Cryptonews اخبار العملات البديلة

موقع CoinMarketCap يتعرض لاختراق ويسابق الزمن لإزالة واجهة منبثقة خبيثة تطلب التحقق من المَحافظ

المؤلف

فاطمة فرج

المؤلف

فاطمة فرج

قراءة المؤلف

آخر تحديث:

يونيو ٢٣, ٢٠٢٥

لماذا يمكنك الوثوق بـ Cryptonews؟

لأكثر من عقد من الزمن، يواصل موقع Cryptonews تقديم تغطية شاملة ومميزة لعالم العملات الرقمية، بهدف تزويد قرائه بمحتوى غني بالمعلومات. يتمتع فريقنا من الصحفيين والمحللين بخبرة عميقة في أسواق العملات الرقمية وتقنيات البلوكشين. نحن ملتزمون بأعلى المعايير التحريرية، مع التركيز على الدقة والحياد في تقديم الحقائق والتقارير، سواء كانت تتعلق بالعملات المشفرة أو مشاريع البلوكشين أو آخر المستجدات والمنتجات والتطورات التكنولوجية. وجودنا المستمر في هذا المجال يعكس التزامنا العميق بمواكبة التغيرات السريعة في عالم الأصول الرقمية وتقديم المعلومات القيمة لقرائنا. تعرف على المزيد عن Cryptonews

إفصاح إعلاني

نلتزم بالشفافية التامة مع قرائنا. يحتوي بعض محتوانا على روابط شراكة تسويقية، مما يعني أننا قد نكسب عمولة من خلال هذه الشراكات.

طالبَ الإشعار -الشبيه بممارسات التصيد الاحتيالي- المستخدمين ربط مَحافظهم والسماح بالوصول إلى العملات العاملة وفق معيار ERC-20، ما أثار على الفور علامات تحذير عبر مجتمع الكريبتو.

شخص مقنّع على حاسوب في أجواء إضاءة خافتة

تعرَّض موقع CoinMarketCap الشهير لاختراق يوم الجمعة الماضي بعد ظهور واجهة منبثقةٍ خبيثةٍ على الموقع الإلكتروني تحثّ المستخدمين على “التحقق” من مَحافظهم.

النقاط الرئيسية:

تعرّض موقع CoinMarketCap لاختراق أدى إلى ظهور نافذة منبثقةٍ مزيّفةٍ تدعو رواد الموقع إلى التحقق من محافظهم، ما أثار مخاوف من التعرض لتصيّد احتيالي.
أعلنت محفظتا ميتا ماسك (MetaMask) وفانتوم (Phantom) أن الموقع أصبح غير آمن، وحذّرتا المستخدمين من ربط محافظهم بهذه الواجهة.
أثارَ هذا الاختراق انتقاداتٍ جديدةً لمعايير أمان موقع CoinMarketCap بعد قرابة أربع سنواتٍ من حادثة تسريب بياناتٍ ضخمةٍ طالت الموقع.

تعرَّض موقع CoinMarketCap الشهير لاختراق يوم الجمعة الماضي بعد ظهور واجهة منبثقةٍ خبيثةٍ على الموقع الإلكتروني تحثّ المستخدمين على “التحقق” من مَحافظهم.وطلب الإشعار -الشبيه بالتصيد الاحتيالي- من المُستخدمين ربط مَحافظهم والموافقة على الوصول إلى العملات المتوافقة مع معيار ERC-20، ما أثارَ مَخاوف مجتمعات الكريبتو، ليُسارع مزوّدو المحافظ الرقمية مثل ميتاماسك (MetaMask) وفانتوم (Phantom) إلى الإبلاغ عن الموقع باعتباره غير آمن، حيث عرَضت الأخيرة في متصفحها تحذيراً من استخدام هذا الموقع.

موقع CoinMarketCap يزيل الواجهة المنبثقة الخبيثة

في منشور عرضه حسابه يوم الجمعة الماضي على منصة X، أكد موقع CoinMarketCap إزالة النافذة المنبثقة الخبيثة. وقالت المنصة: “لقد اكتشفنا البرمجية الخبيثة وأزلناها من موقعنا”، مضيفاً أنّ الشركة تواصل التحقيق في هذا الاختراق وتعزيز إجراءاتها الأمنية لمنع تكرار حوادثَ مماثلة.

Update: We've identified and removed the malicious code from our site.

Our team is continuing to investigate and taking steps to strengthen our security.
— CoinMarketCap (@CoinMarketCap) June 21, 2025

وأفادت التقارير أن الرسالة الخبيثة -التي أثارت تحذيراتٍ من مزوّدي مَحافظ الكريبتو مثل ميتاماسك وفانتوم- طلبت من المستخدمين ربط مَحافظهم والسماح لها بالوصول إلى الأرصدة العاملة وفق معيار ERC-20، حتى أن ملحق متصفح محفظة فانتوم صنّف موقع CoinMarketCap على أنه “غير آمن للاستخدام”، ما أثار المخاوف بشأن أمان استخدام المنصة.

ولم يمض وقتٌ حتى انتشرت التقارير عن محاولة الاحتيال عبر منصات التواصل الاجتماعي ضمن مجتمعات الكريبتو مرفقةً بتحذيراتٍ من مُستخدمين كثر لغيرهم بعدم الاستجابة للإشعار الزائف، واشتبه الكثيرون في أن الهجوم عبارةٌ عن محاولةٍ لسرقة بيانات المَحافظ عبر واجهةٍ مزيفةٍ تُحاكي عملية تحقق اعتيادية.

وقد أثارت هذه الحادثة المخاوف بشأن أمان منصة CoinMarketCap بعد قرابة 4 سنواتٍ من حادثة اختراق البيانات عام 2021، والتي تسببت بكشف عناوين البريد الإلكتروني لأكثر من 3.1 مليون مستخدم، لتظهَرَ هذه البيانات لاحقاً معروضةً للبيع على منتديات القرصنة، ما أثار موجة انتقاداتٍ بشأن إجراءات الحماية التي توفرها المنصة.

🚨 SECURITY ALERT 🚨
We're seeing reports that @CoinMarketCap's front end has been compromised and is trying to trick people into linking their wallets, presumably to drain them. pic.twitter.com/a0JREDSPvS
— Jameson Lopp (@lopp) June 20, 2025

يُذكر أن موقع CoinMarketCap -التابع لشركة بينانس (Binance)- يُعد أحد أكثر المصادر استخداماً في مجال الكريبتو، ما يَجعلها هدفاً مغرياً للجهات الاحتيالية سَعياً لاستغلال مصداقيتها، كما يجب تذكير المستخدمين بتجنُّب ربط مَحافظهم بواجهاتٍ غير آمنةٍ والتحقق من أن جميع التفاعلات تتم عبر القنوات الرسمية. وفيما لم تكشف الشركة عن مصدر الاختراق، لكنّها أكدت التزامها بإجراء مراجعاتٍ أمنيةٍ مستمرة.

جرائم الكريبتو تأخذ منحى عنيفاً مع تجاوز المعاملات غير المشروعة 40 مليار دولار في عام 2024

ازدادت أنشطة الكريبتو غير المشروعة لتتجاوز قيمتها الإجمالية 40.9 مليار دولار في عام 2024 وفقاً لموقع Chainalysis، ومن المرجّح ازدياد هذا الرقم مع اكتشاف المزيد من المحافظ المرتبطة بجهاتٍ إجرامية، كما بلغت قيمة الأصول المسروقة نتيجة أنشطة الاختراق وحدها 2.2 مليار دولار، بزيادة بلغت 21% مقارنةً بالعام السابق.

وتُعتبَر الجماعات الإجرامية المرتبطة بكوريا الشمالية -وأبرزها لازاروس (Lazarus) وتريدتريتور (Tradetraitor)- مسؤولةً عن أكثر من 60% من هذه السرقات، ومن بين حوادثها الكبرى اختراقُ منصة DMM Bitcoin اليابانية، والذي أسفرَ عن سرقة أصول بقيمة 300 مليون دولار.

غير أن التهديدات تتجاوز عمليات الاختراق الإلكتروني، إذ تستخدم الجماعات الإجرامية العملات الرقمية لتمويل وإخفاء مجموعةٍ أوسع من الجرائم تشمل ممارسات الاستثمار الاحتيالية وعمليات الاحتيال المُعزَّزة بالذكاء الاصطناعي الخاصة بالمواعدة إلى الاتّجار بالمخدرات وحتى العنف الجسدي؛ ففي إحدى الحالات المُقلقة التي وقعت مؤخراً في 13 أيار/مايو 2025، أوشكت ابنة وحفيد الرئيس التنفيذي لشركة Paymium على التعرّض للاختطاف في باريس على يد رجالٍ مُقنعين.

تابعونا عبر Google News