Ishonchli

Firibgarlar Coinbase foydalanuvchilarini murakkab fishing qo’ng’iroqlari orqali nishonga olishmoqda

2 mins
Muallif Landon Manning
Yangilandi Mohammad Shahid

Qisqacha

  • TikTok foydalanuvchisi AQSh raqamidan va haqiqiy ko'rinishdagi elektron pochta xabarlari orqali amalga oshirilayotgan yangi Coinbase fishing firibgarligi haqida xabar berganidan so'ng mashhur bo'ldi.
  • Firibgar ism va elektron pochta kabi shaxsiy ma'lumotlardan foydalangan, ammo jabrlanuvchi shubhalanib, firibning muvaffaqiyatiga yo'l qo'ymadi.
  • Qo'ng'iroqlarni tekshirish va shaxsiy ma'lumotlarni oshkor qilmaslik kabi asosiy kiberxavfsizlik choralari hujumni bartaraf etishga yordam berdi va hushyorlikning muhimligini ta'kidladi.

«TikTok» ijtimoiy tarmog’i foydalanuvchisi «Coinbase» kompaniyasi (birja) foydalanuvchilarini nishonga olgan yangi fishing firibgarligi haqida xabar berib, mashhur bo’ldi. Bu murakkab hujumchi AQShda joylashgan telefon raqami va aksentdan foydalangan, va go’yoki haqiqiy «Coinbase» elektron xatlarini yuborgan.

Biroq, oxir-oqibat, hujum muvaffaqiyatsiz tugadi. Bir necha marta, mo’ljallangan qurbon shubha bilan qaradi va shaxsiy ma’lumotlarini oshkor qilishdan bosh tortdi, natijada firibgar asabiylashib, qo’ng’iroqni to’xtatdi.

Coinbase foydalanuvchilarini nishonga oluvchi yangi fishing usuli

Turli kripto firibgarliklari hozirda epidemik darajada, va har kuni yangi o’g’irlik usullari paydo bo’lmoqda. Murakkab fishing hujumlari o’tgan yildan beri «Coinbase» foydalanuvchilariga qaratilgan, va bu trend faqat ortib bormoqda.

Stiv (@tripiville), «TikTok» ijtimoiy tarmog’i foydalanuvchisi, yaqinda yangi fishing hujumi haqida mashhur bo’ldi:

“Bu Kaliforniya raqami edi. Amerikalik ovoz, ravon inglizcha. U dedi: ‘Bu «Coinbase». Sizning hisobingizda ogohlantirish bor — elektron pochta va telefon raqamingizni o’zgartirish so’rovi.’ U menga havola yuborilishini aytdi. Men yuboruvchini tekshirdim, va bu haqiqatan ham Coinbase.com dan edi,” dedi foydalanuvchi.

Foydalanuvchi avvaliga avtomatlashtirilgan «Coinbase» xabariga o’xshagan ovozli xabar oldi, unda shubhali faoliyat haqida ogohlantirilgan edi. Keyin telefon qo’ng’irog’i keldi. Qo’ng’iroq qiluvchi kimdir foydalanuvchining elektron pochtasiga «Coinbase» jonli chat yordami orqali kirishga uringanini da’vo qildi.

Bu firibgarlik o’zining murakkabligi bilan ajralib turadi. Bu phishing urinishidir, lekin phishing haqida ogohlantirish sifatida niqoblangan — foydalanuvchilarni himoya qilayotganini da’vo qilib, ishonchni qozonishga harakat qiladi.

Bu kuchli psixologik omil — qo’rquvdan foydalanadi. Foydalanuvchi qo’ng’iroq soxta bo’lishi mumkin deb o’ylasa ham, javob berishga majbur bo’ladi — chunki xabar hisobiga tahdid haqida.

“Fishing havolasi uchinchi tomon hamyonlarimni uzib qo’yishga imkon beruvchi pop-up ko’rsatdi, va hatto metamask logotipi bor edi. Mendan parolni kiritishimni so’radi, lekin men buni qilmasligim kerakligini tushundim,” dedi Stiv.

«Coinbase» yordamini taqlid qilish ayniqsa keng tarqalgan fishing usuli bo’lib kelmoqda. «Coinbase» dunyoning eng yirik birjalaridan biri, va uning “yangi boshlovchilar uchun qulay” obro’si yirtqichlarni uning mijozlariga hujum qilishga undashi mumkin.

Bundan tashqari, may oyida platforma katta ichki ma’lumotlar sizib chiqishini boshdan kechirdi, bu esa ko’plab foydalanuvchilarning nozik ma’lumotlarini ochib berdi.

Ko’rinib turibdiki, bu yangi «Coinbase» fishing firibgarligida buzilgan ma’lumotlar muhim rol o’ynagan. Xakerlar Stivga uning ismi, elektron pochtasi, telefon raqami va boshqa shaxsiy ma’lumotlarini bilishini aytib, ishonchni qozonishga harakat qilishdi.

Potensial qurbon boshidanoq shubha bilan qaragan bo’lsa-da, haqiqiy «Coinbase» elektron xatidan foydalanish uni qiziqtirib qo’ydi.

O’tgan oyda, xakerlar «Trezor» kompaniyasining (kripto hamyon ishlab chiqaruvchisi) yordami elektron pochta xabarlarini buzish usulini ochib, kompaniyaning rasmiy kanallari orqali zararli dasturli xabarlar yuborishdi.

Oxir-oqibat, «Coinbase» ni taqlid qiluvchilarning murakkab uslublariga qaramay, fishing urinish muvaffaqiyatsiz tugadi, chunki maqsadli shaxs raqamli aktivlar bilan bog’liq xavfsizlik masalalaridan yaxshi xabardor edi.

Biroq, bunday usullar kriptovalyutaga yangi kirganlarga zarar yetkazishi mumkin.

Kripto jinoyatchilari oson nishonlarni izlamoqda, uzoq muddatli niqobni saqlash uchun emas. Agar foydalanuvchi haqiqiy mijozlarni qo’llab-quvvatlash agentlari bilan qo’ng’iroqni tugatsa, bir necha daqiqa kutib, yana qo’ng’iroq qilsa, boshqa xodim bilan osongina gaplashishi mumkin.

Biroq, firibgar bunday mijozni vaqtni behuda sarflash deb hisoblab, undan voz kechishi mumkin.

Diskleymer

Trust Project qoidalariga ko‘ra, BeInCrypto faqat xolis va haqqoniy ma’lumotlarni taqdim etishga intiladi. Ushbu yangilik maqolasining maqsadi voqeani aniq va o‘z vaqtida yoritishdir. Shunga qaramay, BeInCrypto o‘quvchilarga ushbu kontent asosida moliyaviy qaror qabul qilishdan oldin ma’lumotni mustaqil ravishda tekshirishni va mutaxassis bilan maslahatlashishni tavsiya qiladi. Shuningdek, Shartlar va qoidalar, Maxfiylik siyosati va Diskleymerlar yangilandi.

image-10-1.png
Landon Manning
Landon Manning BeInCrypto jurnalisti bo'lib, xalqaro tartibga solish, blokcheyn texnologiyasi, bozor tahlili va Bitcoin kabi keng ko'lamli mavzularni yoritadi. Ilgari, Landon Bitcoin Magazine bilan olti yil yozuvchi sifatida ishlagan va 30,000 obunachiga ega Bitcoin maksimalist axborot byulletenini hammualliflik qilgan. Landon Sewanee: The University of the South universitetidan falsafa bo'yicha bakalavr darajasiga ega.
TO'LIQ BIONI O'QING