهديدات الناشئة. في نظام بيئي لا مركزي، تقع مسؤولية السلامة ليس فقط على المستخدمين، ولكن أيضًا على المنصات ومزودي البنية التحتية لاكتشاف التهديدات والتواصل معها واحتوائها في الوقت الحقيقي.
أشار بعض المراقبين في الصناعة إلى المخاطر السمعةية التي تشكلها الهجمات البارزة على الصناعة الأوسع للعملات المشفرة، خاصة في وقت تتزايد فيه التبني السائد والتدقيق التنظيمي.
يوضح الإزالة السريعة من قبل كوين ماركت كاب للنافذة المنبثقة للتصيد استجابة، لكن الهجوم يسلط الضوء على نقاط الضعف المستمرة في البنية التحتية للويب في صناعة العملات المشفرة. مع استمرار التحقيق، يتم تذكير المستخدمين والمنصات على حد سواء بأهمية الأمن الاستباقي، البروتوكولات السريعة للاستجابة، وتعليم المستخدم لمنع فقد الأصول والحفاظ على الثقة.