شب گذشته کاربران وبسایت کوینمارکتکپ با پنجرهای مزاحم مواجه شدند که از آنها میخواست کیفپول رمزارزی خود را «تأیید» کنند. این اعلان ناخواسته نگرانیهای گستردهای را در میان علاقهمندان به ارزهای دیجیتال به دنبال داشت و به سرعت در شبکههای اجتماعی دست به دست شد.
شناسایی و حذف کد مخرب
تیم کوینمارکتکپ در پستی رسمی در حساب X خود اعلام کرد که منشأ مشکل را شناسایی و «کد مخرب» را از سایت حذف کرده است. با وجود حل فنی موضوع، این مجموعه تأکید کرده روند بررسی کامل و اقدامات تقویت امنیت همچنان در جریان است.
نحوه اجرای حمله فیشینگ
پنجره پاپآپ نمایشدادهشده کاربران را ترغیب میکرد کیفپول خود را به سایت متصل و در ادامه مجوز دسترسی به توکنهای ERC-20 را بپذیرند. این روش کلاسیک فیشینگ به مهاجمان اجازه میدهد با دسترسی به کلیدهای خصوصی یا مجوز تراکنشها، دارایی کاربران را به سرقت ببرند.
واکنش کیفپولها و کاربران
به محض انتشار گزارش، تیمهای توسعه دهنده متامسک و فانتوم کاربران را از «ناامن» بودن سایت آگاه کردند. بسیاری از کاربران در شبکههای اجتماعی نوشتهاند پس از نمایش پیام، افزونه کیفپول به صورت خودکار هشداری مبنی بر خطرناک بودن اتصال به کوینمارکتکپ صادر کرده است.
سابقه حمله به کوینمارکتکپ
این رویداد چهار سال پس از حمله بزرگ اکتبر ۲۰۲۱ رخ داد که طی آن بیش از ۳.۱ میلیون آدرس ایمیل کاربران کوینمارکتکپ فاش و در فرومهای هکری معامله شد. آنزمان نیز پس از افشای اطلاعات، وبسایت «Have I Been Pwned» هشدارهای گستردهای را به کاربران ارائه کرد.
اخیرا نیز حمله ای نه چندان مشابه به صرافی نوبیتکس صورت گرفته بود.
ضرورت رعایت نکات امنیتی
اتکای بیچونوچرای کاربران به وبسایتهای معتبر نباید سبب غفلت از اصول اولیه امنیت شود. نصب آپدیت افزونههای کیفپول و دقت در مجوزهای درخواستی و استفاده از اکستنشن های امنیتی تشخیص دهنده حملات، مهمترین گامها برای جلوگیری از حملات فیشینگ است.
کلام پایانی
حذف سریع کد مخرب و واکنش بهموقع کوینمارکتکپ نشان میدهد حتی پلتفرمهای مطرح نیز در معرض تهدید قرار دارند. کاربران در کنار بهرهمندی از خدمات آنلاین باید با هشیاری کامل، رفتارهای ایمن در فضای رمزارزی را سرلوحه قرار دهند تا از افتادن در تله مهاجمان جلوگیری کنند.
