واجه موقع CoinMarketCap مؤخرًا تهديدًا أمنيًا عندما ظهر على موقعه نافذة منبثقة زائفة تطالب المستخدمين بـ”التحقق من المحفظة”. أثار هذا الحادث مخاوف بشأن إمكانية تسلل شيفرة ضارة. وفي غضون ثلاث ساعات، أزال CoinMarketCap الشيفرة وبدأ في مراجعة شاملة للنظام.
النافذة المنبثقة، التي لم تكن جزءًا من أي تحديث مخطط له، طلبت من المستخدمين توصيل محافظهم والموافقة على معاملات رموز ERC-20، مما يعرضهم لخطر سرقة المحافظ أو التحويلات غير المصرح بها. نصح CoinMarketCap المستخدمين بعدم توصيل محافظهم حتى يتم حل المشكلة.
قامت محافظ العملات المشفرة المستندة إلى المتصفح مثل MetaMask وPhantom بسرعة بتصنيف الموقع على أنه غير آمن، مما حال دون وقوع العديد من المستخدمين ضحية لعملية الاحتيال. سعت النافذة المنبثقة للحصول على موافقات قد تسمح للهاكرز بالتحكم في الرموز في المحافظ المتأثرة، مما يبرز التهديد المستمر لعمليات الاحتيال بالتصيد.
واجه CoinMarketCap خروقات أمنية من قبل، لا سيما في أكتوبر 2021 عندما سرق الهاكرز أكثر من 3 ملايين عنوان بريد إلكتروني. يبرز الحادث الأخير الطبيعة المتطورة للتهديدات السيبرانية، التي انتقلت من سرقة البيانات إلى حقن الشيفرة.
يواصل CoinMarketCap تحقيقاته ويتخذ تدابير لتعزيز الأمان، رغم أنه لم يتم تحديد جدول زمني للتدقيق. يوصي خبراء الأمن بتنفيذ فحوصات متعددة العوامل على تغييرات الشيفرة وإجراء عمليات مسح منتظمة للكشف عن الشيفرات المحقونة.
بالنسبة لمستخدمي العملات المشفرة، ينصح الخبراء بالتعامل بحذر مع المطالبات غير المتوقعة لـ”توصيل المحفظة”، حتى على المواقع الموثوقة. يمكن أن يساعد استخدام المحافظ الصلبة وامتدادات المتصفح التي تعرض الأذونات المطلوبة في تحديد المطالبات المشبوهة. كما أن الحفاظ على تحديث البرامج أمر بالغ الأهمية، حيث تظل الحيطة الشخصية دفاعًا حيويًا في المشهد السريع التغير للعملات المشفرة.
