Kripto va blokcheyn sohasidagi xavfsizlik holati so’nggi bir necha oy ichida sezilarli darajada o’zgardi. An’anaviy aqlli shartnomalar ekspluatatsiya qilingan yoki blokcheyn tarmoqlariga kuchli hujumlar kripto firibgarliklari, masalan, rug pull va pump-and-dump sxemalari bilan almashtirilmoqda.
BeInCrypto xavfsizlik firmasi CertiK vakili bilan blokcheyn va xavfsizlik tahdidlari qanday rivojlanayotganini va loyihalar va foydalanuvchilar kelajakdagi ekspluatatsiyalardan qanday himoyalanishi mumkinligini tushunish uchun suhbatlashdi.
Ijtimoiy Tarmoqlarda Xakerlik Hujumlari Ortib Bormoqda
So’nggi bir necha oy ichida kripto hamjamiyati ijtimoiy media bilan bog’liq xakerlik hujumlarining o’sishini ko’rdi. Bu tobora keng tarqalgan tendentsiya an’anaviy ravishda sarlavhalarni bezab kelgan murakkab blokcheyn hujumlaridan uzoqlashdi.
Smart kontrakt ekspluatatsiyalari yoki blokcheyn xakerliklari ko’proq bilim talab qilsa-da, xakerlar ijtimoiy media hisoblarini nishonga olish orqali osonroq yo’l topdilar.
“Ijtimoiy media hisoblari ularning keng qamrovi va tasdiqlangan profillarga ishonch qo’ygan kuzatuvchilar tufayli jozibador nishonlarga aylandi. Murakkab blokcheyn hujumlariga nisbatan, ijtimoiy media hisobini o’g’irlash firibgarliklarni keng auditoriyaga tarqatishning tezroq, texnik jihatdan kamroq talab qiladigan usulini taklif qiladi. Bunday buzilishlarning ko’payishi xakerlar ijtimoiy muhandislik va ma’lumotlarni o’g’irlashga ko’proq e’tibor qaratayotganini ko’rsatadi,” dedi CertiK vakili BeInCrypto’ga.
Ijtimoiy media xakerligi imkoniyati, o’z navbatida, bu hujumlarni amalga oshira oladigan zararli shaxslar sonini kengaytirdi.
“Bu tendentsiya, qisman, zararli shaxslar orasidagi ko’nikmalar bo’shlig’i tufayli ham bo’lishi mumkin. Masalan, drainer-as-a-service aqlli shartnomalarni qanday manipulyatsiya qilishni tushunmaydigan firibgarlarga eshiklarni ochdi. Bu firibgarlarning ko’pi yosh avloddan bo’lib, bu ularning moliyaviy maqsadlari haqida onlayn gapirish ehtimolini oshiradi, bu esa ijtimoiy mediadan zararli maqsadlarda foydalanishga urinishni ko’proq foydalanuvchilarni rag’batlantiradi,” deb qo’shimcha qildi vakil.
X (ilgari Twitter) tezda Web3 xakerlari orasida tanlangan ijtimoiy media platformasiga aylandi.
Ijtimoiy Tarmoqlar Endi Web3 Xakerlari Uchun Asosiy Nishon
AQSh Prezidenti Donald Trump o’zining meme coinini ishga tushirganidan ikki kun o’tib, xakerlar yuqori darajadagi X hisoblarini buzib, kuzatuvchilarni firibgarlik meme coinlariga sarmoya kiritishga ishontirish uchun shov-shuvdan foydalanishni boshladilar.
O’tgan oyda noma’lum xakerlar sobiq Malayziya Bosh vaziri Mahathir Mohamadning X hisobini MALAYSIA, mamlakatning rasmiy kriptovalyutasi sifatida targ’ib qilingan soxta meme coini targ’ib qilish uchun egallab olishdi.
Post bir soat ichida olib tashlandi, lekin zarar allaqachon qilingan edi. Tahlillar shuni ko’rsatadiki, bu xakerlar ehtimol mashhur Rossiya Evil Corp bilan bog’liq bo’lib, ular bu rug pullda 1,7 million dollar o’g’irlashgan.
“X eng mashhur kripto ijtimoiy media ilovasi ekanligini hisobga olsak, platformadagi mashhur hisoblar eng ko’p qurbonlarni jalb qilish uchun nishonga olinganligi mantiqan to’g’ri keladi,” dedi Certik vakili.
MALAYSIA token firibgarligi xakerlar sobiq Braziliya Prezidenti Jair Bolsonaroning ijtimoiy media hisobini ekspluatatsiya qilganidan ikki hafta o’tib sodir bo’ldi. Bu holatda, firibgarlar BRAZIL tokenini targ’ib qilishdi, bu bir necha daqiqada 10,000% dan oshdi va firibgarlarga 1,3 million dollardan ortiq foyda keltirdi.
Bu firibgarliklar texnologik kompaniyalarga ham ta’sir ko’rsatdi.
Texnologiya Kompaniyalariga Hujumlar
Dekabr oyida, AI tadqiqot va rivojlantirish kompaniyasi Anthropic ham o’zining X hisobini buzilganini ko’rdi. Soxta postda CLAUDE deb nomlangan soxta token AI va kripto loyihalarini rag’batlantirishi aytilgan va investorlar uchun hamyon manzili kiritilgan edi.
Hujumchilar spekulyativ investorlardan taxminan 100,000 dollar yig’ishga muvaffaq bo’lishdi.
“Trend haqiqatdan ham mavjud va tashvishli. Global yetakchilar va texnologiya kompaniyalariga tegishli hisoblarning buzilishi tahdid aktorlari keng ta’sir doirasiga ega platformalarni nishonga olayotganini ko’rsatadi, ularni firibgarlik kripto sxemalarini kuchaytirish uchun ishlatmoqda. Bu ijtimoiy media kripto bilan bog’liq firibgarliklar uchun asosiy vektor bo’lib qolayotgan taktikalardagi o’zgarishni aks ettiradi,” dedi CertiK vakili BeInCrypto’ga.
Bu holatlar, shuningdek, ijtimoiy media platformalarida hisob xavfsizligining zaifligi muammosini kengroq ko’rsatadi. Natijada, hatto taniqli shaxslar ham kripto hamjamiyatiga bevosita ta’sir qiladigan xavfsizlik buzilishlariga moyil bo’lib qolmoqda.
TRUMP Meme Coin Ishga Tushirilishi Kripto Firibgarliklari Uchun Katalizator Bo’ldi
TRUMP ishga tushirilgandan so’ng, ijtimoiy muhandislik firibgarliklarining chastotasi yanada aniqroq bo’ldi. Yanvar oyida Ethereum asoschilaridan biri Vitalik Buterin TRUMP va mem tangalarini tanqid qiluvchi ijtimoiy media postini e’lon qildi.
“Endi katta miqyosdagi siyosiy tangalar yana bir chiziqni kesib o’tayotganini muhokama qilish vaqti keldi: ular nafaqat ko’ngilochar manbalar, ularning zarari ko’pi bilan ixtiyoriy ishtirokchilar tomonidan qilingan xatolar bilan cheklangan, balki ular cheksiz siyosiy poraxo’rlik vositalari, shu jumladan chet el davlatlaridan,” deb ta’kidladi Buterin.
Buterin tokenlarning firibgarlik va kriptodagi siyosiy korruptsiyani qo’llab-quvvatlashdagi rolini ta’kidladi va yomon aktorlarning boshqaruv tokenlarini ekspluatatsiya qilishiga imkon beruvchi sobiq SEC raisi Gary Gensler tomonidan yaratilgan tartibga soluvchi bo’shliqni aybladi.
Biroq, bu kripto firibgarliklari siyosiy mavzulardan tashqariga chiqadi.
Ijtimoiy muhandislik ekspluatatsiyalarining o’sishi
Buterin siyosiy mem tangalariga qarshi ogohlantirganidan bir hafta o’tib, Coinbase foydalanuvchisi Base’da ijtimoiy muhandislik firibgarligiga tushib, 11,5 million dollar yo’qotdi.
Kripto tergovchisi ZackXBT bu ekspluatatsiyani ochib berdi va bu hodisa o’sib borayotgan tendensiyaning bir qismi ekanligini, bir nechta Coinbase foydalanuvchilari shunga o’xshash yo’qotishlarga duch kelganini ta’kidladi. U, shuningdek, kripto firibgarliklari bu turdagi Coinbase mijozlaridan kamida 150 million dollarni tortib olganini taxmin qilmoqda.
“Coinbase’da jiddiy firibgarlik muammosi bor. Men yaqinda Coinbase foydalanuvchilaridan ko’proq o’g’irliklarni ochib berdim. Coinbase foydalanuvchilaridan bir yil ichida o’g’irlangan 150 million dollar faqat men mustaqil tasdiqlagan o’g’irliklardan. Shunday ekan, bu raqamning bir necha barobar ko’proq bo’lishi ehtimoldan yiroq,” deb aytdi ZachXBT.
Ijtimoiy muhandislik firibgarliklarida hujumchilar fishing elektron pochta xabarlari, soxta qo’ng’iroqlar va boshqa aldov taktikalari orqali qurbonlarni maxfiy kalitlar yoki kirish ma’lumotlarini oshkor qilishga aldashadi. Ular kirish huquqini qo’lga kiritgach, hamyonlarni bo’shatishadi, mablag’larni ko’chirishadi va hisoblarni nazorat qilishadi.
CertiK uchun bu holatlar kuchliroq xavfsizlik choralarini talab qiladi.
“Web3 xavfsizlik platformalari o’z e’tiborini aqlli shartnoma zaifliklaridan tashqariga kengaytirib, ijtimoiy muhandislik xavflari atrofida kengroq tahdidlarni aniqlashga moslashmoqda. Ko’pchilik ijtimoiy mediada, ayniqsa, g’ayrioddiy hisob faoliyatini aniqlash uchun AI boshqariladigan monitoring vositalarini integratsiya qilmoqda va foydalanuvchilarni soxta firibgarliklar xavfi haqida xabardor qilmoqda. Rivojlanayotgan tahdid manzarasi xavfsizlikka yanada keng qamrovli yondashuvni talab qildi, an’anaviy blokcheyn himoyalarini ijtimoiy platforma xavfsizlik choralari bilan birlashtirdi,” dedi vakil.
Bu xavfsizlik muammolarini hal qilish yangi kripto loyihalari soni keskin oshib borayotgan bir paytda juda muhimdir.
Tez o’sib borayotgan sanoatda faol xavfsizlikni ustuvor qilish
Web3 sektori doimiy o’sishni boshdan kechirmoqda, yangi kripto loyihalarining ishga tushirilishi bilan ajralib turadi. Ushbu innovatsion sur’at davom etishi kutilmoqda, ammo bu xavfsizlik tashvishlarini ham kuchaytirmoqda.
2025 yilning dastlabki uch oyida firibgarliklar va xakerliklarning ko’payishi xavfsizlik sa’y-harakatlari innovatsiyalar bilan birga borishga qiynalayotganini aniq ko’rsatmoqda.
Precedence Research tomonidan o’tkazilgan tadqiqot Web 3.0 bozori 2025 yilda 4,62 milliard AQSh dollaridan 2034 yilga kelib taxminan 99,75 milliard AQSh dollarigacha kengayishini, bu davrda yillik o’rtacha o’sish sur’ati (CAGR) 41,18% bo’lishini taxmin qilmoqda.
Shunga qaramay, CertiK loyihalar ishlab chiquvchilari xavfsizlik masalalarini ustuvorlik ro’yxatining oxiriga surayotganiga ishonadi.
“Yangi loyihalarning ko’payishiga qaramay, to’g’ri audit protokollariga rioya qilish barqaror emas. Ba’zi loyihalar aqlli shartnomalarni chuqur audit qilishni ustuvor deb bilsa, boshqalari bozorga shoshilib, xavfsizlikni chetga surib, bozor tendentsiyalaridan foyda olishga harakat qilmoqda,” dedi CertiK vakili.
Tushunarli, Web3 loyihalarining sezilarli o’sishi xavfsizlik firmalariga talabning tezligi va kengligiga moslashishni qiyinlashtiradi.
“Auditlarning ahamiyati haqida tushuncha ortib borayotgan bo’lsa-da, yangi ishga tushirishlarning tezligi ko’pincha xavfsizlik firmalarining imkoniyatlaridan oshib ketadi, bu esa bunday bo’shliqlarga olib keladi. Natijada, ko’plab loyihalar ekspluatatsiyaga moyil bo’lib, bu sohada ko’proq standartlashtirilgan audit talablariga ehtiyojni ta’kidlaydi,” dedi vakil.
Web3 ekotizimi rivojlanar ekan, faol va moslashuvchan xavfsizlik yondashuvi juda muhimdir. Blokcheyn yaxlitligini va ijtimoiy media hushyorligini ustuvor qilish o’sib borayotgan Web3 ekotizimini himoya qilish uchun zarur bo’ladi.
Ushbu ekspluatatsiyalarga qarshi kurash xavfsizlik har bir Web3 loyihasi va foydalanuvchi o’zaro ta’sirining asosiy ustuni bo’lgan kelajakni talab qiladi.
Diskleymer
Trust Project qoidalariga ko‘ra, BeInCrypto faqat xolis va haqqoniy ma’lumotlarni taqdim etishga intiladi. Ushbu yangilik maqolasining maqsadi voqeani aniq va o‘z vaqtida yoritishdir. Shunga qaramay, BeInCrypto o‘quvchilarga ushbu kontent asosida moliyaviy qaror qabul qilishdan oldin ma’lumotni mustaqil ravishda tekshirishni va mutaxassis bilan maslahatlashishni tavsiya qiladi. Shuningdek, Shartlar va qoidalar, Maxfiylik siyosati va Diskleymerlar yangilandi.
