أصبحت اثنتان من أكثر منصات العملات المشفرة زيارة في الصناعة، Cointelegraph و CoinMarketCap، ضحية لهجمات متتالية على الواجهة الأمامية مما عرض الزوار لعمليات احتيال ضارة تستنزف المحفظة.
وتضمنت الحوادث المتطابقة تقريبًا حقن كود غير مصرح به مصمم لمحاكاة أحداث الإنزال الجوي، واستهداف المستخدمين غير المطلعين من خلال النوافذ المنبثقة الاحتيالية والمطالبات الأمنية المزيفة.
أكدت شركة كوينتيليغراف أن موقعها الإلكتروني قد تعرض للاختراق في 23 يونيو، عندما قام المهاجمون باختطاف نظام نشر اللافتات الخاص بها لعرض نافذة منبثقة تروج لعملية إنزال جوي مزيفة تحمل اسم "CoinTelegraph ICO Airdrops" و"رموز CTG".
ووعد الزائرون برموز بقيمة تقارب 5500 دولار أمريكي في ما وصف بأنه "مبادرة إطلاق عادلة" - كاملة مع بيانات اعتماد تدقيق مزيفة من CertiK لتبدو شرعية.
حثت الرسالة الاحتيالية المستخدمين على ربط محافظ العملات المشفرة الخاصة بهم للمطالبة بالمكافآت.
وقد أدى ذلك إلى تسليم السيطرة على محافظهم للمهاجمين، مما يسمح لهم بسرقة الأموال من خلال العقود الذكية.
ردت كوينتيليغراف بعد ساعات على X:
"لا تنقر على هذه النوافذ المنبثقة، ولا تقم بتوصيل محفظتك، ولا تدخل أي معلومات شخصية."
وأكدت الشركة أن الكود الخبيث تم إزالته بسرعة وتم تعزيز بروتوكولات الأمان.
قبل يومين فقط، تعامل موقع CoinMarketCap مع حادثة مماثلة تتعلق بصورة الصفحة الرئيسية الفاسدة.
"خربشة" تبدو غير ضارة تخفي رمزًا خبيثًا أدى إلى ظهور نافذة منبثقة للتصيد الاحتيالي عند تحميلها.
استغلت اللافتة ثغرة أمنية في واجهة برمجة التطبيقات الخاصة بالمنصة، مما أدى مرة أخرى إلى توجيه المستخدمين إلى طلبات الاتصال بالمحفظة المصممة لسرقة الأموال.
وذكرت المنصة أن فريقها الأمني "قام على الفور بإزالة المحتوى الإشكالي" وأكدت أنها "حددت السبب الجذري" مع التأكيد على عدم تأثر أي أنظمة أعمق.
وتم استئناف العمليات بعد فترة وجيزة.
ويقول باحثو الأمن إن كلا الهجومين يتشاركان نفس البنية التحتية ونمط التعليمات البرمجية، مشيرين إلى وجود جهات تهديد منسقة وراء الكواليس.
من خلال اختراق المنصات التي يثق بها الملايين بالفعل، يتجاوز المهاجمون العلامات الحمراء النموذجية التي قد يربطها المستخدمون بالروابط غير المرغوب فيها أو مواقع الويب غير المعروفة.
ويعد هذا النهج، الذي يحول مواقع الأخبار أو البيانات المشفرة المألوفة إلى متجهات هجوم، جزءًا من اتجاه متزايد.
يتم عادةً إغراء الضحايا بالاتصال بالمحفظة للحصول على مكافآت أو عمليات إنزال جوي أو عمليات تحقق - ولكن يتم استنزافهم على الفور بمجرد منحهم حق الوصول.
وقد أثار توقيت هذه الخروقات المزيد من القلق، حيث جاءت بعد أيام فقط من كشف شركات الأمن السيبراني عن قاعدة بيانات ضخمة تحتوي على أكثر من 16 مليار بيانات اعتماد تسجيل دخول مسروقة، مما أثر على خدمات مثل جوجل، وتيليجرام، وفيسبوك، وجيت هب.
يعتقد الخبراء أن هذه البيانات تم جمعها عبر برامج خبيثة لسرقة المعلومات واختراقات سابقة - مما قد يمنح المهاجمين إمكانية الوصول اللازمة لاختراق أنظمة الويب الخاصة بمنصات التشفير الرئيسية.
وتشير تقارير TRM Labs إلى أن هجمات التصيد والبرامج الضارة شكلت 70% من الخسائر البالغة 2.2 مليار دولار بسبب عمليات اختراق العملات المشفرة في عام 2024 وحده، مما يشير إلى حجم هذا التهديد المستمر والمتطور.
ومع تحول المزيد من الهجمات من رسائل التصيد التقليدية إلى عمليات اختطاف الواجهة الأمامية لمواقع الويب الموثوقة، يتعين علينا أن ننتقل من يقظة المستخدم إلى مساءلة المنصة.
لم يعد الأمر يقتصر على "عدم النقر" فحسب - فالنظام البيئي يحتاج إلى عمليات تدقيق أكواد أقوى، واكتشاف التهديدات بشكل استباقي، والاستجابة السريعة للحوادث.
الثقة هي عملة في عالم العملات المشفرة، وبمجرد فقدانها، يكون من الصعب استعادتها.
ابتكر ساتوشي ناكاموتو بيتكوين لتجاوز المؤسسات المركزية وسيطرة الحكومات. لكن رعاية كوين بيس لعرض عسكري أثار جدلاً: هل تتخلى العملات المشفرة عن جذورها المناهضة للمؤسسة لتقبلها في السوق؟
Kikyoتتفاقم عمليات الاحتيال بالعملات المشفرة مع استخدام المجرمين لتقنيات التزييف العميق المدعومة بالذكاء الاصطناعي لخداع الناس بمقاطع فيديو وأصوات مزيفة. في عام ٢٠٢٤ وحده، تسببت عمليات الاحتيال هذه في خسائر بلغت ٤٫٦ مليار دولار، منها ما يقرب من ٤٠٪ منها عبارة عن انتحال شخصيات باستخدام الذكاء الاصطناعي.
Anaisشهدت BSC هجمات ساندويتش متجددة أثرت على أكثر من 120,000 متداول في البورصات اللامركزية على مدار أسبوعين. ومع ذلك، ظل حجم التداول ثابتًا، حيث يتصدر نشاط البورصات اللامركزية ويتفوق على Solana في تداول عملات الميم.
Catherineوصلت ميتابلانيت إلى 10,000 بيتكوين قبل ستة أشهر من هدفها، لتصبح تاسع أكبر مالك عام للعملة، متجاوزةً بذلك كوين بيس. جمعت الشركة تمويلًا من خلال سندات بدون فوائد وبرنامج أسهم قياسي بقيمة 5.4 مليار دولار، وتخطط لامتلاك 1% من إجمالي بيتكوين بحلول عام 2027.
Joyحصلت شركة ترامب ميديا على موافقة هيئة الأوراق المالية والبورصات الأمريكية (SEC) لجمع 2.3 مليار دولار أمريكي من خلال صفقات أسهم وسندات قابلة للتحويل، مع خطط لاستخدام جزء من الأموال لشراء بيتكوين. تهدف الشركة إلى الاحتفاظ بعملة بيتكوين في خزينتها، وإطلاق صندوق بيتكوين متداول في البورصة (ETF)، وتقديم خدمات قائمة على العملات المشفرة من خلال منصة "تروث سوشيال" ومنصة بث جديدة.
Weatherlyأبرمت شركة Bitget شراكة مع منظمة اليونيسف في لوكسمبورج في مبادرة مدتها ثلاث سنوات لتعزيز معرفة تقنية البلوك تشين ومهارات العلوم والتكنولوجيا والهندسة والرياضيات بين الفتيات في ثماني دول، وتمكينهن من المشاركة في الاقتصاد الرقمي وتشكيل مستقبل تقنية البلوك تشين.
Catherineستطلق منظمة ترامب خدمة "ترامب موبايل" في أغسطس، حيث تبيع هواتف أمريكية الصنع بسعر 499 دولارًا أمريكيًا، مع خدمة على الشبكات الرئيسية ومزايا مثل الرعاية الصحية عن بُعد والمكالمات الدولية المجانية. ولكن هل يُعطي الرئيس الأولوية للربح على الحوكمة؟
Kikyoتم تعليق حساب X الرسمي لشركة PumpFun قبل أيام قليلة من عملية توزيع رمزية مُخطط لها، دون إبداء سبب واضح، مع أن التقارير تُشير إلى احتمال ارتباط ذلك باستخدام واجهات برمجة تطبيقات غير مُصرّح بها وأنشطة مُريبة. كما واجهت المنصة انتقادات بسبب ممارسات الضخ والتفريغ المزعومة، وأدوات الرموز المُحفوفة بالمخاطر، وتحركات الأموال غير المعتادة، مما أثار مخاوف بشأن الشفافية والامتثال.
Anaisيقدم هذا العرض الموسيقي الجديد الجريء تصورًا جديدًا لـ SBF و Diddy ولويجي مانجيوني الخيالي باعتبارهم زملاء زنزانة في هجاء سريالي للانحدار الأمريكي، واستكشاف العدالة والشهرة والانهيار.
Catherineأطلقت أفالانش بطاقة معركة NFT مجانية تُمكّن اللاعبين من ربح مكافآت عبر ألعاب بلوكتشين متعددة في مكان واحد. تهدف هذه البطاقة إلى تعزيز مشاركة اللاعبين وتوحيد منظومة الألعاب في ظلّ الصعوبات التي يواجهها سوق ألعاب العملات المشفرة الأوسع.
Weatherly