وب‌سایت Cointelegraph، یکی از رسانه‌های برجسته‌ی حوزه‌ی رمزارز، تأیید کرده است که دچار یک رخنه‌ی امنیتی در بخش فرانت‌اند شده که کاربران را در معرض یک پنجره‌ی پاپ‌آپ مخرب قرار داده است. این پنجره از کاربران می‌خواست تا کیف پول‌های خود را به آن متصل کنند.

این حادثه در تاریخ ۲۲ ژوئن رخ داد و شامل تبلیغ‌کنندگان کلاهبرداری بود که توکن جعلی «Cointelegraph Token» (با نماد CTG) و کمپین دروغین عرضه اولیه‌ی کوین (ICO) را ترویج می‌کردند.

پلتفرم امنیت بلاک‌چین Scam Sniffer اولین نهادی بود که این نفوذ را شناسایی کرد. این پلتفرم اعلام کرد که مهاجمان سعی داشتند کاربران را فریب دهند تا دسترسی کیف پول خود را به آن‌ها بدهند. در صورت اتصال، دارایی‌های کیف پول‌های مذکور می‌توانستند به‌راحتی تخلیه شوند.

Malicious Pop-Up on Cointelegraph (Source: Scam Sniffer)

Scam Sniffer مسیر این حمله را تا یک کد جاوااسکریپت مخرب ردیابی کرد که از طریق زیرساخت تبلیغاتی سایت وارد شده بود. این کد از دامنه‌ای ارسال شده بود که شبیه به سرویس AdButler بود، اما اخیراً ثبت شده و به اسکریپت مخربی درون یک بنر تبلیغاتی متصل بود.

در بیانیه‌ای عمومی، وب‌سایت Cointelegraph وقوع این مشکل را تأیید کرد و به کاربران هشدار داد که با پنجره‌های پاپ‌آپ که «توکن CTG» یا «ایردراپ ICO کوین‌تلگراف» را تبلیغ می‌کنند، تعامل نکنند.

این پلتفرم تأکید کرد که به‌طور فعال در حال بررسی موضوع و حذف کد مخرب است. همچنین به کاربران توصیه شد که از وارد کردن اطلاعات شخصی یا اتصال کیف پول به هرگونه درخواست موجود در سایت خودداری کنند.

حمله مشابه به CoinMarketCap

این حادثه، تنها دو روز پس از حمله‌ی مشابهی به وب‌سایت CoinMarketCap رخ داده است.

در تاریخ ۲۰ ژوئن، این پلتفرم اطلاعات رمزارزی به‌طور موقت دچار نفوذ در بخش فرانت‌اند شد که منجر به نمایش یک پنجره‌ی جعلی درخواست اتصال کیف پول در صفحه‌ی اصلی آن شد.

CoinMarketCap منشأ آسیب‌پذیری را تصویری به‌ظاهر بی‌ضرر (doodle) اعلام کرد که حاوی جاوااسکریپت غیرمجاز بود و برای مدت کوتاهی باعث اختلال در رابط کاربری سایت شد. این وب‌سایت اعلام کرد:

«تیم امنیتی ما آسیب‌پذیری‌ای را در ارتباط با یک تصویر doodle که در صفحه اصلی ما نمایش داده می‌شد، شناسایی کرد. این تصویر حاوی لینکی بود که با فراخوانی یک API، کدی مخرب را اجرا می‌کرد و باعث ظاهر شدن پاپ‌آپ غیرمنتظره‌ای برای برخی کاربران شد.»

با وجود تفاوت در پیام‌های نمایش‌داده‌شده در هر وب‌سایت، هر دو مورد دارای یک الگوی تحویل تقریباً یکسان بودند: پنجره‌ی پاپ‌آپ فریبنده که به‌عنوان یکی از قابلیت‌های پلتفرم ظاهر می‌شد. این شباهت ممکن است نشان‌دهنده‌ی یک کارزار هماهنگ‌شده برای هدف‌گیری وب‌سایت‌های پرترافیک رمزارزی از طریق سوءاستفاده از تبلیغات جاوااسکریپتی باشد.

چانگ‌پنگ ژائو، مدیرعامل پیشین بایننس، اعلام کرد که در حادثه‌ی CoinMarketCap، تعداد ۳۹ نفر قربانی شدند و مجموع زیان آن‌ها بالغ بر ۱۸٬۵۷۰ دلار بود.

او همچنین افزود که این دو رخنه، روند فزاینده‌ای را نشان می‌دهند که در آن مهاجمان در حال سوءاستفاده از پلتفرم‌های معتبر برای اجرای طرح‌های سرقت از کیف پول‌ها هستند.

او اظهار داشت:

«هکرها اکنون وب‌سایت‌های اطلاع‌رسانی را هدف گرفته‌اند.»

در نتیجه، وی به کاربران حوزه‌ی رمزارز توصیه کرد که هوشیار بمانند، از تعامل با dAppهای ناشناس خودداری کنند و به‌طور مرتب فعالیت کیف پول خود را پایش کنند تا از امنیت دارایی‌هایشان اطمینان حاصل کنند.