Bitta kriptovalyuta foydalanuvchisi deyarli $50 million yo‘qotdi, bunga sabab esa soxta manzilni ko‘chirib, vizual o‘xshashlikka ishonib yuborgan xatolik bo‘ldi. Lookonchain yangilanishiga ko‘ra, jabrlanuvchi kripto transferi amalga oshirayotganda noto‘g‘ri hamyon manzilini ko‘chirgan.
Hujumchi "odatdagi xatolik"dan qanday foydalandi
E’tiborga molik jihati shundaki, jabrlanuvchi o‘z manziliga $50 miqdorida test transfer qilgan, bu esa firibgarga hamyonni soxtalashtirish imkonini bergan. Ekspluatator birinchi va oxirgi to‘rtta belgini bir xil qilib, "poison attack" (zaharlash hujumi)ni amalga oshirgan.
Hujum odatda manzillarni o‘qish uchun qisqartirib ko‘rsatadigan hamyon interfeyslaridan foydalangan.
Hujumchi yaratgan soxta manzilni jabrlanuvchi xato qilib ko‘chirib olgan va qolgan $49,999,950 ni ham o‘sha manzilga o‘tkazgan. Hujumchi tuzgan tuzoq ishladi va mablag‘lar yo‘qotildi, chunki blockchain tranzaksiyalari qaytarilmaydi.
Ushbu hodisa foydalanuvchilar har doim to‘liq manzilni, faqat birinchi va oxirgi belgilarini emas, tekshirishlari zarurligini ta’kidlaydi. Chunki 2025 yilda manzil zaharlash firibgarliklari sezilarli darajada oshdi va zararli hujumchilar hamyon egalari qilgan har qanday xatodan foydalanishga harakat qilmoqda.
Mutaxassislar har doim manzillarni qulaylik uchun tranzaksiya tarixidan "copy-paste" qilishga qarshi maslahat berib kelishadi.
Bunday harakat soxta manzilni ko‘chirib olish va mablag‘larni boshqa joyga yuborishga olib kelishi mumkin. Shu sababli, foydalanuvchilarga ayniqsa katta summalar bilan bog‘liq transferlarni kamida ikki marta tekshirish tavsiya etiladi.
Hamkorlikdagi harakatlar onlayn firibgarliklarni kamaytira oladimi?
Onlayn hamjamiyatning ayrim a’zolari kripto sohasida aqlli kontraktlar va oq ro‘yxat (whitelist) manzillarni normallashtirish kerakligini ilgari surmoqda. Ular, shuningdek, foydalanuvchilarni ushbu zaiflik haqida doimiy ravishda xabardor qiladigan ko‘proq targ‘ibot kampaniyalariga ehtiyoj borligini ta’kidlamoqda.
2025 yil may oyida yetakchi birja Coinbase firibgarlik sxemalarini oldini olish uchun huquqni muhofaza qilish organlari bilan hamkorlik qilgan edi. Coinbase’ning Chief Legal Officer Paul Grewal ta’kidlaganidek, ushbu firibgarlik sxemasiga Chirag Tomar boshchilik qilgan va u foydalanuvchilardan $20 milliondan ortiq mablag‘ o‘g‘irlagan.
Tomar Coinbase birjasini soxtalashtirib, foydalanuvchilarga soxta elektron pochta xabarlari yuborgan va rasmiy muloqotni soxtalashtirib, jabrlanuvchilarni aldab, ularni firibgarlikka uchratgan. Ushbu hodisa kripto sanoatida firibgarliklarga qarshi kurashda hamkorlikdagi harakatlarning kuchini ko‘rsatadi.
Umuman olganda, bu zararli shaxslar qonuniy takliflarni ekspluatatsiya qilish va ularni klonlash orqali foydalanuvchilarni aldash yo‘llarini izlaydi.
Bu, ehtimol, Binance yaqinda Dubayda o‘tkazgan tadbirida foydalanuvchilarga muhim yangilanish berganining sababini tushuntiradi. U foydalanuvchilarga rasmiy Binance Live translyatsiya kanalidan boshqa havolalarga bosmaslikni tavsiya qildi. Bu maslahat ularni zararli hujumchilardan himoya qilish uchun berildi.
