«TikTok» ijtimoiy tarmog’i foydalanuvchisi «Coinbase» kompaniyasi (birja) foydalanuvchilarini nishonga olgan yangi fishing firibgarligi haqida xabar berib, mashhur bo’ldi. Bu murakkab hujumchi AQShda joylashgan telefon raqami va aksentdan foydalangan, va go’yoki haqiqiy «Coinbase» elektron xatlarini yuborgan.
Biroq, oxir-oqibat, hujum muvaffaqiyatsiz tugadi. Bir necha marta, mo’ljallangan qurbon shubha bilan qaradi va shaxsiy ma’lumotlarini oshkor qilishdan bosh tortdi, natijada firibgar asabiylashib, qo’ng’iroqni to’xtatdi.
Coinbase foydalanuvchilarini nishonga oluvchi yangi fishing usuli
Turli kripto firibgarliklari hozirda epidemik darajada, va har kuni yangi o’g’irlik usullari paydo bo’lmoqda. Murakkab fishing hujumlari o’tgan yildan beri «Coinbase» foydalanuvchilariga qaratilgan, va bu trend faqat ortib bormoqda.
Stiv (@tripiville), «TikTok» ijtimoiy tarmog’i foydalanuvchisi, yaqinda yangi fishing hujumi haqida mashhur bo’ldi:
“Bu Kaliforniya raqami edi. Amerikalik ovoz, ravon inglizcha. U dedi: ‘Bu «Coinbase». Sizning hisobingizda ogohlantirish bor — elektron pochta va telefon raqamingizni o’zgartirish so’rovi.’ U menga havola yuborilishini aytdi. Men yuboruvchini tekshirdim, va bu haqiqatan ham Coinbase.com dan edi,” dedi foydalanuvchi.
Foydalanuvchi avvaliga avtomatlashtirilgan «Coinbase» xabariga o’xshagan ovozli xabar oldi, unda shubhali faoliyat haqida ogohlantirilgan edi. Keyin telefon qo’ng’irog’i keldi. Qo’ng’iroq qiluvchi kimdir foydalanuvchining elektron pochtasiga «Coinbase» jonli chat yordami orqali kirishga uringanini da’vo qildi.
Bu firibgarlik o’zining murakkabligi bilan ajralib turadi. Bu phishing urinishidir, lekin phishing haqida ogohlantirish sifatida niqoblangan — foydalanuvchilarni himoya qilayotganini da’vo qilib, ishonchni qozonishga harakat qiladi.
Bu kuchli psixologik omil — qo’rquvdan foydalanadi. Foydalanuvchi qo’ng’iroq soxta bo’lishi mumkin deb o’ylasa ham, javob berishga majbur bo’ladi — chunki xabar hisobiga tahdid haqida.
“Fishing havolasi uchinchi tomon hamyonlarimni uzib qo’yishga imkon beruvchi pop-up ko’rsatdi, va hatto metamask logotipi bor edi. Mendan parolni kiritishimni so’radi, lekin men buni qilmasligim kerakligini tushundim,” dedi Stiv.
«Coinbase» yordamini taqlid qilish ayniqsa keng tarqalgan fishing usuli bo’lib kelmoqda. «Coinbase» dunyoning eng yirik birjalaridan biri, va uning “yangi boshlovchilar uchun qulay” obro’si yirtqichlarni uning mijozlariga hujum qilishga undashi mumkin.
Bundan tashqari, may oyida platforma katta ichki ma’lumotlar sizib chiqishini boshdan kechirdi, bu esa ko’plab foydalanuvchilarning nozik ma’lumotlarini ochib berdi.
Ko’rinib turibdiki, bu yangi «Coinbase» fishing firibgarligida buzilgan ma’lumotlar muhim rol o’ynagan. Xakerlar Stivga uning ismi, elektron pochtasi, telefon raqami va boshqa shaxsiy ma’lumotlarini bilishini aytib, ishonchni qozonishga harakat qilishdi.
Potensial qurbon boshidanoq shubha bilan qaragan bo’lsa-da, haqiqiy «Coinbase» elektron xatidan foydalanish uni qiziqtirib qo’ydi.
O’tgan oyda, xakerlar «Trezor» kompaniyasining (kripto hamyon ishlab chiqaruvchisi) yordami elektron pochta xabarlarini buzish usulini ochib, kompaniyaning rasmiy kanallari orqali zararli dasturli xabarlar yuborishdi.
Oxir-oqibat, «Coinbase» ni taqlid qiluvchilarning murakkab uslublariga qaramay, fishing urinish muvaffaqiyatsiz tugadi, chunki maqsadli shaxs raqamli aktivlar bilan bog’liq xavfsizlik masalalaridan yaxshi xabardor edi.
Biroq, bunday usullar kriptovalyutaga yangi kirganlarga zarar yetkazishi mumkin.
Kripto jinoyatchilari oson nishonlarni izlamoqda, uzoq muddatli niqobni saqlash uchun emas. Agar foydalanuvchi haqiqiy mijozlarni qo’llab-quvvatlash agentlari bilan qo’ng’iroqni tugatsa, bir necha daqiqa kutib, yana qo’ng’iroq qilsa, boshqa xodim bilan osongina gaplashishi mumkin.
Biroq, firibgar bunday mijozni vaqtni behuda sarflash deb hisoblab, undan voz kechishi mumkin.
Diskleymer
Trust Project qoidalariga ko‘ra, BeInCrypto faqat xolis va haqqoniy ma’lumotlarni taqdim etishga intiladi. Ushbu yangilik maqolasining maqsadi voqeani aniq va o‘z vaqtida yoritishdir. Shunga qaramay, BeInCrypto o‘quvchilarga ushbu kontent asosida moliyaviy qaror qabul qilishdan oldin ma’lumotni mustaqil ravishda tekshirishni va mutaxassis bilan maslahatlashishni tavsiya qiladi. Shuningdek, Shartlar va qoidalar, Maxfiylik siyosati va Diskleymerlar yangilandi.
