Aprel oyida Ledger, Gemini va Robinhood kabi yirik kripto kompaniyalarining foydalanuvchi ma’lumotlari qorong’u internetda sotilayotgani kuzatilmoqda.
Oqib ketgan ma’lumotlar orasida to’liq ismlar, manzillar, shaharlar, shtatlar, pochta kodlari, telefon raqamlari, elektron pochta manzillari va mamlakatlar kabi ma’lumotlar bor. Bu hodisa kripto sohasida kiberxavfsizlik bo’yicha jiddiy xavotirlarni keltirib chiqardi. Chunki bu soha allaqachon onlayn tahdidlar bilan kurashmoqda.
Foydalanuvchi ma’lumotlari qanday qilib qorong’u internetga tushib qolmoqda?
X (ilgari Twitter) platformasidagi Dark Web Informer akkaunti yaqinda xavotirli yangilikni ulashdi. Bir akkaunt Ledger, Gemini va Robinhood kabi mashhur kripto platformalaridan ma’lumotlarni sotayotganini da’vo qildi.
Dark Web Informer foydalanuvchi ma’lumotlariga ega sotuvchining skrinshotlarini joylashtirdi. Bu ma’lumotlar telefon raqamlaridan tortib uy manzillarigacha bo’lgan ma’lumotlarni o’z ichiga oladi. Ta’sirlangan foydalanuvchilarning aksariyati AQShda joylashgan, bu esa Gemini va Robinhoodning asosiy foydalanuvchi bazasiga mos keladi.
Hozircha, ushbu platformalardan hech biri rasmiy bayonot bermagan.
Bu kabi hodisalar birinchi marta sodir bo’layotgani yo’q. 2021 yilda Robinhood hujumga uchragan edi. O’shanda xakerlar 5 milliondan ortiq elektron pochta manzillari va 2 million mijoz ismlarini o’g’irlashgan. Hujum mijozlarni qo’llab-quvvatlash xodimini ijtimoiy muhandislik orqali aldash orqali amalga oshirilgan.
BeInCrypto tomonidan yaqinda e’lon qilingan hisobotda shunga o’xshash ma’lumotlar oqimi 100,000 dan ortiq foydalanuvchilarga ta’sir qilgani aytilgan. Ushbu ma’lumotlar asosan AQShda joylashgan foydalanuvchilarga tegishli. Kichikroq qismi esa Singapur va Buyuk Britaniyadagi foydalanuvchilarni o’z ichiga oladi.
Dark Web Informer mutaxassislari bu oqimlar birjalar tizimlaridan kelib chiqmagan deb hisoblashadi. Ular buni fishing hujumlari bilan bog’lashmoqda. Fishing hujumlari odamlarni ishonchli tashkilotlar nomidan aldab, maxfiy ma’lumotlarini olishga urinishdir. Bu birjalar o’zlari to’g’ridan-to’g’ri buzilmagan bo’lishi mumkinligini ko’rsatadi.
Biroq, minglab foydalanuvchilarga ta’sir qilgan bu oqimlar ko’plab foydalanuvchilar hali ham bunday hiylalarga tushib qolayotganini ko’rsatadi. Sun’iy intellektning o’sishi bu muammoni yanada kuchaytirishi mumkin. Sun’iy intellekt asosidagi firibgarliklar, chuqur soxta hiylalar, sun’iy shaxslar va avtomatlashtirilgan fishing hujumlari tobora murakkablashib, aniqlash qiyinlashmoqda.
“Hushyor bo’ling—ma’lumotlaringiz allaqachon oshkor bo’lgan bo’lishi mumkin,” deb ogohlantirdi Dark Web Informer.
Ayni paytda, BeInCrypto tekshiruvi X platformasida fishing xabarlari haqida foydalanuvchi shikoyatlari ko’payganini qayd etdi. Ko’plab foydalanuvchilar Binance’ning rasmiy autentifikatsiya xabarlari sifatida ko’rsatilgan firibgarlik xabarlari tomonidan aldanib qolganini bildirishdi. Qandaydir tarzda, hujumchilar foydalanuvchilarning telefon raqamlarini qo’lga kiritishgan.
Bunga javoban, Binance’ning Bosh xavfsizlik xodimi BeInCrypto’ga kompaniya fishingga qarshi kod funksiyasini kengaytirganini aytdi. Yangilanish endi SMS tasdiqlashni ham o’z ichiga oladi, bu muammoni hal qilishga qaratilgan.
Diskleymer
Trust Project qoidalariga ko‘ra, BeInCrypto faqat xolis va haqqoniy ma’lumotlarni taqdim etishga intiladi. Ushbu yangilik maqolasining maqsadi voqeani aniq va o‘z vaqtida yoritishdir. Shunga qaramay, BeInCrypto o‘quvchilarga ushbu kontent asosida moliyaviy qaror qabul qilishdan oldin ma’lumotni mustaqil ravishda tekshirishni va mutaxassis bilan maslahatlashishni tavsiya qiladi. Shuningdek, Shartlar va qoidalar, Maxfiylik siyosati va Diskleymerlar yangilandi.
