اختراق صادم لموقع Cointelegraph يُستخدم للترويج لعملية احتيال عبر إيردروب

في تطور مقلق، تعرض موقع Cointelegraph الإخباري الرائد في مجال العملات الرقمية لاختراق إلكتروني استُخدم للترويج لعملية احتيال عبر نظام الإيردروب.

القراصنة يستغلون ثقة المجتمع

استغل المخترقون سمعة الموقع الموثوقة لنشر إعلانات مزيفة تروج لهبة رقمية وهمية - تكتيك كلاسيكي لجذب الضحايا المطمئنين.

تحذيرات عاجلة للمستثمرين

يُحذر الخبراء المستخدمين من التفاعل مع أي عروض غير عادية تظهر فجأة على المنصات الإخبارية المعروفة، خاصة تلك التي تطلب تفاصيل المحفظة أو البذور.

لطخة أخرى على سمعة الصناعة

الحادث يذكرنا بأن قطاع العملات الرقمية - رغم كل وعوده المالية - لا يزال ملعباً مفضلاً للمحتالين الذين يتربصون بالمستثمرين الطموحين.

واجهة الاستخدام.. بوابة للهجوم وسرقة محافظ العملات الرقمية

أعلن موقع CoinTELegraph الإخباري عبر تغريدة على تويتر أن نافذة منبثقة زائفة ظهرت لمتصفحي الموقع، تزعم أنهم مؤهلون للحصول على "إيردروب" وهمي في إطار ما وُصف بـ "مبادرة الإطلاق العادل Cointelegraph ICO Airdrops "، أو باسمها المختصر CTG tokens والتي تهدف – حسب الادّعاء – إلى مكافأة قرّاء المنصة الأوفياء.

ALERT: We are aware of a fraudulent pop-up falsely claiming to offer “CoinTelegraph ICO Airdrops” or “CTG tokENS” that are appearing on our site.

DO NOT:
- Click on these pop-ups
- Connect your wallets
- Enter any personal information

We are actively working on a fix.

الرسالة احتوت على سعر رمزي مزيف، وأوهمت المستخدمين بإمكانية الحصول على ما يقارب 5,500 دولار من الرموز الرقمية في حال ربط محافظهم.

وزادت مصداقية العملية الزائفة بادّعاء أن شركة CertiK المتخصصة في تدقيق العقود الذكية قد أجرت مراجعة لهذا المشروع، وهو ما لم يحصل أصلًا.

CoinTelegraph's frontend has been Compromised. Please be cautious. pic.twitter.com/sH025Zek8p

ما يزيد من خطورة الأمر أنّ هذه الطريقة الاحتيالية تكرّرت مؤخرًا عبر مواقع مرموقة. ففي هجوم وقع قبل يومين فقط، تعرّض موقع CoinMARketCap، أحد أشهر منصات تجميع و عرض أسعار العملات الرقمية، لهجوم مماثل عبر رمز برمجي خبيث تم حقنه في واجهته، أدى إلى عرض نوافذ منبثقة تطلب من الزوّار ربط محافظهم بحجّة التحقّق. وقد سارعت CoinMarketCap حينها إلى إزالة هذا الرمز بعد التأكد من خطورته.

تعتمد هذه الهجمات على اصطياد المتداولين والمستثمرين بعروض مغرية ومظهر احترافي، وتدفعهم لربط محافظهم الرقمية من أجل "استلام العملات" أو "تأكيد الهوية".

وما إن تتم عملية الربط، حتى تُفرغ المحافظ من محتوياتها دون علم الضحية. ويؤكّد خبراء الأمن السيبراني أنّ هذه الهجمات تُنفَّذ عبر واجهات الاستخدام المخترقة التي يصعب على المستخدم العادي التمييز بينها وبين الأصلية.

سرقة و استغلال الثقة

تعتمد هذه الهجمات على انتحال الهوية الرقمية لمواقع موثوقة، ما يدفع المستخدمين إلى اتخاذ قرارات متهورة مثل ربط محافظهم الشخصية ظنًّا منهم أنهم يحصلون على إيردروب أو يؤكدون هويتهم. لكن بمجرد منح الإذن، تتمكن البرمجيات الخبيثة من سحب الأموال أو البيانات دون إذن صريح.

تشير تقديرات شركة TRM LABs المختصّة في تحليلات البلوكشين إلى أن 70% من عمليات السرقة في قطاع العملات الرقمية خلال 2024، والتي بلغت قيمتها نحو 2.2 مليار دولار، كانت نتيجة لهجمات تصيّد وبرمجيات ضارة.

هذه الأرقام مؤشرًا على تسارع تطوّر أساليب الاختراق، لا سيّما مع استخدام أدوات متقدّمة مثل شبكات سرقة البيانات والبنية التحتية المصممة لسرقة بيانات تسجيل الدخول.

حيث جاء اختراق Cointelegraph بعد أيام من كشف باحثين أمنيين عن تسريب ضخم شمل أكثر من 16 مليار معلومة دخول مسروقة، تضم حسابات في منصات بارزة مثل Google، تيليغرام، فيسبوك، وGitHub. ويُعتقد أنّ هذا التسريب تم تجميعه من خلال برامج تجسسية متخصّصة، إضافة إلى استغلال ثغرات قديمة وهجمات "الحشو الاعتمادي" (CredenTIAl Stuffing).

الحذر ... ثم الحذر

وفي ظل ارتفاع وتيرة هجمات التصيّد الإلكتروني، تصبح المعرفة الأمنية والوعي الرقمي خط الدفاع الأول لحماية الأصول المالية في سوق العملات الرقمية المتسارع. لا سيّما مع تصاعد الهجمات التي توظّف هندسة اجتماعية متقنة تغلّف الخداع في قوالب رسمية مألوفة.

هذه الحوادث الضوء على ضرورة التحلّي بأقصى درجات الحذر عند التعامل مع أي عروض رقمية عبر الإنترنت، حتى لو بدت قادمة من منصات موثوقة.

وإلا فإن ثمن الخطأ قد يكون ضياع أموال لا تُعوّض.