حمله سایبری گسترده به وب‌ سایت کوین مارکت کپ
اخبار ارز دیجیتال

حمله سایبری گسترده به وب‌ سایت کوین مارکت کپ

5 ساعت قبل
5 ساعت قبل
3 دقیقه
0 دیدگاه

در دنیای پرسرعت و پیچیده‌ ارزهای دیجیتال، امنیت کاربران همواره یکی از مهم‌ترین دغدغه‌هاست. یکی از تازه‌ترین نمونه‌ها، حمله سایبری به کوین مارکت کپ است؛ وب‌سایتی که میلیون‌ها کاربر روزانه برای پیگیری قیمت و وضعیت رمزارزها از آن استفاده می‌کنند. این حمله که با هدف فیشینگ و تخلیه کیف پول کاربران انجام شده، نگرانی‌هایی جدی درباره امنیت اطلاعات در حوزه کریپتو ایجاد کرده است.

نمایش پیام جعلی برای اتصال کیف پول؛ نقطه آغاز تهدید

در حملات فیشینگ، معمولاً از تکنیک‌های مهندسی اجتماعی برای فریب کاربران استفاده می‌شود. در این مورد نیز، هکرها با استفاده از یک پیام جعلی که در قالب پاپ‌آپ روی سایت ظاهر می‌شد، کاربران را برای اتصال کیف پول خود ترغیب می‌کردند.

  • کاربران هنگام ورود به وب‌سایت رسمی کوین مارکت کپ با یک پنجره پاپ‌آپ مشکوک مواجه شدند که آن‌ها را به «تأیید کیف پول» دعوت می‌کرد.
  • پیام ظاهر شده شبیه به پیام‌های رسمی سایت طراحی شده بود تا کاربران را نسبت به جعلی بودن آن به شک نیندازد.
  • اتصال کیف پول در چنین شرایطی می‌تواند باعث اعطای دسترسی کامل به دارایی‌های دیجیتال به مهاجم شود.
  • به سرعت پس از بروز این مشکل، صفحه رسمی کوین مارکت کپ در شبکه اجتماعی ایکس (توئیتر سابق) با انتشار هشدار رسمی، کاربران را از کلیک کردن بر روی پاپ‌آپ و اتصال کیف پول بر حذر داشت.

واکنش سریع کوین مارکت کپ؛ حذف کد مخرب و افزایش تدابیر امنیتی

هر چند حمله‌ای با این سطح از نفوذ نگران‌کننده است، اما اقدام به‌موقع تیم فنی کوین مارکت کپ از گسترش آسیب‌ها جلوگیری کرد. بررسی‌های فنی بلافاصله آغاز شد و اصلاحات مورد نیاز در کوتاه‌ترین زمان ممکن صورت گرفت.

  • حدود سه ساعت پس از هشدار اولیه، کوین مارکت کپ اعلام کرد که کد مخرب را شناسایی و از سیستم حذف کرده است.
  • همچنین اعلام شد که تیم فنی در حال بررسی ریشه نفوذ و ارتقاء زیرساخت‌های امنیتی سایت است.
  • این پلتفرم وعده داد که پروتکل‌های احراز هویت و فایروال‌ها را برای جلوگیری از نفوذهای مشابه در آینده به‌روزرسانی خواهد کرد.

جزئیات فنی حمله؛ نفوذ از طریق API داخلی و عملکرد خطرناک doodles

برای انجام این حمله، هکرها به جای نفوذ مستقیم به سرور اصلی، از بخش‌هایی از سیستم API پنهانی بهره بردند. این حمله از نظر فنی بسیار پیشرفته بوده و نشان‌دهنده بالا رفتن سطح حملات سایبری در دنیای بلاک چین است.

  • بر اساس گزارش شرکت کوین‌سپکت (Coinspect Security)، هکرها با نفوذ به یکی از بخش‌های بک‌اند کوین مارکت کپ، توانستند کد مخربی را از طریق بخشی موسوم به doodles در سایت بارگذاری کنند.
  • قابلیت doodles که برای نمایش گرافیکی و تعاملی طراحی شده بود، به عنوان راه نفوذ برای اجرای کدهای تزریقی توسط مهاجمان مورد سوءاستفاده قرار گرفت.
  • از آن‌جا که API‌های بک‌اند معمولاً برای نمایش یا پردازش داده‌ها مورد استفاده قرار می‌گیرند، تزریق کد به این بخش توانست به شکل مخفیانه کدهای مخرب را در مرورگر کاربر اجرا کند.

واکنش کیف پول‌ های دیجیتال؛ اعلام هشدار و قطع دسترسی

پلتفرم‌های کیف پول دیجیتال که امنیت کاربران را در اولویت قرار می‌دهند، در این حادثه نقش مهمی در شناسایی سریع تهدید ایفا کردند. متامسک و فانتوم بلافاصله نسبت به ناامن بودن سایت هشدار دادند.

  • تیم‌های امنیتی کیف پول‌های MetaMask و Phantom، خیلی زود دسترسی کاربران خود به کوین مارکت کپ را «ناامن» اعلام کردند.
  • این کیف پول‌ها به کاربران هشدار دادند که به هیچ وجه نباید به پیام ظاهر شده اعتماد کرده یا کیف پول خود را به سایت متصل کنند.
  • همچنین توصیه کردند افرادی که ممکن است در معرض خطر قرار گرفته باشند، مجوزهای کیف پول خود را بازبینی و لغو کنند.

هدف اصلی: دسترسی به توکن‌ های ERC-20 و تخلیه کامل دارایی‌ ها

تحقیقات کارشناسان نشان می‌دهد هدف این حمله، چیزی فراتر از نفوذ ساده بوده و مهاجمان قصد داشتند با گرفتن تاییدیه‌های توکن، کنترل کامل کیف پول کاربران را به‌دست بگیرند.

  • تاییدیه‌های ERC-20 به مهاجمان این امکان را می‌دهد که بدون اطلاع کاربر، دارایی‌های دیجیتال او را انتقال دهند.
  • این حمله نمونه‌ بارزی از فیشینگ سطح بالا در بسترهای کریپتو است که با ترکیب مهندسی اجتماعی و آسیب‌پذیری فنی انجام شد.
  • کارشناسان امنیتی به تمامی کاربران توصیه کرده‌اند دسترسی‌های فعال کیف پول خود را در پلتفرم‌هایی مانند Etherscan یا Solscan بررسی و در صورت لزوم حذف کنند.

جمع‌ بندی

این حادثه نشان می‌دهد که حتی معتبرترین وب‌سایت‌های حوزه بلاک چین نیز از حملات سایبری در امان نیستند. کاربرانی که به طور روزمره از خدمات این پلتفرم‌ها استفاده می‌کنند، باید همواره هوشیار باشند و به هیچ عنوان بدون اطمینان، کیف پول خود را به سایت‌ها متصل نکنند.

در کنار افزایش سطح امنیت فنی پلتفرم‌ها، آموزش امنیت دیجیتال به کاربران و آگاهی‌بخشی در مورد حملات فیشینگ نیز نقش بسیار کلیدی در کاهش آسیب‌ها دارد. از سوی دیگر، شرکت‌های فعال در حوزه کریپتو باید سیستم‌های مانیتورینگ و پاسخ‌دهی سریع خود را تقویت کنند تا در صورت بروز تهدید، واکنشی به‌موقع ارائه دهند.

اشتراک‌ها:
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *