Plagin hamyonlaridagi xavfsizlik hodisalari sharhi: soxta dasturlar va fishing hujumlari asosiy muammo, rasmiy xatoliklar esa kam uchraydi

BlockBeats xabariga ko‘ra, 26-dekabr kuni ertalab Trust Wallet rasmiylari xavfsizlik ogohlantiruvini e’lon qilib, Trust Wallet brauzer plaginining 2.68 versiyasida xavfsizlik nuqsoni mavjudligini tasdiqladi. On-chain tergovchi ZachXBT kuzatuviga ko‘ra, yuzlab Trust Wallet foydalanuvchilarining mablag‘lari o‘g‘irlangan va yo‘qotilgan summa kamida 6 million AQSh dollariga yetgan. Ko‘plab asosiy brauzer plaginlari ilgari quyidagi xavfsizlik hodisalariga duch kelgan:

Trust Wallet brauzer plagini 2022-yil noyabr oyida ham WebAssembly nuqsoni aniqlangan, bu faqat 2022-yil 14-noyabrdan 23-noyabrgacha yaratilgan yangi hamyon manzillariga ta’sir qilgan. Natijada taxminan 170 ming AQSh dollari miqdoridagi mablag‘ o‘g‘irlangan, Trust Wallet esa muammoni bug bounty dasturi orqali aniqlab, nuqsonni tuzatgan va ta’sirlangan foydalanuvchilarga to‘liq kompensatsiya to‘lagan.

MetaMask 2022-yilda “Demonic” nomli nuqsonga duch kelgan, bu 10.11.3 versiyasidan oldingi eski versiyalarga ta’sir qilgan, bunda maxfiy kalit brauzer xotirasida fosh bo‘lishi mumkin edi, biroq keng ko‘lamli mablag‘ yo‘qotilishi qayd etilmagan. Shundan so‘ng, 2023-yildan 2025-yilgacha MetaMask rasmiy hamyon plagini xavfsiz ishlagan, biroq soxta kengaytmalar ta’sirida tez-tez muammolar yuzaga kelgan. Chainalysis hisobotiga ko‘ra, 2025-yilda MetaMask foydalanuvchilari orasida noodatiy o‘g‘irlik holatlari keskin oshgan, asosiy sabab soxta zararli dasturlar va fishing bo‘lib, plagin hamyonining xavfsizligi emas. MetaMask har oy xavfsizlik hisobotini e’lon qiladi, biroq mashhur Ethereum plagin hamyoni sifatida soxta kengaytmalar uchun asosiy nishonga aylangan.

Phantom (Solana asosiy hamyon plagini) ham 2022-yilda “Demonic” nuqsonidan ta’sirlangan, biroq keng ko‘lamli mablag‘ yo‘qotilishi qayd etilmagan. 2025-yil boshida Phantom hamyon plagini bilan bog‘liq xavfsizlik mojarosi yuzaga kelgan, bir foydalanuvchi 500 ming AQSh dollarini yo‘qotgan, bunga sabab maxfiy kalit Phantom tomonidan xotirada shifrlanmagan holda saqlangani va xakerlik hujumi bo‘lgan. Bu borada Nyu-York janubiy okrugi sudida jamoaviy da’vo arizasi berilgan. Phantom rasmiylari barcha ayblovlarni qat’iyan rad etib, da’voni “asosga ega emas” deb atagan va Phantom notijorat hamyon ekanini, mablag‘ xavfsizligi uchun foydalanuvchi javobgar ekanini ta’kidlagan.

Rabby Wallet (DeFi uchun qulay plagin) 2022-yilda Rabby Swap nuqsoni tufayli xakerlar tomonidan taxminan 200 ming AQSh dollari miqdoridagi kripto aktivlar o‘g‘irlangan, nuqson plaginning o‘zidan emas, balki ichki Swap funksiyasidan kelib chiqqan.

Brauzer plagin hamyonlarida eng ko‘p uchraydigan o‘g‘irlik usuli soxta ilovalarni yuklab olishdir. 2025-yilda Firefox do‘konida bunday hodisalar ko‘plab sodir bo‘lib, MetaMask, Phantom, Trust Wallet va boshqa asosiy kripto plagin hamyonlariga ta’sir qilgan. Aksincha, plaginlarning rasmiy xavfsizlik nuqsonlari kam uchraydi, foydalanuvchilarga esa faqat rasmiy Chrome Web Store’dan yuklab olish tavsiya etiladi, bu esa mablag‘ xavfsizligini ta’minlaydi.