Apple kompaniyasining «Mac App Store» dastur do‘konida joylashgan soxta «Ledger» ilovasi tufayli musiqachi Garrett Dutton (G. Love) qariyb 6 ta Bitkoinidan ayrildi. U o‘zining tiklash iborasini (recovery phrase) zararli dasturga kiritgach, kriptovalyutasi o‘g‘irlandi. O‘g‘irlangan Bitkoinlarning umumiy qiymati 424 000 dollardan oshiq edi.
2024-yil 11-aprel kuni «X» ijtimoiy tarmog‘ida Garrett Dutton, ya’ni G. Love, o‘zining «Ledger» jihozini yangi Apple kompyuteriga ko‘chirish jarayonida bu yo‘qotish qanday sodir bo‘lganini tushuntirdi.
Bitkoin o‘g‘irlanishi soxta hamyon ilovalari xavfini ko‘rsatmoqda
Ushbu voqea shunday yuz berdi: Garrett Dutton «App Store» do‘konida «Ledger Live» deb qidiruv berdi, ko‘rinishda asli ilovaga o‘xshagan dastur yuklab oldi va uning ko‘rsatmalariga amal qildi. Ilova undan 24 so‘zli maxfiy iborasini kiritishni so‘radi. U bu iborani kiritgan zahoti, ayyorlar uning Bitkoinlarini butunlay o‘g‘irlashdi.
Duttonning aytishicha, o‘g‘irlangan mablag‘lar uning nafaqaga jamg‘argan xotirjamlik puli edi.
«Men 5,9 ta Bitkoinimdan ayrildim – o‘n yil davomida ishlab yig‘ganim. Diqqatli bo‘ling!» – deb yozdi u.
Blokcheyn-taftishchi ZachXBT (blokcheyn tadqiqotchisi) ma’lumotiga ko‘ra, o‘g‘irlangan 5,92 ta Bitkoin «KuCoin» birjasi depozit manzillariga yuborilgan.
O‘g‘irlangan mablag‘lar qaytarilishi mumkinmi, degan savolga ZachXBT, «KuCoin» birjasi bunga aralashishiga umid yo‘q deb javob berdi.
Buning o‘rniga, blokcheyn-taftishchi «KuCoin» birjasi o‘z manfaatiga to‘g‘ri kelganidagina qonunlarga amal qiluvchi tashkilotdek harakat qilishini ta’kidladi. Shu bilan birga, u «KuCoin» birjasi (birja) 2026-yil fevralda MiCA litsenziyasidan ayrilgani, uni olganidan atigi uch oy o‘tgach sodir bo‘lgani, muammoning chuqurroq ildizlariga ishora ekanini ko‘rsatdi. Bu haqda batafsil mana bu yerda o‘qish mumkin.
ZachXBT qo‘shimcha qildi: noqonuniy xizmatlar hanuzgacha ushbu birjadagi broker va shaxsiy hisoblar orqali firibgarlik qilishda davom etmoqda, bu esa tartibga soluvchi idoralarning yetarlicha faol emasligidan darak beradi. Yana u, ko‘plab depozit manzillar mavjudligi, o‘g‘rilar mablag‘larni bir zumda almashadigan birja orqali o‘tkazgan bo‘lishi ehtimolini ko‘rsatadi, dedi.
Bu orada, «Pudgy Penguins» kompaniyasining xavfsizlik bo‘yicha rahbari Beau kriptovalyuta foydalanuvchilarini ogohlantirdi: hech qachon aparat hamyonning so‘zli tiklash kalitini internetga ulangan qurilmaga, ya’ni noutbuk yoki telefon kabi vositalarga kiritmang.
Uning so‘zlariga ko‘ra, firibgarlar soxta hamyon ilovalarini ko‘pincha elektron pochta, yolg‘on reklama va hatto qog‘oz xat orqali tarqatadilar. Xavfsizlik mutaxassisi shuni ham ta’kidladi: foydalanuvchilar har qanday «hamyon dasturini yuklab olish» yoki «yangilash»ni talab qilayotgan xabarni avval mustaqil tekshirmasdan firibgarlik deb hisoblashlari shart.
