تعرض موقع CoinMarketCap وهو مزود بيانات العملات المشفرة، لثغرة أمنية مؤقتة. وقد عرضت هذه الحادثة زوار الموقع لنافذة منبثقة خادعة تحثهم على ربط محافظهم بالعملات المشفرة.
اختراق موقع CoinMarketCap من خلال رسومات خبيثة
قالت الشركة إن الاختراق تضمن ظهور نافذة منبثقة غير متوقعة على صفحتها الرئيسية تطلب من المستخدمين ربط محافظهم للوصول إلى ميزات الحساب الكاملة.
وعلى الرغم من أن الرسالة تحاكي وظيفة مشروعة، إلا أن محللي الأمن حذروا سريعًا من أن الطلب خبيث وربما كان يهدف إلى المساس بمحافظ المستخدمين.
في تحديث لاحق، كشف موقع CoinMarketCap أن المشكلة ناجمة عن صورة خربشة مُضمنة على صفحته الرئيسية. كانت الصورة مرتبطة بمكالمة خارجية فعّلت جافا سكريبت غير مُصرّح به، مما أدى إلى ظهور رسالة مشبوهة في المحفظة. ووفقًا لما أوضحه موقع CoinMarketCap:
في 20 يونيو 2025، اكتشف فريق الأمن لدينا ثغرة أمنية تتعلق بصورة خربشة معروضة على صفحتنا الرئيسية. احتوت هذه الصورة على رابط أدى إلى تشغيل شيفرة ضارة عبر استدعاء واجهة برمجة التطبيقات، مما أدى إلى ظهور نافذة منبثقة غير متوقعة لبعض المستخدمين عند زيارة صفحتنا الرئيسية.
وقد وجد المحققون أن الاختراق ربما يكون قد بدأ من خدمة خارجية مُخترقة، يُرجح أنها شبكة إعلانات. حيث قامت هذه الخدمة بحقن شيفرة خبيثة في نظام عرض المنصة.
وفي الوقت نفسه، أوضح موقع CoinMarketCap أن التبعيات الخارجية المستخدمة لتقديم المحتوى – وليس البنية التحتية الداخلية – هي التي تسببت في المشكلة.
هل عاد كوين ماركت كاب أمناً؟
أكدت المنصة إزالة جميع البرامج النصية والأصول المتأثرة، وتطبيق إجراءات حماية جديدة لمنع استغلالات مماثلة. كما طمأنت المستخدمين بأن الوضع تحت السيطرة وأن زيارة الموقع أصبحت آمنة.
نتابع بنشاط آراء المستخدمين، وفريق الدعم لدينا على أهبة الاستعداد لضمان الرد الفوري على جميع استفساراتهم. نحن ملتزمون بالحفاظ على أعلى معايير الأمان والشفافية، ونشكركم على ثقة مجتمعنا المتواصلة.
تستمر CoinMarketCap، المملوكة لشركة Binance، في خدمة ملايين المستخدمين الذين يتتبعون أسعار العملات المشفرة وبيانات السوق في الوقت الفعلي.
ومع ذلك، تذكرنا هذه الحلقة بأن حتى المنصات الأكثر آماناً يجب أن تظل سباقة في حماية المستخدمين من التهديدات المتزايدة.
ونتيجة لذلك، حث خبراء الأمن مستخدمي محافظ العملات المشفرة على اتخاذ الاحتياطات اللازمة دائمًا من خلال مراجعة الأنشطة الأخيرة باستمرار وتجنب الاتصال بتطبيقات لامركزية أو مطالبات غير معروفة.
حتى الآن من هذا العام، استهدف المخترقون ثغرات أمنية عديدة حتى في أشهر المنصات. وأدت هذه الاختراقات جميعها إلى سرقة أصول تتجاوز قيمتها ملياري دولار، بما في ذلك استغلال ضخم بقيمة 1.4 مليار دولار على منصة Bybit.
إقرأ أيضاً: بدائل موقع كوين ماركت كاب “CoinMarketCap “