نهايات Cointelegraph و CoinmarketCap الأمامية تتعرض للخطر مع روابط الاحتيال خلال عطلة نهاية الأسبوع
أكدت Cointelegraph ، واحدة من منصات Crypto Media الرائدة ، خرقًا أمانًا أماميًا تعرض مستخدميها إلى نافذة منبثقة خبيثة تحثهم على توصيل محافظهم.
تضمن الحادث ، الذي وقع في 22 يونيو ، محتالين يروجون لرمز المربوطة المزيفة المزيفة (CTG) وحملة تقدم عملة أولية مقلدة (ICO).
Scam Sniffer ، منصة أمان blockchain ، أولاً تم وضع علامة الحل الوسط ، مع الإشارة إلى أن المهاجمين يهدفون إلى خداع المستخدمين إلى منح المحفظة. بمجرد توصيلها ، يمكن استنزاف هذه المحافظ من الأصول.
تتبع Scam Sniffer الاستغلال إلى حمولة JavaScript مضمنة من خلال البنية التحتية للإعلان في الموقع. يبدو أن الرمز يأتي من مجال يشبه adbutler ، على الرغم من أنه تم تسجيله مؤخرًا وربطه برصلم ضار مخفي داخل إعلان لافتة.
في بيان عام ، Cointelegraph معترف بها المشكلة وحذر المستخدمون من التفاعل مع النوافذ المنبثقة التي تعزز “الرموز المميزة CTG” أو “Cointelegraph ICO Airdrops”.
أكدت المنصة أنها تحقق بنشاط وتعمل على إزالة الكود الضار. تم إخطار المستخدمين بعدم إدخال التفاصيل الشخصية أو توصيل محافظ أي مطالبات على الموقع.
واجهت CoinmarketCap مآثر مماثلة
يتبع هذا الحادث هجومًا مشابهًا على CoinmarketCap قبل يومين فقط.
في 20 يونيو ، عانى مزود بيانات Crypto لفترة وجيزة من خرق واجهة أدى إلى ظهور موجه محفظة مزيفة على صفحتها الرئيسية.
تتبع CoinmarketCap الضعف إلى صورة رسومات الشعار المبتكرة المرتبطة بـ JavaScript غير المصرح بها ، والتي عطلت بإيجاز واجهة الموقع. هو – هي ذُكر:
“حدد فريق الأمان لدينا ثغرة أمنية تتعلق بصور رسومات الشعار المبتكرة المعروضة على صفحتنا الرئيسية. تحتوي صورة رسومات الشعار المبتكرة هذه على رابط أدى إلى رمز ضار من خلال مكالمة API ، مما أدى إلى نافذة منبثقة غير متوقعة لبعض المستخدمين عند زيارتها على صفحتنا الرئيسية.”
بينما اختلفت الرسالة الموجودة في كل موقع ، تتبع كلتا الحالتين آلية توصيل شبه متطابقة: منبثقة خادعة متنكّر كميزة منصة. قد يشير هذا إلى حملة منسقة تستهدف مواقع تشفير عالية الحركة باستخدام مآثر JavaScript المستندة إلى AD.
أشار خبراء الأمن إلى أن الانتهاكات التوأم تسلط الضوء على الاتجاه المتزايد للمهاجمين الذين يستغلون منصات موثوقة لتنفيذ مخططات استنزاف المحفظة. ونتيجة لذلك ، حثوا مستخدمي التشفير على البقاء حذرين ، وتجنب التفاعل مع DAPPs غير معروفة ، ومراقبة نشاط المحفظة بانتظام للبقاء آمنين.
