Kripto sarmoyadorlari yanvarda murakkab “imzo fishingi” hujumlari keskin oshishiga duch kelishdi, yo’qotishlar 200 foizdan ortiq ko‘paydi.
Blokcheyn xavfsizlik sohasida faoliyat yurituvchi «Scam Sniffer» kompaniyasi (xavfsizlik kompaniyasi) ma’lumotiga ko‘ra, imzo fishingi natijasida yil boshida foydalanuvchilar hamyonlaridan taxminan 6,3 million AQSH dollari o‘g‘irlandi. Jabrlanganlar soni qariyb 11 foizga kamaygan bo‘lsa-da, o‘g‘irlangan umumiy summa dekabrga nisbatan 207 foizga oshgan.
Imzo oʻgʻirligi va manzilni zaharlash yanvar oyida katta zarar keltirdi
Bu tafovut kiberjinoyatchilar orasida «kattaroq baliq ovlash», ya’ni «whale hunting» strategiyasiga o‘tganini ko‘rsatadi. Endi ular ko‘pchilik oddiy foydalanuvchilar o‘rniga ko‘proq mablag‘ga ega bo‘lgan bir nechta ishtirokchilarga hujum qilishni maqsad qilmoqda.
«Scam Sniffer» kompaniyasi (xavfsizlik kompaniyasi) ma’lum qilishicha, yanvar oyida atigi ikki nafar jabrlanuvchi barcha imzo fishingi yo‘qotishlarining deyarli 65 foizini tashkil qilgan. Eng yirik bitta holatda, foydalanuvchi zararli “permit” yoki “increaseAllowance” funksiyasini imzolaganidan so‘ng, 3,02 million AQSH dollaridan ayrilgan.
Bu mexanizmlar uchinchi shaxslarga tokenlarni foydalanuvchi hamyonidan cheklanmagan muddatga olib chiqish imkonini beradi. Bu orqali hujumchilar har bir operatsiyani tasdiqlatmasdan mablag‘larni o‘zlashtirishadi.
Imzo suiiste’molliklari asosan ruxsatlarni chalkashtirishga tayanadi. Biroq, sektorda bundan ham xavfli, alohida xatar sifatida tanilgan «manzil zaharlanishi» ham keng tarqalmoqda.
Bu usul bo‘yicha yanvar oyida bitta sarmoyador 12,25 million dollar yo‘qotdi. U mablag‘larni soxta manzilga yuborgan.
Manzil zaharlanishi usuli foydalanuvchilarning odatlaridan foydalanadi. Aldovchilar «o‘xshash» garovli yoki «vanity» (ko‘rinish jihatidan o‘xshash) manzillar yaratadi. Ular foydalanuvchi operatsiyalari tarixidagi haqiqiy hamyon manzilining boshlanishi va oxiriga o‘xshash harflardan iborat soxta manzillar kiritadi.
Hujumchi foydalanuvchi butun manzilni to‘liq tekshirmasdan, tarixidan noto‘g‘ri manzilni ko‘chirib-yopishtirishi va uni ishlatishiga umid qiladi.
Ushbu holatlar sonining oshishi mashhur ko‘p imzolangan kripto hamyon ishlab chiquvchisi «Safe Labs» kompaniyasini (dasturchi tashkilot) xavfsizlik bo‘yicha ogohlantirish chiqarishga majbur qildi. Ular ilgari «Gnosis Safe» nomi bilan tanilgan hamyon taraqqiyotchisi. Kompaniya deyarli 5 000 ta zararli soxta manzil avlodidan foydalangan holda foydalanuvchilariga qarshi keng qamrovli ijtimoiy muhandislik hujumlari sodir etilganini bildirdi.
«Biz zararli shaxslar tomonidan foydalanuvchilarni chalg‘itish va mablag‘larini noto‘g‘ri manzilga yuborishga majbur qilish uchun minglab o‘xshash Safe manzillari yaratilganini aniqladik. Bu ijtimoiy muhandislik va manzil zaharlanishi birlashmasi», — deya ma’lum qildi kompaniya «Safe Labs» (dasturchi tashkilot) ijtimoiy tarmog’i.
Shuning uchun kompaniya foydalanuvchilarga, ayniqsa katta miqdordagi mablag‘ni yuborishdan oldin, qabul qiluvchining manzilini to‘liq – har bir harfini alohida tekshirishni qat’iy tavsiya qiladi.
