Ijtimoiy muhandislik firibgarliklari o’sib bormoqda va bu ekspluatatsiya ayniqsa 2025 yilning birinchi choragida Coinbase foydalanuvchilarini maqsad qilib oldi. ZachXBT tomonidan o’tkazilgan bir qator tekshiruvlarga ko’ra, foydalanuvchilar 100 yil dekabr oyidan beri 2024 million dollardan ortiq mablag’ yo’qotishdi, yillik yo’qotishlar esa 300 million dollarga etdi.
Turli foydalanuvchilar tomonidan qilingan shikoyatlarni ko’rib chiqqandan so’ng, BeInCrypto Coinbase Axborot xavfsizligi bo’yicha bosh xodimi (CISO) Jeff Lunglhofer bilan foydalanuvchilarni ushbu turdagi hujumlarga qarshi nima zaif qilishini, ular qanday sodir bo’lishini va ularni to’xtatish uchun nima qilinayotganini tushunish uchun suhbatlashdi.
Coinbase foydalanuvchilariga ta’sir ko’rsatadigan firibgarliklarning jiddiyligini aniqlash
2025 yilning birinchi choragi davomida bir nechta Coinbase foydalanuvchilari ijtimoiy muhandislik firibgarliklari qurboniga aylandi. Xakerlar vaqt o’tishi bilan yanada murakkablashib borayotgan sohadagi etakchi markazlashtirilgan birja sifatida, bu haqiqat ajablanarli emas.
Yaqinda o’tkazilgan tergovda Web3 tadqiqotchisi ZachXBT Coinbase hisoblaridan katta pul mablag’larini olib qo’ygan turli X foydalanuvchilaridan olgan bir nechta xabarlar haqida xabar berdi.
28 mart kuni ZachXBT bir kishiga 35 million dollarga yaqin bo’lgan muhim ijtimoiy muhandislik ekspluatatsiyasini aniqladi. O’sha davrda kripto tergovchisining keyingi tekshiruvlari xuddi shu ekspluatatsiyaning qo’shimcha qurbonlarini aniqladi va faqat mart oyida o’g’irlangan umumiy mablag’ni 46 million dollardan oshdi.
Bir oy oldin yakunlangan alohida tergovda ZachXBT 65 yil dekabr va 2024 yil yanvar oylari orasida Coinbase foydalanuvchilaridan 2025 million dollar o’g’irlanganligini aniqladi. Shuningdek, u Coinbase o’z foydalanuvchilariga yiliga $ 300 millionga tushadigan ijtimoiy muhandislik firibgarligi muammosi bilan jimgina kurashayotganini xabar qildi.
Coinbase foydalanuvchilari ijtimoiy muhandislik firibgarliklariga nisbatan ayniqsa zaif bo’lgan bo’lsa-da, markazlashtirilgan birjalar, umuman olganda, ushbu tobora murakkab hujumlardan sezilarli darajada ta’sir ko’rsatdi.
Keng kontekst bu vaziyatni qanday aks ettiradi?
So’nggi yillarda ijtimoiy muhandislik firibgarliklarining evolyutsiyasi bilan bog’liq ommaviy ma’lumotlar cheklangan va biroz eskirgan. Shunga qaramay, mavjud hisobotlardagi raqamlar hayratlanarli.
2023 yilda AQSh Federal Tergov Byurosi (FBI) qoshidagi Internetdagi jinoyatlar bo’yicha shikoyat markazi (IC3) o’zining birinchi cryptocurrency hisobotini e’lon qildi. Investitsiya firibgarligi kripto valyutasi bilan bog’liq shikoyatlarning eng katta toifasini tashkil etdi va 46% kelib tushgan deyarli 69,500 shikoyatlarni yoki taxminan 33,000 holatlarni tashkil etdi.
Investitsiya firibgarligi yoki cho’chqani so’yish, investorlarni, ayniqsa kripto yangi kelganlarini katta daromadlarni yo’qotishdan qo’rqib, jalb qilish uchun past xavf bilan yuqori daromadli yolg’on va’dalarni o’z ichiga oladi.
IC3 hisobotiga ko’ra, ushbu sxemalar ijtimoiy muhandislikka va ishonchni mustahkamlashga tayanadi. Jinoyatchilar o’z maqsadlari bilan bog’lanish uchun ijtimoiy tarmoqlar, tanishuv ilovalari, professional tarmoqlar yoki shifrlangan xabarlar kabi platformalardan foydalanadilar.
2023 yilda ushbu investitsiya firibgarliklari foydalanuvchilar uchun 3.96 milliard dollar yo’qotishga olib keldi, bu o’tgan yilga nisbatan 53 foizga ko’pdir. Phishing va spoofing kabi boshqa ijtimoiy muhandislik firibgarliklari 9.6 million dollar yo’qotishni tashkil etdi.
Ushbu firibgarliklar so’nggi bir necha yil ichida Coinbase foydalanuvchilariga keng ta’sir ko’rsatdi .
Kripto foydalanuvchilariga qaratilgan yangi firibgarlik taktikasi
Coinbase firibgarlari klonlangan veb-sayt rasmlari va soxta ish identifikatorlari yordamida qonuniy ko’rinadigan soxta elektron pochta xabarlarini yaratishga moyildirlar. Keyinchalik, ular soxta qo’ng’iroqlar orqali foydalanuvchilarga ushbu aldash elektron pochta xabarlarini yuborishdan oldin ishonchni mustahkamlash uchun shaxsiy ma’lumotlardan foydalanadilar.
Firibgarlar foydalanuvchilarni o’zaro aloqaning qonuniyligiga ishontirgandan so’ng, ular vaziyatdan foydalanib, mablag ‘o’tkazishga ishontirishadi.
Ushbu firibgarliklarning tobora murakkablashishi qurbonlarning hissiy manipulyatsiyasini va o’ziga xos zaifligini namoyish etadi. Ular markazlashtirilgan almashinuvlar ko’pincha ushbu ekspluatatsiya uchun asosiy platformalar ekanligini namoyish etadilar.
ZackXBT-ning X bo’yicha tadqiqotlari va foydalanuvchi hisobotlari ijtimoiy muhandislik firibgarliklari darajasi va Coinbase-ning boshqaruv samaradorligi o’rtasidagi farqni ko’rsatadi.
Jamoatchilik munozaralari shuni ko’rsatadiki, Coinbase umumiy muvofiqlik vositalarida o’g’irlik manzillarini belgilamagan.
Firibgarlik qurbonlari va mablag’lari muzlatib qo’yilgan foydalanuvchilar Coinbase-ni ushbu o’sib borayotgan va qimmat muammoga qarshi kuchli choralar ko’rishga chaqirmoqda. Ushbu firibgarliklar qanday sodir bo’lishini tushunish ularni samarali hal qilish uchun juda muhimdir.
Coinbase foydalanuvchilari qanday qilib qurbon bo’lishdi?
Yanvar oyida jabrlanuvchi 850,000 dollar yo’qotgandan keyin tergovchi bilan bog’landi. Bunday holatda, firibgar jabrlanuvchiga soxta telefon raqamidan murojaat qilib, ularning ishonchini qozonish uchun shaxsiy ma’lumotlardan foydalangan.
Firibgar jabrlanuvchini soxta Case ID bilan soxta elektron pochta xabarini yuborib, ularning hisobiga bir nechta ruxsatsiz kirish urinishlariga duch kelganligiga ishontirdi. Keyin firibgar jabrlanuvchiga manzilni xavfsiz ro’yxatga olishni va odatdagi xavfsizlik protsedurasining bir qismi sifatida mablag’larni boshqa Coinbase hamyoniga o’tkazishni buyurdi.
O’tgan yil oktyabr oyida yana bir Coinbase foydalanuvchisi Coinbase qo’llab-quvvatlashini taqlid qilgan soxta raqamdan qo’ng’iroq olgandan so’ng $ 6.5 million yo’qotdi.
Jabrlanuvchi phishing saytidan foydalanishga majbur qilingan. Sakkiz oy oldin, yana bir jabrlanuvchi firibgar ularni Coinbase-ga kirishni tiklashga ishontirganidan keyin 4 million dollar yo’qotdi.
ZachXBT Coinbase-ning umumiy muvofiqlik manbalarida o’g’irlik manzillari to’g’risida hisobot bermasligi va tobora kuchayib borayotgan ijtimoiy muhandislik muammosini etarli darajada ko’rib chiqmasliklari haqida xavotir bildirdi.
BeInCrypto bilan suhbatda Coinbase axborot xavfsizligi bo’yicha bosh direktori Jeff Lunglhofer voqealar haqidagi o’z versiyasi bilan o’rtoqlashdi.
Coinbase CISO ijtimoiy muhandislik firibgarliklariga murojaat qiladi
Coinbase o’z foydalanuvchilariga ta’sir qiladigan ijtimoiy muhandislik firibgarliklari oqibatida etkazilgan keng tarqalgan zararni aniq tushunishiga qaramay, Lunglhofer keng kripto hamjamiyati mas’uliyatni bitta tashkilotga ishonib topshirishdan ko’ra, bu muammoni birgalikda hal qilishi kerakligini ta’kidladi.
“U erda mavjud bo’lgan keng ijtimoiy muhandislik muammosi nuqtai nazaridan, albatta, Coinbase mijozlari ta’sir ko’rsatadi. Biz buni juda yaxshi bilamiz. Biz foydalanuvchilarimizni himoya qilishga yordam berish uchun bir qator nazoratni yaxshilamoqdamiz va menimcha, bundan ham muhimi, biz ushbu g’oyalarni va bu nazoratni ko’tarishni sanoat bo’ylab, barcha kripto birjalarida, hamma narsada olib kelish uchun keng sanoat bilan ishlamoqdamiz “, dedi Lunglhofer BeInCrypto.
Coinbase CISO o’z javobida ushbu muammoga qarshi kurashish uchun birjaning boshqa platformalar bilan hamkorlikdagi sa’y-harakatlariga ishora qildi.
Xususan, Lunglhofer “Firibgarliklarga qarshi texnologiya” tashabbusini tashabbusiga, onlayn firibgarlik va moliyaviy sxemalarga qarshi kurashish uchun Match Group, Meta, Kraken, Ripple va Gemini kabi sanoat o’yinchilari bilan hamkorlikka ishora qildi.
Lunglhofer, shuningdek, Coinbase o’g’irlik manzillarini belgilashda shunga o’xshash yondashuvni qo’llashini qo’shimcha qildi.
Nima uchun Coinbase o’g’irlik manzillarini boshqacha boshqaradi
BeInCrypto Coinbase-dan nima uchun mashhur muvofiqlik vositalarida o’g’irlik manzillarini nashr qilmasligini so’raganda, Lunglhofer birjada ushbu stsenariylar uchun boshqa tartibga ega ekanligini tushuntirdi.
“Biz boshqa birjalar bilan to’g’ridan-to’g’ri bog’lanamiz va ularga aktivlar olib qo’yilgan manzillarni ma’lum qilamiz”, dedi u va “aslida firibgarlik borligini ko’rganimizda, firibgarlik bilan bog’liq bo’lgan barcha hamyonlarni qaytarib olamiz. ” dedi u.
Lunglhofer, shuningdek, firibgarliklar bilan bog’liq ma’lumotlarni tarqatish uchun Coinbase tomonidan boshqa turli kripto birjalari va tashkilotlari bilan hamkorlikda tashkil etilgan razvedka va ma’lumot almashish guruhi Crypto ISAC-ni eslatib o’tdi.
Soxta elektron pochta xabarlari, telefon raqamlari yoki phishing saytlari haqida gap ketganda, Coinbase mas’uliyatni tashqi xizmat ko’rsatuvchi provayderlarga topshiradi.
Coinbase-ning soxta tarkib toshqiniga qarshi kurashi
Lunglhofer, Coinbase hisobotlar shaklida aniqlaydigan yoki qabul qiladigan soxta elektron pochta xabarlari soni birjaning ularni olib tashlash imkoniyatlaridan ancha oshib ketishini tan oldi.
“Afsuski, ular bir tiyin. Besh daqiqada ulardan o’ntasini ocha olaman. Buni qilish juda oson. Shunday qilib, biz bu haqda ko’p narsa qila olmaymiz. Ammo, biz ularni aniqlaganimizda yoki mijoz ular haqida xabar berganda, biz ularni olib tashlaymiz”, dedi u.
Coinbase ushbu holatlarda tarqalgan spooflarni yoki phishing kampaniyalarini bartaraf etish uchun sotuvchilardan foydalanadi.
“Bizda olib tashlash uchun foydalanadigan bir nechta sotuvchilarimiz bor. Shunday qilib, har safar soxta telefon raqami paydo bo’lganini ko’rsak, har safar soxta URL manzilini ko’rsak, soxta veb-sayt tashkil etilganini ko’rsak, ularni olib tashlash uchun beramiz. Biz sotuvchilarimizdan DNS provayderlari va boshqalar bilan ishlash, ularni iloji boricha tezroq tushirish uchun foydalanamiz”, dedi Lunglhofer BeInCrypto.
Ushbu profilaktika choralari kelajak uchun zarur bo’lsa-da, ular firibgarliklar uchun millionlab dollar yo’qotgan foydalanuvchilar uchun minimal choralarni ta’minlaydi.
Bu kimning mas’uliyati? Foydalanuvchi va boshqalar
Coinbase BeInCrypto-ning ijtimoiy muhandislik firibgarliklari tufayli tejashni yo’qotgan foydalanuvchilar uchun sug’urta polisini ishlab chiqish haqidagi so’roviga javob bermadi va bu sohadagi yondashuvlarini noma’lum qoldirdi.
Shunga qaramay, ijtimoiy muhandislik firibgarliklari murakkab bo’lib, ishonchni rivojlantirish uchun muhim hissiy manipulyatsiyaga tayanadi. Ushbu murakkablik foydalanuvchilarning zaifligiga tushadigan mas’uliyat darajasi va markazlashtirilgan birjaning foydalanuvchilarni himoya qilish choralaridagi potentsial kamchiliklar haqida savollar tug’diradi.
Keng cryptocurrency hamjamiyati odatda foydalanuvchilarga qonuniy aloqa va firibgarlik urinishlarini ajratishga yordam berish uchun ko’proq ta’lim materiallari zarurligiga rozi bo’ladi.
Ushbu masala bilan bog’liq Lunglhofer, Coinbase hech qachon foydalanuvchilarni ko’kdan chaqirmasligini aniqladi. Shuningdek, u yaqinda Coinbase firibgarlik bilan aloqada bo’lgan foydalanuvchilar uchun ogohlantirish vazifasini bajaradigan turli xil xususiyatlarni amalga oshirganini ta’kidladi.
Bundan tashqari, CISO foydalanuvchi birja tomonidan shubhali deb belgilangan bitimni amalga oshirmoqchi bo’lganda real vaqtda banner sifatida paydo bo’ladigan “firibgarlik viktorinasi” ni keltirdi.
Ushbu xususiyat afzallik bo’lsa-da, foydalanuvchilarni himoya qilish qobiliyatini hisoblash qiyin, ayniqsa shubhali faoliyatni qanchalik samarali belgilashi haqida. BeInCrypto birja ijtimoiy muhandislik firibgarliklari bilan bog’liq ma’lumotlarni ichki kuzatib boradimi yoki yo’qligini so’raganda, Coinbase javob bermadi.
Shunga o’xshash muammo Coinbase-ning “ruxsat berish ro’yxatlari” bilan yuzaga keladi.
$ 850,000 Coinbase yo’qotishi
Coinbase foydalanuvchilarga noma’lum yoki tasdiqlanmagan manzillarga operatsiyalarni oldini olishga yordam berish uchun tasdiqlangan qabul manzillarining xavfsiz ro’yxatini yaratishga imkon beradigan xususiyatni taklif etadi. Lunglhofer Coinbase foydalanuvchilarini ushbu chorani qabul qilishga qat’iy chaqiradi.
“Biz har bir chakana mijozga aktivlarni o’tkazishga ruxsat berilgan hamyonlar uchun “ruxsat berish ro’yxatlarini” yaratish imkoniyatini taklif etamiz. Coinbase-dagi shaxsiy hisobimda menda “ro’yxatga ruxsat berish” yoqilgan va menda ruxsat berilgan uchta hamyon bor”, deb batafsil bayon qildi Lunglhofer.
Biroq, yanvar oyida Coinbase foydalanuvchisi tomonidan etkazilgan $ 850,000 firibgarlik yo’qotishi, ZachXBT tomonidan aniqlanganidek, xavfsiz ro’yxatlarning tanqidiy cheklanishini ko’rsatadi.
Jabrlanuvchi o’g’irlik manzilini qo’shib qo’ygandan keyin ham, ushbu qo’shimchaga olib keladigan manipulyatsiya hali ham sodir bo’lishi mumkin va shu bilan mo’ljallangan himoyani zararsizlantiradi.
Coinbase foydalanuvchilarni himoya qilish uchun ko’proq ish qila oladimi?
Murakkab ijtimoiy muhandislik firibgarliklari kripto foydalanuvchilari uchun jiddiy qiyinchiliklarni keltirib chiqaradigan o’sib borayotgan tahdiddir. Coinbase foydalanuvchilari va umuman markazlashtirilgan birjalar ayniqsa ta’sir ko’rsatmoqda.
Coinbase-ning asosiy harakatlariga qaramay, muhim moliyaviy yo’qotishlar belgilangan firibgarlarga qarshi hozirgi sanoat standarti choralarining cheklovlarini ta’kidlaydi.
Hamkorlik kengash bo’ylab juda muhim bo’lsa-da, Coinbase, etakchi platforma sifatida, o’z foydalanuvchilarini o’qitish uchun ko’proq faol kuch va resurslarni sarflashi kerak.
Ijtimoiy muhandislik asosan foydalanuvchilarga asoslangan muammo bo’lib, har qanday almashinuv uchun xavfsizlik muvaffaqiyatsizligi emas. Shunga qaramay, Coinbase kabi platformalar ushbu tahdidlarni bartaraf etish uchun sanoat miqyosidagi tashabbuslarni boshqarish uchun muhim mas’uliyatga ega.
Yo’qolgan millionlab odamlar hushyorlik va kollektiv harakatlar foydalanuvchilarni ushbu tobora takomillashtirilgan va tez-tez uchraydigan hujumlardan himoya qilishda birinchi o’rinda ekanligini eslatib turadi.
Diskleymer
Trust Project qoidalariga ko‘ra, BeInCrypto faqat xolis va haqqoniy ma’lumotlarni taqdim etishga intiladi. Ushbu yangilik maqolasining maqsadi voqeani aniq va o‘z vaqtida yoritishdir. Shunga qaramay, BeInCrypto o‘quvchilarga ushbu kontent asosida moliyaviy qaror qabul qilishdan oldin ma’lumotni mustaqil ravishda tekshirishni va mutaxassis bilan maslahatlashishni tavsiya qiladi. Shuningdek, Shartlar va qoidalar, Maxfiylik siyosati va Diskleymerlar yangilandi.
