كوينتيليغراف تنضم إلى قائمة الضحايا.. من يقف وراء اختراقات العملات الرقمية؟

فوجئ زوار موقع كوينتيليغراف يوم الأحد بظهور نافذة منبثقة أنيقة تدعي أنهم فازوا بـ 50,000 رمز "CTG" بقيمة تزيد عن 5000 دولار.

بدت الرسالة حقيقية، كاملة مع شعار كوينتيليغراف وعناصر مألوفة للتوزيع المجاني. تم توجيه العديد من المستخدمين لربط محافظهم الرقمية قبل الكشف عن الخدعة.

بحلول الوقت الذي اختفى فيه العرض المزيف، كان الزوار المطمئنين قد نقر بالفعل، معرضين أموالهم للخطر.

تنبيه: نحن على علم بنافذة منبثقة احتيالية تدعي كذبًا تقديم "توزيعات ICO لـ CoinTELegraph" أو "رموز CTG" التي تظهر على موقعنا.

لا تقم بـ: - النقر على هذه النوافذ المنبثقة - ربط محافظك - إدخال أي معلومات شخصية

نحن نعمل بنشاط على إصلاح المشكلة.

— كوينتيليغراف (@Cointelegraph) 23 يونيو 2025

واجهة توزيع مجاني مزيفة

وفقًا لـ Scam Sniffer، تضمنت النافذة المنبثقة المزيفة مؤقت عد تنازلي وأزرارًا تشبه التوزيع القياسي للرموز. حتى أنها عرضت مكافأة بقيمة 5490 دولارًا ووصفت العملية بأنها "آمنة" و"فورية" و"متحقق منها".

بناءً على التقارير، لم يكن أي من هذه الأوصاف صحيحًا. لا يوجد رمز CTG على CoinGecko أو CoinMarkETCap أو أي مستكشف بلوكشين رئيسي. كان يجب أن يكون ذلك علامة تحذير.

تم اختراق الواجهة الأمامية لـ CoinTelegraph. يرجى الحذر. pic.twitter.cOM/sH025Zek8p

— Scam Sniffer | مكافحة الاحتيال على الويب3 (@realScamSniffer) 23 يونيو 2025

الهجوم عبر نظام الإعلانات

تتبع خبراء الأمن JavaScrIPt الخبيث إلى شريك الإعلانات في كوينتيليغراف بدلاً من كود الموقع الأساسي.

أكدت كوينتيليغراف لاحقًا أن الاختراق جاء من خلال نظام الإعلانات وليس خللًا في البنية التحتية الرئيسية.

تعرضت CoinMARketCap لاختراق مماثل خلال نفس عطلة نهاية الأسبوع، مما يظهر أن المهاجمين يركزون الآن على شبكات الإعلانات الموثوقة لإدخال نصوص ضارة.

بمجرد النقر على "ربط"، يمكن للكود المخفي أن يؤدي إلى موافقات المحفظة وتحويلات دون موافقة واضحة.

بشكل فعال، يتمكن المتسللون من الحصول على إذن عام لتحويل الأموال من المحفظة في ثوانٍ. هذا النهج أكثر خطورة من رسائل التصيد الاحتيالي القياسية لأنها تتسلل إلى الأفراد بشكل غير متوقع على المواقع التي يثقون بها.

مع انتشار هذه الهجمات القائمة على الإعلانات، تواجه منصات العملات الرقمية ضغوطًا لتأمين جميع التكاملات مع الأطراف الثالثة.

يوصي الخبراء بإجراء عمليات تدقيق أكثر صرامة لكود الإعلانات، وتجربة النصوص الخارجية في بيئة معزولة، ومراقبة نشاط الموقع في الوقت الفعلي. من جانب المستخدم، فإن تثبيت مانعات الإعلانات أو الإضافات التي تمنع النصوص سيمنع هذه التهديدات الخفية.

بناءً على ما حدث في عطلة نهاية الأسبوع هذه، من الواضح أن المهاجمين غيروا أسلوبهم من عمليات الاحتيال عبر البريد الإلكتروني إلى اختراقات الواجهة الأمامية على المواقع البارزة. كوينتيليغراف وCoinMarketCap ليست سوى أحدث الضحايا.

الصورة المميزة من Unsplash، الرسم البياني من TradingVieW

ترجمة: CryptoLynxX