Bu hafta boshida kripto kit Kuan Sun o’zining X ijtimoiy tarmog’idagi hisobida murakkab fishing hujumiga duch kelganini batafsil bayon qildi.
Ushbu voqea barcha investorlar uchun ogohlantirish bo’lib xizmat qiladi, chunki u $13,5 million yo’qotib, keyin uni qaytarib oldi. Raqamli aktivlar ekotizimi kengayib borar ekan, xakerlik xavfi ham oshmoqda. Investorlar katta yo’qotishlarning oldini qanday olishlari mumkin?
Zararsiz ko’ringan uchrashuv dahshatga aylanganida
Seshanba kuni fishing hujumi Kuan Sunni, markazlashmagan qarz berish platformasi «Venus Protocol» foydalanuvchisini, kriptovalyutasidan mahrum qildi. Biroq, «Venus Protocol» jamoasining tezkor javobi va hamkorligi tufayli u o’g’irlangan mablag’larni qaytarib olishga muvaffaq bo’ldi.
Murakkab hujum 2025 yil aprel oyida Gonkongdagi Wanxiang konferensiyasida boshlandi. U yerda o’zaro tanish Sunni Stack’s Asia Business Development vakili ekanligini da’vo qilgan kishi bilan tanishtirdi. Kripto sohasida bunday tarmoq yaratish odatiy hol bo’lib, ular bir-birlarini Telegramda qo’shib olishdi.
29-avgust kuni “BD” deb atalgan shaxs oddiy Zoom uchrashuvini so’radi. Sun kechikib qo’shildi va xonada ovoz yo’qligini payqadi.
Veb-sahifasida “Mikrofoningiz yangilanishi kerak” degan xabar paydo bo’ldi. Sun chalkashib, yangilash tugmasini bosdi — bu xatolik tuzoqqa tushishiga sabab bo’ldi.
Sun keyinchalik angladiki, xakerlar tasodifan harakat qilmagan. Ular dushanba kunidan boshlab unga maxsus mo’ljallangan hujumni amalga oshirganini aytdi.
“Yangilanish”dan so’ng, uning kompyuterida g’alati xabarlar paydo bo’la boshladi. Chrome brauzeri g’ayritabiiy tarzda yopilib, “Tablarni tiklash?” degan xabar chiqardi.
Hech narsadan shubhalanmagan Sun o’z ishini davom ettirdi va brauzer orqali «Venus Protocol»ga kirib, avvalgidek mablag’ni yechib olishni amalga oshirdi.
Ko’p o’tmay, uning kompyuteri sekinlashdi, Google hisobidan Chrome’dan chiqib ketdi va uning hamyonida notanish tranzaksiyalar paydo bo’ldi. U darhol nimadir noto’g’ri ekanligini tushundi.
Tahlil shuni ko’rsatadiki, xakerlar uning tez-tez ishlatadigan Rabby hamyon kengaytmasini zararli dastur bilan almashtirgan. Bu taktika ko’pincha Lazarus, Shimoliy Koreyaning mashhur xakerlar guruhi tomonidan qo’llaniladi.
Hamyonni tasdiqlash vakolatini qo’lga kiritgach, ular tezda vUSDC, vETH, vWBETH va vBNB kabi turli tokenlarni o’tkazib yuborishdi.
Tezkor tiklanish va asosiy saboqlar
Sun tezda «Peckshield» va «Slowmist» blokcheyn xavfsizlik firmalariga maslahat uchun murojaat qildi. Shuningdek, «Venus Protocol» jamoasidan yordam so’radi.
Natijada, «Venus Protocol» platformani darhol to’xtatib, tekshiruvni boshladi.
Ular keyin hujumchining hamyonini majburan likvidatsiya qilish uchun favqulodda boshqaruv ovozini boshladilar, bu esa Sunning $13,5 millionni muvaffaqiyatli qaytarib olishiga imkon berdi.
Payshanba kuni Sun o’z hikoyasini va asosiy xulosalarini bo’lishdi. U Shimoliy Koreya xakerlari tobora ko’proq ijtimoiy muhandislik, deepfake va Troyanlardan foydalanayotganini ogohlantirdi.
Natijada, haqiqiy video konferensiya yoki oddiy Twitter hisobi butunlay soxta bo’lishi mumkin.
U foydalanuvchilarga boshqalardan kelgan Zoom havolalaridan saqlanishni va dastur plaginlarini faqat rasmiy kanallardan yuklab olishni maslahat berdi. Shuningdek, pop-up oynalarida paydo bo’ladigan “yangilash” havolalarini hech qachon bosmaslikni tavsiya qildi.
Sun «Venus» jamoasiga qo’shimcha zararlarning oldini olishdagi tezkor harakatlari uchun minnatdorchilik bildirdi. U barchani “kundalik hayotda olgan har qanday so’rovga doimo shubha bilan qarashga va har doim xotirjam javob berishga” chaqirdi.
