وبسایت کوین مارکت کپ (CoinMarketCap)، یکی از منابع رهگیری قیمت رمزارزها، بهتازگی یک اعلان پاپآپ مخرب را از وبسایت خود حذف کرده است.
به گزارش میهن بلاکچین، این اعلان از کاربران میخواست کیف پول رمزارزی خود را تأیید کنند. این موضوع در پستی در حساب رسمی این پلتفرم در شبکه اجتماعی ایکس، اعلام شد.
تحقیقات هنوز ادامه دارد
کوینمارکتکپ (CMC) روز جمعه نوشت:
ما کد مخرب را شناسایی کرده و از وبسایت خود حذف کردهایم.
در ادامه این اطلاعیه آمده است:
تیم ما همچنان در حال بررسی موضوع است و اقداماتی برای تقویت امنیت در حال انجام میباشد.
این بهروزرسانی کمتر از سه ساعت پس از آن منتشر شد که کوینمارکتکپ برای نخستینبار بهصورت عمومی نسبت به وجود این اعلان مخرب واکنش نشان داد. این اقدام در پی انتشار گزارشهای متعدد در شبکههای اجتماعی صورت گرفت.
کوینمارکتکپ در آن زمان نوشت:
ما مطلع شدیم که یک پاپآپ مخرب با مضمون تأیید کیف پول در وبسایت ما ظاهر شده است.
احتمال حمله فیشینگ
بسیاری از کاربران رمزارز در شبکه ایکس اعلام کردند این پاپآپ احتمالاً نوعی حمله فیشینگ (Phishing) بوده است. در این نوع حملات، مهاجمان با فریب کاربران آنها را وادار به افشای کلیدهای خصوصی یا اطلاعات شخصی میکنند. معمولاً هکرها از طریق در اختیار گرفتن حسابهای معتبر یا ایجاد حسابهای جعلی، بهگونهای که مشروع به نظر برسند لینکهای فیشینگ را منتشر میکنند.
یکی از کاربران به نام Auri اظهار داشت:
این اعلان از کاربر میخواهد کیف پول را متصل کرده و سپس درخواست تأیید دسترسی به توکنهای ERC-20 را ارسال کند.
کوینمارکتکپ به کاربران هشدار داد که از اتصال کیف پول خود به این اعلان خودداری کنند و تأکید کرد که تیم آنها در حال کار برای «رفع این مشکل» است.
یکی از کاربران رمزارز به نام Jet ادعا کرد که کیف پولهای دیجیتال متامسک (MetaMask) و فانتوم (Phantom) بلافاصله این موضوع را شناسایی و آن را بهعنوان یک تهدید اعلام کردند.
در زمان انتشار این خبر، کاربرانی که از افزونه مرورگر فانتوم استفاده میکنند، هنگام بازدید از وبسایت کوینمارکتکپ با هشدار «این وبسایت ناامن است» مواجه میشوند.
این حادثه در حالی رخ داده است که نزدیک به چهار سال از هک شدن کوینمارکتکپ در اکتبر ۲۰۲۱ میگذرد؛ در آن زمان بیش از ۳.۱ میلیون (۳٬۱۱۷٬۵۴۸) آدرس ایمیل کاربران به بیرون درز پیدا کرد.
این اطلاعات زمانی افشا شد که کاشف به عمل آمد آدرسهای ایمیل هکشده در فرومهای هکری مختلف به فروش گذاشته شدهاند. این موضوع ابتدا توسط وبسایت «Have I Been Pwned» که به ردیابی حملات و حسابهای آنلاین افشاشده اختصاص دارد، گزارش شده بود.
