Yangi kitob phishing firibgarligi tiklash iboralarini o’g’irlash uchun soxta xatlarni ishlatadi

Firibgarlar “Ledger” kompaniyasi (kriptovalyuta hamyonlari ishlab chiqaruvchi kompaniya) foydalanuvchilarini aldash uchun murakkab firibgarlik kampaniyasini boshladilar. Ular rasmiy kompaniya xatlari sifatida ko’rsatilgan soxta jismoniy xatlar yuborishmoqda.

Bu aldovchi xatlar “Ledger”ning brendi, logotipi va rasmiy manzilidan noto’g’ri foydalanib, foydalanuvchilardan 24 so’zli tiklash iboralarini so’rashadi. Ular buni “kritik xavfsizlik yangilanishi” deb atashadi. Xatlarda, agar ko’rsatmalarga amal qilinmasa, hamyonlarga kirish cheklanishi mumkinligi haqida tahdid qilinadi.

Kriptovalyuta foydalanuvchilari soxta kitob xatlari bilan bog’liq fishing firibgarligi haqida ogohlantirildi

Savdogar Yakob Kanfild “X” ijtimoiy tarmog’ida (ilgari “Twitter” ijtimoiy tarmog’i) post orqali bu firibgarlikni fosh qildi va xatning xavfli darajada haqiqiy ko’rinishini ta’kidladi.

Soxta xat 2025-yil 4-aprel sanasida yozilgan bo’lib, qabul qiluvchilardan QR kodni skanerlash va tiklash iboralarini kiritishni so’raydi. Xatda buni qilish orqali hamyonga kirishni davom ettirish ta’minlanishi haqida noto’g’ri ma’lumot berilgan va bu firibgarlikka shoshilinchlik hissi qo’shilgan.

“Ushbu majburiy tasdiqlash jarayonini yakunlamaslik sizning hamyoningiz va mablag’laringizga kirishni cheklashi mumkin. Bu xavfsizlik chorasini amalga oshirish bizning platformamizning yaxlitligini saqlash va foydalanuvchi aktivlarini himoya qilish uchun zarurdir,” deb yozilgan soxta xatda.

Kanfildning aytishicha, bu firibgarlik “Ledger” kompaniyasi 2020-yil iyul oyida duch kelgan katta ma’lumotlar buzilishidan foydalanishi mumkin. Xakerlar taxminan 272,000 foydalanuvchining shaxsiy ma’lumotlarini, jumladan, ismlar, telefon raqamlari va pochta manzillarini oshkor qilishgan.

O’g’irlangan ma’lumotlar firibgarlarga “Ledger” foydalanuvchilariga shaxsiylashtirilgan jismoniy xatlar yuborish imkonini bergan. Bu esa firibgarlik urinishining haqiqiyligini oshirgan.

Diqqatga sazovor tomoni, “Ledger” rasmiy javob berdi va xatni firibgarlik deb tasdiqladi. Postda kompaniya hech qachon telefon qo’ng’iroqlari, xabarlar yoki boshqa vositalar orqali tiklash iboralarini so’ramasligini ta’kidladi.

“Har doim esda tuting: “Ledger” sizdan hech qachon 24 so’zli tiklash iborangizni so’ramaydi. Agar kimdir so’rasa, bu firibgarlikdir. Ehtiyot bo’ling va kriptovalyutangizni xavfsiz saqlang,” deb bayonotda aytilgan.

Kompaniya foydalanuvchilarni firibgarlik urinishlariga qarshi hushyor bo’lishga chaqirdi. “Ledger” shuningdek, uning apparat hamyonlari va mablag’lari xavfsizligini ta’minlashini, chunki qurilmalar shaxsiy kalitlarni zaifliklardan ajratib turishini ta’kidladi.

Diqqatga sazovor tomoni, jismoniy pochta orqali firibgarlik kripto firibgarliklarida xavotirli o’zgarishlarni ko’rsatadi. Bu tarixan elektron pochta yoki SMS kabi raqamli kanallarga tayanib kelgan.

Kanfild texnologiyaga unchalik qiziqmaydigan, ayniqsa, yoshi kattaroq foydalanuvchilarga bunday taktikalarning ta’sirini ta’kidladi. U “Ledger” kompaniyasidan rasmiy kanallar orqali mijozlarini ogohlantirishni so’radi, bu orqali qo’shimcha firibgarliklarning oldini olish mumkin.

So’nggi firibgarlik kriptovalyuta foydalanuvchilarini nishonga olgan ko’plab firibgarlik sxemalariga qo’shiladi. Yaqinda SMS orqali firibgarlik bir nechta “Binance” foydalanuvchilarini nishonga oldi.

Bundan tashqari, “BeInCrypto” “Gemini” foydalanuvchilariga soxta elektron pochta xabarlari yuborilganini xabar qildi. Elektron pochta ulardan mablag’larni “Exodus” hamyoniga o’tkazishni so’radi. Bu xat “Gemini” bankrotlikka uchraganini noto’g’ri da’vo qildi va hatto urug’ iborasini taqdim etdi. Bu foydalanuvchilarni hamyonlarini xavf ostiga qo’yishga urinish edi.