MetaMask foydalanuvchilariga qaratilgan yangi fishing (firibgarlik) sxemasi keng tarqalmoqda. Bu sxema juda haqiqiy ko‘rinadigan “ikki bosqichli autentifikatsiya (2FA)” jarayonidan foydalanib, hamyonni tiklash uchun kerakli maxfiy so‘z birikmalarini o‘g‘irlashga harakat qiladi.
Bu kampaniya jamiyatni aldash uslublari tobora takomillashib borayotganini ko‘rsatmoqda. Biroq, shu bilan birga kriptovalyutaga oid fishing hujumlaridan ko‘rilgan yo‘qotishlar 2025-yilda keskin kamaygani qayd etilgan.
MetaMask firibgarlik sxemasining asosiy jihatlari
Blokcheyn xavfsizligi bilan shug‘ullanuvchi «SlowMist» kompaniyasining bosh xavfsizlik mutaxassisi «X» ijtimoiy tarmog‘ida (ilgari Twitter) yaqinda chiqqan xabarida ushbu firibgarlik usuliga e’tibor qaratdi. Bu fishing operatsiyasi foydalanuvchi hamyonlarini o‘zlashtirish uchun xilma-xil aldamchi usullardan foydalanadi.
Jabrlanuvchilar «MetaMask» kompaniyasining Yordam xizmati tomonidan yuborilgandek ko‘rinadigan elektron xatlarni oladilar. Bu xatlarda majburiy ikki bosqichli autentifikatsiya (2FA) talabi e’lon qilinadi. Xatlar professional ko‘rinishda tayyorlangan bo‘lib, «MetaMask» kompaniyasining tulki logosi va rasmiy ranglari ishlatiladi.
Yangi xabarda aytilishicha, hujumchilar rasmiy domenga juda o‘xshash domen nomlaridan foydalanmoqda. Ko‘rib chiqilgan holatda, soxta domen rasmiydan atigi bitta harf farq qilgan. Buni dastlab aniqlash juda qiyin bo‘ladi.
Foydalanuvchi fishing sahifasiga kirganidan so‘ng, u yerda asl xavfsizlik jarayoniga o‘xshash amallar bajariladi. Yakuniy bosqichda, jabrlanuvchilardan “2FA xavfsizlik tekshiruvi” ni yakunlash uchun urug‘ so‘z birikmasini (seed phrase) kiritish so‘raladi.
Aynan shu daqiqada asosiy firibgarlik yuz beradi. Hamyon uchun kerakli urug‘ so‘z birikmasi (uni tiklash kalit so‘zi yoki mnemonik ibora ham deyiladi) hamyonning bosh kaliti hisoblanadi. Bu maxfiy so‘zlar kimgadir ma’lum bo‘lsa, u quyidagilarni amalga oshirishi mumkin:
- Egasining xabarisiz yoki roziligisiz mablag‘larni boshqa hisobga o‘tkazishi mumkin
- Hamyonni boshqa qurilmada tiklab olishi mumkin
- Barcha bog‘langan maxfiy kalitlarga to‘liq egalik qilishi mumkin
- Mustaqil ravishda bitimlarni imzolab, amalga oshirishi mumkin
Kimdir urug‘ so‘z birikmasini qo‘lga kiritishi bilanoq, hamyonga kirish uchun parol, ikki bosqichli tekshiruv yoki qurilmaning tasdig‘i kerak bo‘lmaydi. Shu sababdan ham barcha hamyon xizmatlari doimo bir narsani ta’kidlaydi: hech qachon va hech qanday holatda urug‘ so‘z birikmasini boshqalarga bermaslik kerak.
Ikki bosqichli autentifikatsiya aslida foydalanuvchilarni himoya qilish uchun ishlab chiqilgan. Ammo hujumchilar aynan shuning mashhurligidan foydalanib odamlarni chalg‘itishmoqda. Bu ruhiy usul, texnik aldovlar va shoshilinchlik birlashganda, kuchli xavfga aylanadi.
Bu sxema fishing bilan bog‘liq yo‘qotishlarning pasayishiga guvoh bo‘lmoqda. Ma’lumotlarga ko‘ra, kriptovalyutaga doir fishing tufayli ko‘rilgan zararlar 2025-yilda taxminan 83% ga kamayib, 84 million dollar atrofida bo‘ldi. Oldingi yili esa bu summa deyarli 494 million dollarni tashkil qilgan edi.
«Fishing tufayli ko‘rilgan zararlar bozor faoliyati bilan bevosita bog‘liq. 3-chorakda eng kuchli efirium (ETH) o‘sishi va bir vaqtning o‘zida eng katta fishing yo‘qotishlari (31 million dollar) qayd etildi. Bozor faollashgan sayin, foydalanuvchi harakati ham ortadi va bir qismi firibgarlarning qurboniga aylanadi. Fishing – bu foydalanuvchi faolligiga bevosita bog‘liq jarayon», — deyiladi «Scam Sniffer» tashkilotining (kripto xavfsizlik xizmatlari) hisoboti matnida.
2026-yil boshida bozor harakati jonlanish belgilari ko‘rsata boshladi. Ayniqsa memkoinlar qimmatlashmoqda va chakana investorlar faolligi oshmoqda. Shu sabab, fishing uslublaridan ehtiyot bo‘lish va hamyon uchun maxfiy ma’lumotlarni xavfsiz saqlash nihoyatda muhim ahamiyatga ega. Bozor barqarorligi, investitsiyalar barqarorligi, kelajak barqarorligi — ayni paytda ehtiyotkorlik asosiy ustuvorlik bo‘lib qolmoqda.
