جزئیات حمله بزرگ هکری به کوینمارکتکپ فاش شد!
وبسایت مشهور کوینمارکتکپ (CoinMarketCap)، با یک رخنه امنیتی جدی مواجه شد که در آن هکرها با نمایش یک پیام جعلی، تلاش داشتند تا کیف پول ارز دیجیتال کاربران را به طور کامل خالی کنند. این پلتفرم به سرعت کد مخرب را شناسایی و حذف کرده است.
ماجرا از جایی شروع شد که کاربران در وبسایت کوینمارکتکپ با یک پنجره پاپآپ مواجه شدند که از آنها میخواست برای «تأیید کیف پول» خود، آن را به سایت متصل کنند. کوینمارکتکپ بلافاصله در شبکه اجتماعی ایکس (X) هشدار داد:
این شرکت حدود سه ساعت بعد اعلام کرد که کد مخرب را شناسایی و حذف کرده و در حال تقویت زیرساختهای امنیتی خود است.
به گفته شرکت امنیت بلاک چین کوینسپکت (Coinspect Security)، هکرها با نفوذ به رابط برنامهنویسی کاربردی (API) بکاند کوینمارکتکپ، از طریق قابلیتی به نام «doodles»، کدهای مخرب را به سایت تزریق کرده بودند.
این حمله به سرعت توسط اعضای جامعه کریپتو و پلتفرمهای کیف پول دیجیتال مانند متامسک (MetaMask) و فانتوم (Phantom) شناسایی شد. هر دو پلتفرم دسترسی به وبسایت کوینمارکتکپ را در آن زمان «ناامن» اعلام کرده و به کاربران هشدار دادند. کارشناسان امنیتی نیز تأیید کردند که هدف نهایی این حمله فیشینگ، دریافت تأییدیههای توکن ERC-20 و در نهایت تخلیه کامل موجودی کیف پول کاربران بوده است.
