CZ يحذر من اتجاه جديد للقراصنة يستهدف منصات بيانات العملات الرقمية

حذر الرئيس التنفيذي السابق لـ Binance، تشانغ بينغ تشاو (CZ)، من موجة جديدة من الهجمات الإلكترونية التي تستهدف منصات بيانات العملات الرقمية.

يأتي ذلك في أعقاب اختراقات حديثة لـ CoinMarkETCap (CMC) و CoinTelegraph (CT) التي عرضت المستخدمين لخطط التصيد الاحتيالي لتفريغ المحافظ.

هجمات CMC و CT

قال CZ في منشور على X: "القراصنة يستهدفون الآن مواقع المعلومات. كن حذرًا عند تفعيل اتصال المحفظة". وأشار إلى أن CMC تعرضت للهجوم قبل يومين فقط من تعرض CT لاختراق مماثل.

بدأت المشكلة في 21 يونيو عندما بدأ مستخدمو CMC في رؤية نافذة منبثقة تقول "تحقق من المحفظة" وطلبت منهم توصيل محافظهم الرقمية. سرعان ما حدد أعضاء مجتمع العملات الرقمية على X الإشعار على أنه محاولة تصيد احتيالية مصممة لخداع الضحايا لكشف المفاتيح الخاصة أو المعلومات الحساسة.

بعد انتشار التقارير على وسائل التواصل الاجتماعي، اعترفت المنصة بالإشعار الضار على حسابها. قالت CoinMARketCap في تحديث يوم الجمعة: "لقد حددنا وأزلنا الكود الضار من موقعنا". وأضاف الفريق أن التحقيقات الأمنية جارية وحذر الناس من عدم توصيل محافظهم.

شارك CZ لاحقًا أن الفحوصات المبكرة أظهرت تأثر 39 فردًا بالحادث، بإجمالي خسائر تبلغ حوالي 18,570 دولارًا. كشفت CMC أيضًا عن خطط لتعويض المتضررين من الاختراق.

في 23 يونيو، تم اختراق موقع CoinTELegraph أيضًا باستغلال واجهة أمامية. هذه المرة، رأى المستخدمون نافذة منبثقة تروج لإسقاط رمز مزيف. ادعى الإشعار أن الأشخاص مؤهلون للحصول على 50,000 رمز "CTG"، بقيمة حوالي 5,500 دولار إذا قاموا بتوصيل محافظهم. كما ادعت النافذة المنبثقة زورًا أن CertiK، وهي شركة أمنية معروفة، قد راجعت العقد الذكي.

أكدت الوسيلة الإعلامية المشكلة ليلة الأحد وقالت إنها تعمل على إصلاحها. وحذرت على X: "لا تنقر على هذه النوافذ المنبثقة، أو تقوم بتوصيل محافظك، أو تدخل أي معلومات شخصية".

وجدت شركة أمن البلوك تشين Scam Sniffer أيضًا أن كود JavaScrIPt المزيف جاء من نظام الإعلانات الخاص بالشركة.

القراصنة يغيرون التكتيكات

في كلتا الحالتين، تمكن الجهات الخبيثة من الموافقة على المعاملات وسرقة العملات الرقمية بمجرد قيام المستخدمين بتوصيل محافظهم. تُظهر هذه الحوادث اتجاهًا جديدًا حيث يستخدم المهاجمون الآن منصات الأخبار والبيانات الموثوقة للوصول إلى الأشخاص بدلاً من استهداف منصات تبادل العملات الرقمية مباشرة.

في غضون ذلك، أظهرت دراسة حديثة أجرتها TRM LABs أن مخططات التصيد الاحتيالي وهجمات البنية التحتية القائمة على البرامج الضارة شكلت 70٪ من 2.2 مليار دولار المسروقة في الاختراقات المتعلقة بالعملات الرقمية في عام 2024.

كشف تقرير آخر من CyberneWs عن خرق كبير للبيانات كشف عن أكثر من 16 مليار بيانات اعتماد تسجيل الدخول، مما يجعله أحد أكبر مجموعات البيانات المسروقة التي تم العثور عليها على الإطلاق. يعتقد الباحثون أن هذا جاء من برامج ضارة لسرقة المعلومات وحشو بيانات الاعتماد والتسريبات السابقة التي تمت إعادة تعبئتها.

ترجمة: StableC01n