«ZachXBT» (kripto sohasida tergovchi) «Kanadalik tahdid ishtirokchisi» tomonidan soxta «Coinbase» (kripto kompaniyasi) ko‘mak xizmatini taqlid qilgan ijtimoiy muhandislik firibgarliklari orqali 2 million dollardan ortiq kriptovalyuta o‘g‘irlangani haqida ayblovlar bildirdi.
Bu holat xavotirli bir o‘zgarishni ko‘rsatadi: inson xulq-atvoriga qaratilgan hujumlar endilikda Web3 ekotizimida katta xatar bo‘lib, 2025 yil davomida yirik yo‘qotishlarga olib kelmoqda.
2 million dollarli kriptovalyuta firibgarlik sxemasi qanday ishlagan?
«X» ijtimoiy tarmog‘ida (avval «Twitter» ijtimoiy tarmog‘i) e’lon qilingan batafsil izohlar ketma-ketligida «ZachXBT» «Telegram» messenjeri yozishmalari, ijtimoiy tarmoq postlari va hamyon tranzaksiyalarini taqdim etdi. U o‘zining ayblovlarini «Haby (Havard)» ismli shaxsga bog‘liq deb ko‘rsatmoqda.
«Mana, Haby (Havard) — kanadalik tahdid ishtirokchisi. U so‘nggi bir yil ichida «Coinbase» (kripto kompaniyasi) ko‘mak xizmat solishtiruvini soxtalashtirgan ijtimoiy muhandislik firibgarliklari orqali 2 million AQSh dollaridan ortiq mablag‘ o‘g‘irladi. Bu pulni noyob ijtimoiy tarmoq foydalanuvchi nomlariga, qimmat ichimliklar va qimor xizmatlariga sarflab yubordi», — deb yozdi tergovchi o‘z postida.
«ZachXBT»ning tergovi gumon qilinuvchi firibgar faoliyatini 2024 yil oxiridan boshlab aniqladi. Tergovchi tarqatgan skrinshot 2024 yil dekabr oyida Haby tomonidan joylashtirilgan bo‘lib, unda bir «Coinbase» (kripto kompaniyasi) foydalanuvchisidan 21 000 XRP valyutasi, ya’ni qariyb 44 000 AQSh dollari miqdoridagi mablag‘ o‘g‘irlangani ko‘rsatilgan.
Yana bir hamyon tahlili natijasida ushbu firibgarga tegishli deb hisoblangan Bitkoin manzili orqali 560 000 dollardan ortiq qo‘shimcha o‘g‘riliklar aniqlangan. «ZachXBT» ko‘rib chiqqan guruh chatlarida bu shaxs o‘zining hamyonidagi qoldiqlar haqida maqtangan, jumladan 2025 yil fevral oyida taxminan 237 000 AQSh dollari borligini bildirgan.
Internetda sizib chiqqan bir video ham ushbu gumonlanuvchining faol ijtimoiy muhandislik qo‘ng‘irog‘ini amalga oshirayotganini ko‘rsatadi. Videoda ko‘rsatilgan elektron pochta manzili hamda «Telegram» messenjeri akkauntlari aynan shu shaxs bilan bog‘liq ekani aniqlangan.
«Uning Instagram’dagi sahifasidan olingan boshqa skrinshotlar ham ko‘plab boshqa ijtimoiy muhandislik yo‘li bilan o‘g‘irlangan pullarni namoyon qiladi. Ijtimoiy tarmoqda «Harvi’s MacBook Air’dan» chiqarilgan post ham tarqalgan. Guruhdoshlaridan biri hatto unga o‘zini bunchalik ko‘rsatib yurishni to‘xtatishni maslahat bergan», — deyiladi postda.
Firibgarliklar ancha keng ko‘lamli bo‘lishiga qaramay, Haby faoliyatida xavfsizlik choralari sust edi. Tergovchi uning o‘z hayot tarzini namoyish qilgan selfilari va postlarini jamlab hujjatlashtirdi. Oxirida «ZachXBT» kanadalik huquq-tartibot idoralarini chora ko‘rishga chaqirdi.
«Kanadalik huquqni muhofaza qiluvchi organlar allaqachon Haby haqida ma’lumotga ega bo‘lishi ehtimoli bor, chunki uning shaxsiy tafsilotlari asosida bir nechta soxta xabarlar (swatting) ham bo‘lgan. Afsuski, Kanada (mamlakat) odatda «The Com» atalmish tahdidlarga qarshi kamdan-kam hollarda chora ko‘radi. Umid qilamanki, bu safar istisno bo‘ladi, chunki Haby jabrlanuvchilarga hech qanday achinish ko‘rsatmayapti va dalillar ko‘pligi sababli ish yuritish oson bo‘ladi», — deb yozdi tergovchi.
Web3 xavfsizligi bosim ostida: Jamiyatni aldashga asoslangan firibgarliklar kuchaymoqda
Ushbu holat kriptovalyuta sohasida xavfsizlik inqirozining kengayib borayotganini namoyon qiladi. Yomon niyatli shaxslar endi faqat texnik vositalar emas, balki ijtimoiy muhandislik uslublaridan foydalanib, brendlarni soxtalashtirib ishonch qozonmoqdalar va jabrlanuvchilarni aldamoqdalar. Yaqinda o‘tkazilgan fishing hujumida esa, firibgarlar o‘zlarini «Booking.com» (onlayn xizmatlar kompaniyasi) deb ko‘rsatib, soxta kripto sammitiga taklifnoma tarqatishdi.
Joriy oyning boshida «BeInCrypto» (axborot nashri) xabar berdiki, Shimoliy Koreyadan chiqqan tahdid ishtirokchilari ishonchli soha vakillari nomidan soxta «Zoom» va «Microsoft Teams» videouzatuv xizmatlarida uchrashuvlar uyushtirib, 300 million dollardan ortiq mablag‘ o‘g‘irlagan.
Bundan tashqari, 2025 yil dekabr oyida Hindiston (mamlakat) huquqni muhofaza qiluvchi organlari Karnataka, Maharashtra va Dehli hududlarida 21 ta manzilga reyd o‘tkazib, o‘n yildan buyon davom etib kelgan kriptovalyuta ommaviy pul to‘plash sxemasini fosh etdi. Ular bir necha shtat bo‘ylab soxta platformalarni, yo‘llanma asosidagi rag‘batlashtirishlarni va agressiv ijtimoiy tarmoq reklama uslublarini aniqladi. Ushbu sxema 2015 yildan beri jabrlanuvchilarni jalb qilib kelgan.
Bu voqealar bir haqiqatni ochib bermoqda: faqat texnik zaifliklar emas, balki inson psixologiyasi ham asosiy hujum manbaiga aylandi. Kodlarni buzish o‘rniga, hujumchilar tobora ko‘proq ishonch, obro‘-e’tibor va tezlik muhitidan foydalanmoqdalar.
Bu o‘zgarish «Kerberus» (Web3 xavfsizlik tashkiloti) tomonidan 2025 yilda tuzilgan hisobotda ham o‘z aksini topgan. Hisobotda inson xulq-atvori bugun Web3 ekotizimida asosiy xatarga aylangani aytilgan.
