تختبر Coinmarketcap وعي المجتمع بأمنه باستخدام "عنوان الرمز المميز" في حالة الاختراق المزيف

في وقت سابق من اليوم، نشرت Coinmarketcap عنوان trac رمزي بدا وكأنه منشور عدواني غالبًا ما يشاركه مروجو الرمز المميز بعد الاستيلاء على حسابات وسائل التواصل الاجتماعي. تسبب المنشور في مخاوف من حدوث اختراق محتمل عندما ظهر أن الحساب قد تم اختراقه لإثارة الضجيج والتعرض لرمز احتيالي.

يبدو أن حساب X الخاص بـ Coinmarketcap قد تم اختراقه عندما عرض CA لرمز مميز غير معروف لأكثر من 50 دقيقة.

اتضح أن مجمع سوق العملات المشفرة استخدم منصة X الخاصة به لتحذير المستخدمين من أنه ليس لديه رمز رسمي ولن يروج له برابط مباشر. ولم تفقد منصة البيانات إمكانية الوصول إلى حسابها، وبدلاً من ذلك حذرت مجتمعها من أن الرابط قد يكون ضارًا بسهولة.

1xCh3ck0utTh32o2425CmcY3Ar8o0kR1gHtn0w2vpump

– كوين ماركت كاب (@CoinMarketCap) 15 يناير 2025

لم يتم المساس بـ Coinmarketcap

في هذه الحالة، أوضحت Coinmarketcap كيف تحدث الهجمات غالبًا. CA، "1xCh3ck0utTh32o2425CmcY3Ar8o0kR1gHtn0w2vpump،" لا يؤدي إلى رمز مميز. وبدلاً من ذلك، فهو يرتبط بالكتاب السنوي للعملات المشفرة CMC.

تعد هجمات انتحال الشخصية على X أمرًا شائعًا، وتستعيد معظم الخدمات حساباتها بعد ذلك. ومع ذلك، يمكن أن تكون سرقة الحسابات مكلفة للغاية، خاصة إذا تم استخدامها لتوزيع روابط تستنزف المحفظة.

جاءت تدريبات انتحال شخصية Coinmarketcap بعد أيام قليلة من حساب Litecoin لهجوم مماثل. وتشمل الحسابات الأخرى التي تم الاستيلاء عليها مؤخرًا PokerGPT وDAWN (@dawninternet).

تشير التقارير إلى تعرض عشرات حسابات X للاختراق خلال عطلة نهاية الأسبوع، عادةً بسبب السجلات المستغلة على أجهزة مختلفة.

تستخدم موجة جديدة من عمليات احتيال Solana عمليات اختراق حساب X

أصبحت عمليات اختراق حسابات X أكثر شيوعًا، مما أثر حتى على الحسابات البارزة مثل OpenAI .

لقد تحول المهاجمون من الترويج Ethereum إلى رموز Solana . تسمح السلسلة بإنشاء الرموز بشكل أسهل بكثير، إما من خلال Pump.fun أو من خلال trac ذكي. تساعد الرسوم المنخفضة للغاية على Solana وانتشار مستخدمي روبوتات التداول المهاجمين على اكتساب المزيد من السيولة بسرعة من مشتري FOMO.

يعتمد توزيع الارتباط على ثقافة القنص المميزة في وقت مبكر، وغالبًا ما يستخدم الروبوتات لأتمتة العملية.

تتضمن بعض عمليات اختطاف الحسابات الأخيرة WebWeaver. في هذه الحالة، أطلق المهاجم رمزًا مباشرًا، ووصل إلى نهاية منحنى الترابط في 10 دقائق وسحب كل السيولة على الفور. كان الاستغلال سريعًا للغاية وموجهًا، معتمدًا على رد الفعل الأولي للقنص الآلي. التخلي عن رمز REPLICATE بالكامل .

عادةً، لن تستغرق العملات الرمزية الخطرة أو الأنواع الأخرى من عمليات سحب البساط أو مصائد مخترقي الشبكات سوى دقائق أو ثوانٍ لإحداث الضرر. يمكن أن يؤدي اختراق حساب رفيع المستوى إلى زيادة حركة المرور إلى الأصول التي تم إطلاقها على منصات أخرى بسرعة.

من المحتمل أن يصبح المتداولون أكثر تشككًا في هذه الأنواع من الهجمات كلما تكرر هذا النمط.

تشكل الحسابات المسروقة تهديدات الارتباطات الضارة

لم يكن عنوان الرمز المميز المنشور في اختبار Coinmarketcap الأخير خطيرًا أو ضارًا. وفي حالات أخرى، قد تقوم حسابات X المخترقة بنشر روابط أكثر خطورة لاستنزاف المحفظة، مما يتطلب اتصالاً بالمحفظة.

بالنسبة لمستخدمي Ethereum ، يمكن تأمين المحافظ المكشوفة عن طريق إلغاء الأذونات. ومع ذلك، بمجرد الكشف عن محفظة Solana ، فإنها تظل معرضة للخطر ويحتاج المستخدم إلى الانتقال إلى عنوان جديد.

لا يزال الاتجاه الأولي لنشر المراجع المصدقة يتطلب من المتداولين التعامل مع الرمز المميز. لاحظ المحققون أن هذا الاتجاه قد تغير، ونشرت بعض الحسابات المسروقة روابط تتطلب بيانات dent تسجيل الدخول إلى Telegram. على الرغم من أن هذا يبدو أكثر أمانًا من ربط المحفظة، إلا أن عمليات تسجيل الدخول الضارة هذه يمكن أن تسرق معلومات Telegram الخاصة.

وباستخدام هذه البيانات، يمكن للمتسللين الاستيلاء على حساب Telegram الخاص بالمستخدم واستنزاف أموال أي روبوتات تداول مرتبطة بالمحفظة.

لا تزال هذه الهجمات تعتمد على عدم ملاحظة المستخدمين للتهديد، مع عدم وجود مشاركة نشطة تقريبًا من المتسللين. غالبًا ما يتضمن النوع الأكثر خطورة من الهجمات محادثات مع المهاجمين، الذين يقنعون المستخدمين بتنزيل الروابط الضارة.

الهجوم الأخير الذي تم dent بواسطة ScamSniffer عملية تحقق مزيفة من CloudFlare. قد يتم حث المستخدمين أيضًا على فتح موجه الأوامر واستخدام "التحقق من الحافظة"، الذي يلصق سطر الأوامر لتنزيل ملف ضار.

خطة إطلاق حياتك المهنية لمدة 90 يومًا