Bir kripto valyuta treyderi 20-dekabr kuni amalga oshirilgan bitimda deyarli 50 million AQSh dollariga yaqin mablag‘ni yo‘qotdi va murakkab “manzil zaharlanishi” hujumining qurboniga aylandi. Ushbu hodisada 49,999,950 USDT to‘g‘ridan-to‘g‘ri firibgarning hamyoniga o‘tkazildi, bu esa yuqori texnologiyali o‘g‘rilar oddiy insoniy odatlar va foydalanuvchi interfeysi cheklovlaridan foydalanib hujum qilayotgan tobora kuchayib borayotgan xavfsizlik inqirozini ko‘rsatdi.
Zanjir ustidagi tergovchi Specter’ning so‘zlariga ko‘ra, jabrlanuvchi birja hisobidan shaxsiy hamyoniga mablag‘ o‘tkazishga uringanda, dastlab o‘zining haqiqiy manziliga 50 USDT miqdorida test tranzaksiyasini amalga oshirgan. Ushbu harakatni hujumchi payqab, darhol “soxta” shaxsiylashtirilgan manzil yaratgan, bu manzil jabrlanuvchining haqiqiy hamyonining dastlabki to‘rtta va oxirgi to‘rtta belgisi bilan mos kelgan.
Batafsil o‘qing: 2025-yildagi kripto firibgarliklari: Qanday aniqlash va o‘zingizni himoya qilish
Keyin hujumchi ushbu soxta manzildan jabrlanuvchiga kichik miqdorda kripto valyuta yuborgan va shu tariqa foydalanuvchining tranzaksiya tarixini “zaharlagan”. Keyingi muhokamada Specter bir treyder “bunday katta yo‘qotishga olib kelishi eng ehtimol bo‘lmagan sabab” tufayli mablag‘ini yo‘qotganidan afsusda ekanini bildirdi. Tergovchi ZachXBT javobida jabrlanuvchiga hamdardlik bildirganida, Specter shunday dedi:
“Aynan shu sababdan men so‘zsiz qoldim, oddiy xatolik tufayli shuncha katta mablag‘ yo‘qotildi. To‘g‘ri manbadan manzilni nusxalash va joylashtirish uchun atigi bir necha soniya kerak, tranzaksiya tarixidan emas. Rojdestvo barbod bo‘ldi.”
Ko‘pgina zamonaviy kripto hamyonlari va blok brauzerlari uzun harf-raqamli satrlarni qisqartirib, o‘rtasida ellipsis (masalan, 0xBAF4…F8B5) ko‘rsatgani sababli, soxta manzil bir qarashda jabrlanuvchining o‘z manzilidan farq qilmaydi. Natijada, jabrlanuvchi qolgan 49,999,950 USDTni o‘tkazishda keng tarqalgan amaliyotga amal qilgan: manzilni manbaadan emas, so‘nggi tranzaksiya tarixidan nusxalagan.
Zaharlanish hujumi sodir bo‘lganidan keyin 30 daqiqa ichida deyarli 50 million USDT DAI stablecoiniga almashtirildi, so‘ngra taxminan 16,690 ETH ga konvertatsiya qilindi va Tornado Cash orqali yuvib yuborildi. Nima bo‘layotganini anglab yetgach, umidsiz jabrlanuvchi hujumchiga zanjir ustida xabar yuborib, 98% mablag‘ni qaytarib berish evaziga 1 million dollarlik white hat mukofotini taklif qildi. 21-dekabr holatiga ko‘ra, ushbu aktivlar hali qaytarilmagan.
Xavfsizlik mutaxassislari ogohlantirishicha, kripto aktivlarining yangi cho‘qqilarga chiqishi bilan bu past texnologiyali, yuqori daromadli “zaharlanish” firibgarliklari tobora keng tarqalmoqda. Shunga o‘xshash taqdirdan saqlanish uchun, egalarga har doim manzilni to‘g‘ridan-to‘g‘ri hamyonning “qabul qilish” yorlig‘idan olish tavsiya etiladi.
Foydalanuvchilar o‘z hamyonlarida ishonchli manzillarni oq ro‘yxatga kiritishlari kerak, bu esa qo‘lda noto‘g‘ri kiritishdan himoya qiladi. Shuningdek, ular to‘liq manzilni jismoniy tasdiqlashni talab qiladigan qurilmalardan foydalanishni ko‘rib chiqishlari kerak, bu esa muhim ikkinchi darajali tekshiruvni ta’minlaydi.
- 20-dekabr kuni hujumda nima sodir bo‘ldi? Bir treyder manzil zaharlanishi firibgarligi tufayli deyarli 50 million USDT yo‘qotdi.
- Firibgarlik qanday ishlaydi? Hujumchi qisqartirilgan ko‘rinishda mutlaqo bir xil ko‘rinadigan hamyon manzilini soxtalashtirgan.
- O‘g‘irlangan kripto valyutalar qayerga o‘tkazildi? Mablag‘lar DAI orqali yuvilib, ETH ga aylantirildi va Tornado Cash orqali o‘tkazildi.
- Treyderlar o‘zlarini qanday himoya qilishlari mumkin?
Har doim manzilni hamyonning “qabul qilish” yorlig‘idan nusxalang va ishonchli akkauntlarni oq ro‘yxatga kiriting.
