موجة التصيد تضرب مواقع معلومات التشفير ، حذار من اتصالات المحفظة
أصدر Changpeng Zhao تحذيرًا ، وحث المستخدمين على توخي الحذر عند التصريح بالاتصالات المحفظة كموجة من محاولات التصيد التي تضرب مواقع معلومات التشفير.
في مشاركته الأخيرة على X ، أصدر تشيك تشيكليتر تحذيرًا حول موجة جديدة من عمليات الاحتيال التي تستهدف مواقع معلومات تشفير رئيسية ، وحث المستخدمين على توخي الحذر عند تفويض اتصالات المحفظة.
يتبع هذا الإعلان اختراقين حديثين ، وهما أحدث مستهدفان Crypto Media Outlet CointeleGraph ، والذات قبل ذلك الذي يشمل موقع CoinMarketCap الشهير.
2 days ago CMC, now CT. Hackers are targeting information web sites now. Be careful when authorizing wallet connect.
For CMC, based on initial on-chain analysis, there are 39 victims with a combined loss of $18,570. @CoinMarketCap will cover all losses. https://t.co/egkekyjAYQ
— CZ 🔶 BNB (@cz_binance) June 23, 2025
في يوم الأحد ، تعرض موقع Cointelegraph للخطر من خلال استغلال في الواجهة الأمامية ، حيث حقن نافذة منبثقة خبيثة ادعى زوراً أنها تقدم “Cointelegraph ICO Airrops” و “CTG Tokens”. حثت المنبثقة المستخدمين على توصيل محافظ التشفير الخاصة بهم لتلقي ما يقرب من 5500 دولار من الرموز. لإضافة مصداقية ، استشهد المهاجمون بحدث “إطلاق عادل” ومراجعة شهادة Certik الاحتيالية.
وردت Cointelegraph على الفور ، وحذرت قرائها على X لتجنب التفاعل مع المنبثقة الاحتيالية. “لا تنقر على هذه النوافذ المنبثقة ، أو قم بتوصيل محافظك ، أو أدخل أي معلومات شخصية” ، كتب CT ، مضيفًا أن الفريق كان يعمل على إصلاح لحل المشكلة.
جاء حادثة Cointelegraph بعد فترة وجيزة من هجوم مماثل على CoinmarketCap ، والذي حدث قبل يومين. في حالة CoinmarketCap ، حاول المتسللون بالمثل خداع المستخدمين في توصيل محافظهم عبر منبثقة ضارة مما دفعهم إلى “التحقق منهم”. وبحسب ما ورد قام مقدمو خدمات المحفظة Metamask و Phantom بإبلاغ الموقع بأنه غير آمن في ذلك الوقت ، وفقًا للمستخدمين على X. ، استجاب CMC بسرعة ، مما أدى إلى إزالة الكود الضار الذي تم حقنه وإطلاق تحقيق مستمر لتعزيز أمن منصتها.
في عملية احتيال حديثة أخرى قبل بضعة أيام فقط ، حاول المتسللون استغلال ثقة المستخدمين في منصات التشفير المعمول بها باستخدام إعلانات AAVE المزيفة (AAVE) التي ظهرت في أعلى نتائج بحث Google وتوجيه المستخدمين إلى التصيد المواقع التي تحدد منصة Defi وتصريف المحافظ المتصلة.
