Bugun ertalab «Trezor» (apparat hamyon brendi) o’zining yordam liniyasidan kelgan fishing hujumidan foydalanuvchilarni ogohlantirdi. HTML ekspluatatsiyasi jinoyatchilarga «Trezor»ning qo’llab-quvvatlash elektron pochta xabarlarini tahrirlash imkonini berdi, bu esa soxta ogohlantirishlar va buzilgan omborlarga havolalarni o’z ichiga oldi.
Hozircha bu firibgarlikka kimdir aldanib qolganmi yoki yo’qmi, aniq emas, lekin bu kichik bir tasalli bo’lishi mumkin. Ushbu hujum avvalgi buzilishlardan olingan ma’lumotlar yordamida amalga oshirilgan bo’lishi mumkin, bu esa jinoyatchilarni izlashni qiyinlashtiradi.
Firibgarlar apparat hamyon foydalanuvchilarini nishonga olishmoqda
«Trezor», yetakchi apparat hamyon brendi, so’nggi yillarda bir necha marta xakerlik hujumlari, ekspluatatsiyalar va buzilishlarga duch kelgan. Kripto sanoati hozirda hujumlar to’lqiniga duch kelmoqda va bu hamyon yana bir bor tahdid ostida ko’rinadi.
Bugun ertalab «Trezor» o’z mijozlarini qo’llab-quvvatlash elektron pochta xabarlari shaklida kelishi mumkin bo’lgan fishing hujumidan ogohlantirdi:
«Trezor» mijozlariga qaratilgan fishing hujumi juda nozik edi. Kompaniyaning o’zi bu haqda ko’p ma’lumot bermadi, faqat “elektron pochta buzilishi yo’q” va vaziyat nazorat ostida ekanligini aytdi.
Biroq, kiber razvedka kuzatuvchilari kecha potentsial tahdidni aniqladilar va «Trezor» buni sababchi sifatida ko’rdi.
Xakerlar «Trezor»ning xavfsizlik buzilishini qorong’u internetda reklama qildilar va texnik tafsilotlarni 10,000 dollarga sotishga tayyor edilar. Ushbu buzilish «Trezor»ning qo’llab-quvvatlash bo’limidan yuborilgan elektron pochta xabarlarini tahrirlash uchun HTML qatoridan foydalanishni o’z ichiga olgan.
Yovuz niyatli shaxslar ushbu elektron pochta orqali “yordam” so’rab, o’zlarining o’rniga potentsial qurbonning aloqa ma’lumotlarini kiritishlari mumkin edi.
So’rov keyin HTML kodini o’z ichiga olgan holda, «Trezor»ning avtomatik javoblarini fishing urinishini qo’shish uchun o’zgartiradi. O’zgartirilgan elektron pochta foydalanuvchilarga, go’yoki ishonchli manbadan kelgandek yuboriladi.
Foydalanuvchi nuqtai nazaridan, «Trezor»ning o’z yordam bo’limi kutilmaganda elektron pochta yuboradi. «Trezor»ning elektron pochtasi matnida soxta “yordam so’rovi” muhokama qilinadi, mavzuda esa fishing urinishlari bo’ladi.
Bu aniq Web2 firibgarlik harakati apparat hamyon mijozlarini hamma narsasini yo’qotishga olib kelishi mumkin.
O’tgan yili «Trezor» o’z mijozlarini ogohlantirdi, 66,000 foydalanuvchi uning yordam liniyasiga murojaat qilganida ma’lumotlari buzilgan bo’lishi mumkin edi. Boshqacha aytganda, bu odamlarning aloqa ma’lumotlari shubhali veb-saytlarda sotilishi mumkin.
Xaker «Trezor» foydalanuvchi ma’lumotlarini va HTML kodini sotib olib, qo’llab-quvvatlash elektron pochta xabarlarini ekspluatatsiya qilishi mumkin, bu esa keng ko’lamli fishingga imkon beradi.
Boshqacha aytganda, bu fishing hujumchisini aniqlash uchun aniq izlar yo’q, chunki ular «Trezor»ni o’zlari buzmagan. Boshqa xakerlar foydalanuvchi ma’lumotlarini o’g’irlashdi va HTML buzilishini topishdi, ikkalasi ham sotuvga qo’yilgan edi.
Umid qilamizki, tergovchilar ushbu soxta yordam so’rovlarini izlashga muvaffaq bo’lishadi, lekin bu ish beradimi yoki yo’qmi, aniq emas.
So’nggi bir necha oy ichida past darajadagi ijtimoiy muhandislik firibgarliklari kripto xavfsizligini buzishda muvaffaqiyatli bo’ldi. «Trezor»ning apparat hamyonlari juda xavfsiz, lekin fishing hujumi foydalanuvchilarni himoyani chetlab o’tishga undashi mumkin.
Bu muhitda, firibgarlikning oldini olish uchun har bir kishi hushyor bo’lishi kerak.
Diskleymer
Trust Project qoidalariga ko‘ra, BeInCrypto faqat xolis va haqqoniy ma’lumotlarni taqdim etishga intiladi. Ushbu yangilik maqolasining maqsadi voqeani aniq va o‘z vaqtida yoritishdir. Shunga qaramay, BeInCrypto o‘quvchilarga ushbu kontent asosida moliyaviy qaror qabul qilishdan oldin ma’lumotni mustaqil ravishda tekshirishni va mutaxassis bilan maslahatlashishni tavsiya qiladi. Shuningdek, Shartlar va qoidalar, Maxfiylik siyosati va Diskleymerlar yangilandi.
