جزئیات حمله بزرگ هکری به کوینمارکتکپ فاش شد!
وبسایت مشهور کوینمارکتکپ (CoinMarketCap)، با یک رخنه امنیتی جدی مواجه شد که در آن هکرها با نمایش یک پیام جعلی، تلاش داشتند تا کیف پول ارز دیجیتال کاربران را به طور کامل خالی کنند. این پلتفرم به سرعت کد مخرب را شناسایی و حذف کرده است.
ماجرا از جایی شروع شد که کاربران در وبسایت کوینمارکتکپ با یک پنجره پاپآپ مواجه شدند که از آنها میخواست برای «تأیید کیف پول» خود، آن را به سایت متصل کنند. کوینمارکتکپ بلافاصله در شبکه اجتماعی ایکس (X) هشدار داد:
یک پاپآپ مخرب در سایت ما ظاهر شده که از شما میخواهد کیف پولتان را تأیید کنید. به هیچ عنوان کیف پول خود را متصل نکنید.
این شرکت حدود سه ساعت بعد اعلام کرد که کد مخرب را شناسایی و حذف کرده و در حال تقویت زیرساختهای امنیتی خود است.
به گفته شرکت امنیت بلاک چین کوینسپکت (Coinspect Security)، هکرها با نفوذ به رابط برنامهنویسی کاربردی (API) بکاند کوینمارکتکپ، از طریق قابلیتی به نام «doodles»، کدهای مخرب را به سایت تزریق کرده بودند.
این حمله به سرعت توسط اعضای جامعه کریپتو و پلتفرمهای کیف پول دیجیتال مانند متامسک (MetaMask) و فانتوم (Phantom) شناسایی شد. هر دو پلتفرم دسترسی به وبسایت کوینمارکتکپ را در آن زمان «ناامن» اعلام کرده و به کاربران هشدار دادند. کارشناسان امنیتی نیز تأیید کردند که هدف نهایی این حمله فیشینگ، دریافت تأییدیههای توکن ERC-20 و در نهایت تخلیه کامل موجودی کیف پول کاربران بوده است.
لطفا در صورت مشاهده دیدگاههای حاوی توهین و فحاشی یا خلاف عرف جامعه با گزارش سریع آنها، به ما در حفظ سلامت بستر ارتباطی کاربران کمک کنید.