انتبه: ثغرة CoinMarketCap تُصلَح بعد استهداف محافظ المستخدمين باحتيال التحقق المزيف
كشفت CoinMarketCap عن إصلاح ثغرة أمنية خطيرة كانت تُستغل لخداع المستخدمين عبر أنظمة تحقق محفظة مزيفة.
كيف حدث الاختراق؟
استغل المحتالون ثغرة في النظام لإنشاء واجهات تحقق وهمية، مما سمح لهم بسرقة بيانات المستخدمين الحساسة تحت غطاء "التأمين".
الدرس المستفاد؟
حتى أكبر المنصات ليست محصنة - دائماً تحقق من الروابط يدوياً وتجنب النقر على أي شيء يعدك بـ"مكافآت سريعة". وكالعادة، يدفع المستخدمون الصغار ثمن أخطاء الكبار.
بينما أصدرت ميتاماسك تحذيرًا من أن الموقع يبدو ضارًا، كشفت فانتوم أن “موقع coinmarket.com محظور”. واعتبرت المنصتان استخدام CoinMarketCap “غير آمن” في ذلك الوقت.
في غضون ذلك، شكّ العديد من مستخدمي منصة X في أن الرسالة المنبثقة كانت محاولة تصيد احتيالي، وهي عملية احتيال شائعة في عالم العملات المشفرة، حيث يخدع المخترقون الضحايا للكشف عن بياناتهم الشخصية أو مفاتيحهم الخاصة. وسلّط جيمسون لوب، المحقق في مجال العملات المشفرة، الضوء على المشكلة الأمنية، مضيفًا أن المخترقين يعتزمون استنزاف محافظ المستخدمين الرقمية. وأفاد مستخدم آخر، يدعى أوري، أن الإشعار حثّ المستخدمين على ربط محافظهم، ثم طلب الموافقات على رموز ERC-20. كما حذّر مستخدمون آخرون من اختراق CoinMarketCap، قائلين: “لا توثّقوا المحفظة”.
إخلاء المسؤولية: قد يتضمن المحتوى المقدم رأيًا شخصيًا للمؤلف ويخضع لحالة السوق. قم بإجراء بحث السوق قبل الاستثمار في العملات المشفرة. لا يتحمل المؤلف أو النشر أي مسؤولية عن خسارتك المالية الشخصية.
:
ظهرت المقالة تم إصلاح ثغرة CoinMarketCap؛ استهدف المحتالون المستخدمين عبر التحقق من المحفظة المزيفة. أولاً على crypt platform.
