يعاني Cointelegraph من الهجوم الإلكتروني المشابه بعد CoinmarketCap – ما الذي يحدث؟

واجه المستخدمون الذين يزورون موقع CointElegraph يوم الأحد منبثقًا خادعًا يزعمون أنهم فازوا بمكافآت رمزية.

بدا أن الرسالة المنبثقة هي جزء من ترويج Cointelegraph شرعي وأخبرت الزوار أنهم تم اختيارهم عشوائيًا لتلقي 50000 رمز “CTG” ، بقيمة تزيد عن 5000 دولار.

بدا العرض مصقولًا ومقنعًا ، ويتميز بعناصر الشركة العلامة التجارية والواجهة التي تحاكي حملات Airdrop الحقيقية.

وشملت مؤقت العد التنازلي ومطالبات توصيل محافظ التشفير ، والعناصر القياسية في جهود توزيع الرمز المميز الأصلي. ومع ذلك ، تم تصنيع التجربة بأكملها من قبل المهاجمين.

ظهر هجوم أمامي مماثل على CoinmarketCap خلال عطلة نهاية الأسبوع.

أعلام شركة الأمن Cointelegraph Frontend Hack التي تنشأ من نظام الإعلان

قام Scam Sniffer ، وهي شركة أمن blockchain ، بإبلاغ الخرق ونشرت تنبيهًا عامًا ، محذراً من أن واجهة Cointelegraph قد تعرضت للخطر.

“من فضلك كن حذرا” ، تويت الشركة ، إلى جانب لقطات الشاشة من الكود المحقن وواجهة الهواء المزيفة. من المحتمل أن يتم تصميم عملية الاحتيال لخداع المستخدمين لمنح أذونات المحفظة ، مما سمح في النهاية للمتسللين بتصريف جميع الأموال.

أكد Cointelegraph لاحقًا الخرق وأصدر تحذيرًا. حثت الشركة المستخدمين على عدم التفاعل مع المنبثقة الاحتيالية وأكدت أنها لم تصدر مطلقًا رمزًا “CTG” أو أطلقت عرضًا أوليًا للعملة المعدنية. كما أكد للقراء أن الإصلاح جاري.

وفقًا لـ Scam Sniffer ، جاء رمز JavaScript الضار من نظام الإعلان في الموقع بدلاً من بنيته الأساسية.

يتحول المتسللون من رسائل البريد الإلكتروني إلى الإعلانات المدمجة مع تطور تكتيكات الاحتيال

يحتوي الملف ، الذي يتم تقديمه عبر شريك إعلان CointElegraph ، على البرامج النصية التي تستنزف محفظة متنكّر كرمز تسليم إعلان قياسي. أصبحت هذه التقنية أكثر شيوعًا في الأشهر الأخيرة ، حيث يسعى المهاجمون إلى استغلال نقاط الضعف في أنظمة الطرف الثالث للمنصات الموثوقة.

أظهرت واجهة الاحتيال مكافأة مزيفة بقيمة 5490 دولارًا ووصفت عملية المعاملة بأنها “آمنة” و “فورية” و “التحقق”. بمجرد النقر على المستخدمين لتوصيل محفظتهم ، أدى البرنامج النصي إلى وظيفة يمكن أن تبدأ الموافقات والتحويلات دون موافقة المستخدم المستنيرة.

هذه الأنواع من الهجمات خطيرة بشكل خاص لأنها تظهر على مواقع الويب الموثوقة المعروفة. يفترض العديد من المستخدمين أن هذه المنصات لها تدابير أمنية كافية وقد تخذل حذرهم. هذا يجعل مآثر الإعلانات أكثر فعالية بكثير من روابط التصيد المرسلة عبر البريد الإلكتروني أو وسائل التواصل الاجتماعي.

لم يكن رمز CTG المزيف موجودًا على التبادلات الرئيسية أو الحلقات

الرمز المميز CTG المذكور في عملية الاحتيال غير موجود على CoinmarketCap أو Coingecko أو أي تبادل شرعي. لا يوجد سجل له على Ethereum أو غيرها من blockchains الرئيسية. قد تكون هذه الأعلام الحمراء واضحة للمستخدمين المخضرمين ، ولكن غالبًا ما يكون المشاركون الأحدث في المساحة غير مدركين لما يجب البحث عنه في عرض رمزي شرعي.

تم الإبلاغ عن انتهاكات مماثلة عبر مساحة التشفير. شهدت CoinmarketCap حادثة مماثلة هذا الشهر ، حيث قام المهاجمون بتضمين رابط استنزاف محفظة في صندوق ترويجي مواجه للواجهة على الموقع. في هذه الحالة أيضًا ، نشأ التسوية من رمز الطرف الثالث ، وليس النظام الأساسي.

مع زيادة عدد شركات التشفير على خدمات الإعلانات الخارجية ، تزداد أسطحها للهجوم بشكل كبير. حتى إذا كانت المنصة آمنة على مستوى التطبيق ، فإن البرامج النصية الخبيثة التي يتم تسليمها من خلال الشركاء الخارجيين يمكنها بسهولة تجاوز الحماية. دفع الاتجاه المتزايد دعوات إلى تدقيق أكثر صرامة لتكامل الطرف الثالث وأكثر قوة رمل من المحتوى الخارجي.

يعاني Cointelegraph Post Cointelegraph بعد CoinmarketCap – ما الذي يحدث؟ ظهر أولاً على cryptonews.