كوين ماركت كاب تتعرض للاختراق..هل هي آمنة الآن؟

تعرضت CoinMarketCap لاختراق أمني قصير في 20 يونيو كشف مستخدمي منصتها لظهور منبثق مزيف للتحقق من المحفظة.
قال مجمع بيانات العملات المشفرة إن المشكلة نشأت من جافا سكريبت ضار تم تضمينه من خلال صورة خربشة على صفحته الرئيسية.
بينما لم يتم الإبلاغ عن أي خسائر، يسلط الحادث الضوء على الثغرات المستمرة في منصات العملات الرقمية وأهمية يقظة المستخدمين.

مزود بيانات العملات الرقمية كوين ماركت كاب تعافى من ثغرة أمنية قصيرة. الحادثة عرضت زوار الموقع لنوافذ منبثقة خادعة تحثهم على توصيل محافظهم الرقمية.

حادثة 20 يونيو عطلت واجهة المنصة الأمامية لبضع ساعات قبل أن يتخذ الفريق إجراءات تصحيحية.

خرق CoinMarketCap تم تتبعه إلى رسمة خبيثة

وفقًا للشركة، فإن الاختراق تضمن نافذة منبثقة غير متوقعة على صفحتها الرئيسية، تطلب من المستخدمين التحقق من محافظهم للوصول إلى ميزات الحساب الكاملة.

"نحن على علم بوجود نافذة منبثقة خبيثة تطالب المستخدمين بـ'التحقق من المحفظة' ظهرت على موقعنا. لا تقم بتوصيل محفظتك"، حذرت مجمعة البيانات .

بينما كانت الرسالة تحاكي وظيفة شرعية، حذر محللو الأمن بسرعة من أن الطلب كان خبيثًا ومن المحتمل أن يكون الهدف منه اختراق محافظ المستخدمين.

The Malicious Pop-Up Message on CoinMarketCap Homepage. — الرسالة المنبثقة الخبيثة على الصفحة الرئيسية لكوين ماركت كاب. المصدر: X/Jameson Lopp

في تحديث لاحق، كشفت كوين ماركت كاب أن المشكلة نشأت من صورة خربشة مدمجة على صفحتها الرئيسية. كانت الصورة مرتبطة بنداء خارجي أدى إلى تشغيل جافا سكريبت غير مصرح به، مما أدى إلى ظهور مطالبة محفظة مشبوهة.

"في 20 يونيو 2025، حدد فريق الأمان لدينا ثغرة تتعلق بصورة خربشة معروضة على صفحتنا الرئيسية. احتوت صورة الخربشة هذه على رابط أدى إلى تشغيل كود خبيث عبر نداء API، مما أدى إلى ظهور نافذة منبثقة غير متوقعة لبعض المستخدمين عند زيارة صفحتنا الرئيسية"، أوضحت كوين ماركت كاب .