بعد هدوء استمر لأسابيع في مجال اختراقات العملات الرقمية، تشهد الفترة الحالية موجة جديدة من الهجمات تستهدف واجهات مواقع المشاريع نفسها، مما يجعل المستخدمين في مرمى الخطر.
هجمات متتالية على منصات كبرى
تم رصد هجومين اليوم، أحدهما على منصة OpenEden المتخصصة في توكنيز الأصول الواقعية، والآخر على منصة الإقراض Curvance. كما تعرضت منصة Maple Finance لهجوم مماثل الأسبوع الماضي.
تعتمد هذه الهجمات على اختراق واجهة موقع المشروع (الفرونت إند) وحقن كود خبيث يخدع المستخدم ويجعله يقوم بنقل أصوله الرقمية إلى المهاجمين دون علمه.
تفاصيل الهجمات الأخيرة
أبلغت شركة الأمن “بلوك إيد” عن هجوم على موقع OpenEden، ونصحت المستخدمين بعدم التفاعل مع التطبيق حتى إصلاح المشكلة. ونشرت المنصة تحذيرًا للمستخدمين بعدم الدخول إلى موقعها.
بعد ساعات، حذر أحد الخبراء من اختراق مشابه استهدف موقع منصة Curvance، حيث أظهرت لقطات شاشة معاملة خبيثة مصممة لسحب الأموال.
أكد فريق Curvance أنه اتخذ إجراءات وقائية قبل حدوث أي خسائر فعلية، لكنه نصح بعدم استخدام الواجهة حاليًا.
أما هجوم الأسبوع الماضي على Maple Finance، فقد أكد الفريق بعده أن العقود الذكية والأموال ظلت آمنة ولم تتأثر.
كيف تعمل برامج سحب المحافظ؟
تعمل برامج مثل “AngelFerno” على سحب العملات الرقمية من محافظ الضحايا تلقائيًا. وتُباع هذه البرامج كـ “خدمة” للمحتالين الذين يستخدمون طرقًا احتيالية لجذب الضحايا.
يتم تقسيم الأموال المسروقة تلقائيًا بين المحتال ومطور البرنامج الخبيث وفقًا للكود المبرمج.
يجذب المحتالون ضحاياهم عبر وعود كاذبة بعمليات الإيردروب، أو مواقع مزيفة، أو تخويف أمني. ولا يقع في هذه الفخاخ المبتدئون فقط، بل حتى بعض المخترقين أنفسهم.
الأسئلة الشائعة
ما هي هجمات واجهات المواقع (الفرونت إند) في العملات الرقمية؟
هي هجمات إلكترونية يتم فيها اختراق واجهة موقع مشروع ما وحقن كود خبيث يخدع المستخدم لسحب أصوله الرقمية دون علمه.
ما هي المنصات التي تعرضت لهجمات مؤخرًا؟
تعرضت منصات OpenEden و Curvance و Maple Finance لهجمات من هذا النوع خلال الأيام الماضية.
كيف أحمي نفسي من هذه الهجمات؟
يجب توخي الحذر وعدم التفاعل مع أي مواقع مشبوهة أو وعود غير واقعية، والتحقق دائمًا من عنوان الموقع الرسمي، وعدم الموافقة على معاملات غير معروفة.
