اختراق كوين ماركت كاب: هل لا تزال المنصة آمنة في 2025؟

كوين ماركت كاب تتعرض لهجوم إلكتروني كبير - ماذا يعني ذلك لمستثمري العملات الرقمية؟

بينما تتهافت الشركات على إصدار بيانات مطمئنة، تساءل المحللون: هل أصبحت منصات التشفير أهدافاً سهلة للقراصنة؟

الخبراء ينقسمون بين مؤيد لتدابير الأمان الجديدة ومعارض يرى أنها مجرد ترقيعات. وفي خضم هذا الجدل، يتساءل المستثمرون الصغار: من يحمي أموالنا حقاً؟

وكالعادة - البنوك التقليدية تلوح بأزمات التشفير كمبرر لفرض رسومها الباهظة!

خرق CoinMarketCap تم تتبعه إلى رسمة خبيثة

وفقًا للشركة، فإن الاختراق تضمن نافذة منبثقة غير متوقعة على صفحتها الرئيسية، تطلب من المستخدمين التحقق من محافظهم للوصول إلى ميزات الحساب الكاملة.

"نحن على علم بوجود نافذة منبثقة خبيثة تطالب المستخدمين بـ'التحقق من المحفظة' ظهرت على موقعنا. لا تقم بتوصيل محفظتك"، حذرت مجمعة البيانات .

بينما كانت الرسالة تحاكي وظيفة شرعية، حذر محللو الأمن بسرعة من أن الطلب كان خبيثًا ومن المحتمل أن يكون الهدف منه اختراق محافظ المستخدمين.

في تحديث لاحق، كشفت كوين ماركت كاب أن المشكلة نشأت من صورة خربشة مدمجة على صفحتها الرئيسية. كانت الصورة مرتبطة بنداء خارجي أدى إلى تشغيل جافا سكريبت غير مصرح به، مما أدى إلى ظهور مطالبة محفظة مشبوهة.

"في 20 يونيو 2025، حدد فريق الأمان لدينا ثغرة تتعلق بصورة خربشة معروضة على صفحتنا الرئيسية. احتوت صورة الخربشة هذه على رابط أدى إلى تشغيل كود خبيث عبر نداء APi، مما أدى إلى ظهور نافذة منبثقة غير متوقعة لبعض المستخدمين عند زيارة صفحتنا الرئيسية"، أوضحت كوين ماركت كاب .

وجد المحققون أن الاختراق قد يكون نشأ من خدمة طرف ثالث مخترقة، من المحتمل أن تكون شبكة إعلانات. قامت هذه الخدمة بحقن كود خبيث في نظام عرض المنصة.

وفي الوقت نفسه، أوضحت كوين ماركت كاب أن التبعيات الخارجية المستخدمة لتقديم المحتوى - وليس بنيتها التحتية الداخلية - هي التي تسببت في المشكلة.

أكدت المنصة أن جميع السكربتات والأصول المتأثرة قد تمت إزالتها، وتم تقديم تدابير حماية جديدة لمنع استغلالات مماثلة. كما أكدت للمستخدمين أن الوضع تحت السيطرة وأن زيارة الموقع الآن آمنة.

"نحن نراقب بنشاط ملاحظات المستخدمين وفريق الدعم لدينا جاهز لضمان معالجة جميع الاستفسارات بسرعة. نحن ملتزمون بالحفاظ على أعلى معايير الأمان والشفافية، ونشكركم على الثقة المستمرة من مجتمعنا"، أضافت.

CoinMarkETCap، المملوكة من قبل Binance، تواصل خدمة ملايين المستخدمين الذين يتابعون أسعار العملات الرقمية وبيانات السوق في الوقت الفعلي.

ومع ذلك، تذكرنا هذه الحلقة بأن حتى أكثر المنصات رسوخًا يجب أن تظل استباقية في حماية المستخدمين من التهديدات المتزايدة.

بسبب ذلك، حث خبراء الأمن مستخدمي محافظ العملات الرقمية على اتخاذ الاحتياطات دائمًا من خلال مراجعة النشاط الأخير باستمرار وتجنب الاتصال بتطبيقات dApps أو المطالبات غير المعروفة.

حتى الآن هذا العام، استهدف القراصنة الثغرات بشكل عدواني عبر حتى أكثر المنصات شهرة. مجتمعة، أدت هذه الاختراقات إلى سرقة أكثر من ٢ مليار دولار من الأصول، بما في ذلك استغلال ضخم بقيمة ١,٤ مليار دولار على Bybit.