CZ يحذر: موجة تصيد تضرب مواقع معلومات العملات الرقمية، احذروا من اتصالات المحافظ
أصدر تشانغبينغ تشاو (CZ) تحذيرًا يحث فيه المستخدمين على الحذر عند تفويض اتصالات المحافظ، حيث تضرب موجة من محاولات التصيد مواقع معلومات العملات الرقمية.
في منشوره الأخير على X، حذر CZ من موجة جديدة من عمليات الاحتيال تستهدف مواقع معلومات العملات الرقمية الكبرى، وحث المستخدمين على توخي الحذر عند تفويض اتصالات المحافظ.
جاء هذا الإعلان بعد اختراقين حديثين، الأخير يستهدف وسيلة الإعلام المتخصصة في العملات الرقمية Cointelegraph، والذي قبله تضمن موقع تتبع أسعار العملات الرقمية الشهير CoinMarkETCap.
https://twitter.cOM/cz_binance/status/1936991040420110834يوم الأحد، تم اختراق موقع CoinTELegraph عن طريق استغلال واجهة أمامية، حيث تم حقن نافذة منبثقة خبيثة تدعي كذبًا تقديم "توزيعات ICO لـ CoinTelegraph" و"رموز CTG". وحثت النافذة المنبثقة المستخدمين على توصيل محافظهم الرقمية للحصول على ما يقرب من 5500 دولار من الرموز. لإضفاء المصداقية، استشهد المهاجمون حتى بـ"حدث إطلاق عادل" وتدقيق CertiK الاحتيالي.
🚨 تنبيه: نعلم بوجود نافذة منبثقة احتيالية تدعي كذبًا تقديم "توزيعات ICO لـ CoinTelegraph" أو "رموز CTG" التي تظهر على موقعنا. لا تقوموا بـ: - النقر على هذه النوافذ المنبثقة - توصيل محافظكم - إدخال أي معلومات شخصية نحن نعمل بنشاط على إصلاح المشكلة.
— Cointelegraph (@Cointelegraph) 23 يونيو 2025استجابت Cointelegraph على الفور، وحذرت قراءها على X من التفاعل مع النافذة المنبثقة الاحتيالية. "لا تنقروا على هذه النوافذ المنبثقة، أو توصيل محافظكم، أو إدخال أي معلومات شخصية"، كتبت CT، مضيفة أن الفريق يعمل على إصلاح لحل المشكلة.
حادثة Cointelegraph جاءت بعد وقت قصير من هجوم مماثل على CoinMARketCap، والذي وقع قبل يومين. في حالة CoinMarketCap، حاول المتسللون خداع المستخدمين لتوصيل محافظهم عبر نافذة منبثقة خبيثة تطلب منهم "التحقق" منها. ووفقًا لمستخدمين على X، قام مزودو المحافظ MetaMask وPhantom بوضع علامة على الموقع على أنه غير آمن في ذلك الوقت. استجابت CMC بسرعة، حيث أزالت الكود الخبيث المحقون وأطلقت تحقيقًا مستمرًا لتعزيز أمان منصتها.
في عملية احتيال أخرى منذ أيام قليلة، حاول المتسللون استغلال ثقة المستخدمين في منصات العملات الرقمية المعتمدة باستخدام إعلانات Aave (AAVE) مزيفة ظهرت في أعلى نتائج بحث Google ووجهت المستخدمين إلى مواقع تصيد تحاكي منصة DeFi وتفرغ المحافظ المتصلة.
ترجمة: AltS3ntry
