Bir kriptovalyuta investoridan 4 556 Efirium (qariyb 12,4 million AQSh dollariga teng) yo‘qotildi, bu hodisa puxta rejalashtirilgan «manzilni zaharlash» hujumiga sabab bo‘ldi.
«Specter» (psevdonim) ismli blokcheyn tahlilchisi ushbu o‘g‘irlik hodisasi hujumchi jabrlanuvchining hamyoniga arzimas miqdordagi tranzaksiya yuborgandan taxminan 32 soat o‘tib sodir bo‘lganini ma’lum qildi.
Soxta, o‘xshash manzil qanday qilib efirium egasiga millionlab pul yo‘qotishiga sabab bo‘ldi
«Specter»ning blokcheyn asosidagi tahliliga ko‘ra, hujumchi ikki oy davomida jabrlanuvchi tranzaksiyalarini kuzatib bordi. Shu vaqt ichida u OTC (birja tashqarisidagi bitimlar) uchun ishlatiladigan depozit manzilini aniq belgilab oldi.
Hujumchi manipulyatsiya uchun vanity address generation dasturidan foydalandi va jabrlanuvchining haqiqiy manzili ko‘rinishidagi soxta hamyon yaratdi. Ushbu soxta manzil jabrlanuvchining to‘g‘ri yuborilishi kerak bo‘lgan manzilining boshlanishi va oxiri bir xil belgilar bilan yaratilgan edi.
Manzilni zaharlash usuli foydalanuvchilar uzun raqamli kriptomanzillarning faqat dastlabki va oxirgi belgilarini tekshiradigan odatiy xatti-harakatga tayangan. Bu holatda soxta va haqiqiy OTC manzillari ko‘rib chiqilganda butunlay bir xilga o‘xshardi.
Avvaliga hujumchi jabrlanuvchining hamyoniga kichik summadagi tranzaksiyani jo‘natdi, bu esa foydalanuvchining faoliyat jurnalida yangi yozuv paydo bo‘lishiga sabab bo‘ldi. Shu tariqa, buzilgan manzil «Oxirgi tranzaksiyalar» ro‘yxatining yuqori qismida namoyon bo‘ldi.
Natijada, jabrlanuvchi to‘g‘ri manzil o‘rniga xatolik bilan zaharlangan manzilni ko‘chirib oldi va 12,4 million dollar miqdoridagi mablag‘ni noto‘g‘ri manzilga jo‘natib yubordi.
Bu hodisa oxirgi haftalarda shu usulda sodir bo‘layotgan ikkinchi yirik o‘g‘irlik bo‘lib, avvalgi oyda ham boshqa kriptopul savdogari deyarli bir xil sxema sababli taxminan 50 million dollardan ajralgan edi.
Sohada ishlovchilar ushbu hujumlar kengayib borayotganini, bunga hamyon ko‘rinishlari (interfeyslari) adreslarni ekran joyini tejash uchun qisqartirib ko‘rsatishi sabab bo‘layotganini ta’kidlashmoqda. Shu sababli, manzillarning o‘rta qismidagi farqlar ko‘rinmaydi.
Shu bilan birga, bu voqea institutsional darajadagi investorlar (yirik tashkilotlar) o‘rtasida ham tasdiqlash tartib-qoidalarining ishonchliligi borasida jiddiy savollarni o‘rtaga qo‘ymoqda.
Oddiy foydalanuvchilar odatda manzillarni ko‘chirib joylashtirish (kopi-past qilish)ga tayanadi, biroq yirik miqdordagi pul harakatiga ega tashkilotlar, odatda, faqat tekshirilgan va tasdiqlangan manzillar ro‘yxatini (oq ro‘yxat) ishlatadi hamda avval test uchun kichik miqdorda tranzaksiya amalga oshiradi.
Shu sababli, «Scam Sniffer» (blokcheyn xavfsizlik kompaniyasi) investorlarni kriptovalyuta operatsiyalarida tranzaksiya tarixiga tayanmaslikka chaqirmoqda. Ular xatoliklarni kamaytirish maqsadida faqat oldindan tekshirilgan va doimiy (qattiq kodlangan) manzillar ro‘yxatidan foydalanishni tavsiya qiladi, shu yo‘l bilan soxta manzillar bilan bog‘liq xavflar oldi olinadi.
