Yanvar oyida sodir bo‘lgan bitta manzilni zaharlash hodisasi natijasida taxminan 12,2 million dollar yo‘qotildi. Bu voqeada foydalanuvchi o‘z tranzaksiyalari tarixidan firibgar tomonidan yaratilgan, asliga juda o‘xshash manzilni ko‘chirib olib yuborgan edi.
Bu holat oldidan, dekabr oyida yana bir katta voqea yuz berdi. O‘shanda xuddi shu usul yordamida taxminan 50 million dollar o‘g‘irlangan edi.
Biz bunga barham berishimiz kerak, shunday emasmi?
«Trust Wallet» kompaniyasi ham shunga rozilik bildirgan ko‘rinadi. Ushbu tashkilot yangidan «Manzilni zaharlashdan himoya» nomli yangi imkoniyatni ishga tushirdi. Mazkur funksiya, tranzaksiya yuborilishidan oldin kriptosoha firibgarliklarining eng ko‘p uchraydigan, ijtimoiy tarmoqlardagi usullaridan birini aniqlashga yordam beradi.
Keling, endi shu haqda to‘liqroq to‘xtalib o‘tamiz.
Sizning kalitlaringizni o‘g‘irlab ketmaydigan firibgarlik turi
Manzilni zaharlash oddiy, lekin samarali hujum hisoblanadi.
Hujumchilar jabrlanuvchiga, ilgari foydalanilgan manzilga juda o‘xshash, yangi manzildan juda kichik yoki deyarli ahamiyatsiz mablag‘ yuboradilar. Natijada, ushbu yolg‘on manzil foydalanuvchining tranzaksiya tarixida paydo bo‘ladi.
Keyinroq foydalanuvchi navbatdagi mablag‘ni yuborishda, manzilni tarixdan yoki clipboard’dan ko‘chirib olayotganda, xatolik bilan hujumchining manzilini tanlashi mumkin.
Bunda na zararli dastur, na xususiy kalitlarni o‘g‘irlash uchun fishing ishlatilmaydi. Hujum butunlay tashqi ko‘rinishning o‘xshashligi va odatdagi harakatlarga tayanadi.
Pul yuborilishidan oldin o‘xshash manzillarni aniqlash
«Trust Wallet»ning yangi himoya imkoniyati aynan foydalanuvchi tranzaksiya uchun manzil kiritgan yoki joylashtirgan paytga e’tibor qaratadi.
Agar manzil yuborish oynasiga ko‘chirib joylashtirilsa, ilova uni zaharlash uchun ishlatiladigan shubhali andozalar va o‘xshash manzillar bilan real vaqtda solishtiradi. Agar tizim foydalanuvchining ilgari ishlatgan manziliga juda o‘xshash manzilni aniqlasa, foydalanuvchiga ogohlantirish signalini beradi.
Foydalanuvchi har ikki manzilni yonma-yon ko‘rish imkoniyati ham bor. Qaysi belgilar nimada farqlanishini aniq ko‘rish mumkin. Shu tarzda, foydalanuvchilar tranzaksiya qilishdan oldin manzil to‘g‘ri yoki yo‘qligini osonlik bilan tekshiradilar.
Bu tekshiruvlar dasturda qo‘llab-quvvatlanadigan barcha blokcheynlarda avtomatik amalga oshiriladi. Foydalanuvchidan yangi xavfsizlik sozlamalarini qo‘lda yoqish talab qilinmaydi — ular oddiy tranzaksiya jarayonida ishlaydi.
Yolg‘on sxemalar ro‘yxatini yangilash va undan uzoqlashish
Hozir ko‘plab hamyonlar zararli manzillar ro‘yxati asosida ishlaydi. Ammo manzil zaharlash hujumlari ko‘pincha hali maxsus belgilanmagan yangi manzillar bilan bog‘liq bo‘ladi.
«Trust Wallet» esa, bunday static, o‘zgarmas bazalar bilan cheklanib qolmaydi. Yangi himoya tizimi real vaqtda ma’lumotlarni kuzatadigan razvedka oqimlari yordamida ishlaydi. Tizim «HashDit» va «Binance Security» (har ikkisi: xavfsizlik xizmati tashkilotlari) xavfsizlik ma’lumotlari, hamda «Trust Wallet»ning o‘zining monitoring vositalarini birlashtiradi.
Bu, ilovaga faqat allaqachon xabar qilingan manzillarni to‘siblash bilan cheklanib qolmasdan, o‘zini boshqaga o‘xshatishga harakat qilayotganlar andozalarini ham aniqlash imkonini beradi.
Tranzaksiya imzolanmasidan avval himoya tizimi ishlaydi. Bu juda muhim, chunki blokcheynda pul o‘tkazmalari bir marta tasdiqlangandan keyin qaytarib bo‘lmaydi.
Trust Wallet uchun yangi imkoniyat
«Manzilni zaharlashdan himoya» funksiyasi «Trust Wallet» kompaniyasining oxirgi yillarda yaratayotgan xavfsizlik tizimini yanada kengaytiradi.
2023-yilda ushbu tashkilot Xavfsizlik skaneri funksiyasini ishga tushirdi. Bu vosita foydalanuvchi tranzaksiyani tasdiqlashidan oldin uni tahlil qilish uchun yaratilgan. Skaner tranzaksiyaning mazmunini o‘rganadi, unda fishing shartnomalar, zararli markazlashmagan ilovalar, shubhali token tasdig‘ini va boshqa xavfli harakatlarni aniqlaydi.
Ushbu vosita ishga tushirilganidan beri ko‘plab yirik zararlarning oldi olindi. «Trust Wallet» kompaniyasi (hamyon ishlab chiqaruvchisi) ma’lumotiga ko‘ra, tizim 458 million dollardan ortiq pulning firibgar shartnomalarga o‘tib ketishini to‘xtatgan, 2 million dollardan ortiq o‘g‘irlangan mablag‘ni qaytarishda yordam bergan, 2025-yilning o‘zida esa 191 million dollarlik firibgarlikka yo‘naltirilgan tranzaksiyani bloklagan.
Manzil zaharlashdan himoya qilib beruvchi yangi funksiya tranzaksiya jarayonining boshqa bosqichiga eʼtibor qaratadi.
Xavfsizlik skaneri foydalanuvchi nimaga imzo chekishini, ya’ni tranzaksiya matnidagi xavfli harakatlarni tahlil qiladi. «Manzilni zaharlashdan himoya» esa foydalanuvchi kimga pul yuborayotganini, tranzaksiya yaratilmasidan oldin soxta manzillarni aniqlaydi.
Bu ikki tizim birgalikda himoya qatlamlarini tashkil etadi. Texnik ekspluatatsiyalardan ham, odamga qaratilgan firibgarliklardan ham birdek himoya taʼminlanadi.
Foydalanuvchilarni eng oddiy hujumlardan himoya qilish
Bugun eng muvaffaqiyatli hujumlar endi aqlli shartnomalarni buzish yoki kriptografiyani sindirishga tayanmayapti. Endi ular ko‘proq foydalanuvchining odatiy harakatlariga qaratilgan.
Manzil zaharlash ham xuddi shu turga mansubdir. Odat bo‘lib qolgan manzillarni ko‘chirib olish yoki tanish ko‘rinayotgan kombinatsiyalarni xato deb hisoblamaslik orqali foydalanuvchidan foydalanadi.
Mana shu kabi andozalarni vaqtida aniqlovchi vositalar zararning yangi turini oldini olishda yordam beradi.
«Trust Wallet»ning so‘nggi yangilanishi xavfsizlik bo‘yicha ustuvor yo‘nalishlarning o‘zgarib borayotganini aks ettiradi. Hozir foydalanuvchi himoyasi oddiy harakatlarni manipulyatsiya qiluvchi firibgar fokuslarni fosh etishga qadar kengaydi.
