Kripto X (Twitter) hisobini buzish holatlari ko'paymoqda: Xakerlik firibgarliklariga chuqur sho'ng'ish

So'nggi oylarda tobora ko'payib borayotgan kriptoloyihalar, soha mutaxassislari, siyosatchilar va mashhurlarning ijtimoiy media akkauntlari buzilgan va firibgarlik xabarlarini tarqatishda foydalanilgan. Bitgetning ba'zi xodimlari ham xuddi shunday fishing hujumlari qurboniga aylangan. Ularning hisoblariga kirish imkoniga ega bo'lganimizdan so'ng, biz batafsil tekshiruv o'tkazdik va hujumchilar tobora aldamchi va aniqlash qiyin bo'lgan usullarni qo'llashayotganini aniqladik. Ushbu maqola ushbu rivojlanayotgan xavfsizlik tahdidlari haqida sanoat miqyosidagi xabardorlikni oshirishga qaratilgan.

Fishing hujumiga uchragan Bitget xodimi

May oyining o'rtalarida Bitget biznesni rivojlantirish bo'yicha xodim X-da potensial sherik sifatida namoyon bo'lgan shaxsdan shaxsiy xabar oldi va uni hamkorlikni muhokama qilishga taklif qildi. Ikki tomon tezda uchrashuv tayinlashdi va u rejalashtirilganidek davom etdi. Qo'ng'iroq paytida, boshqa tomon bir nechta o'rnatish fayllarini yubordi va ular "funksiyani tekshirish" uchun ekanligini da'vo qildi va Bitget xodimini ularni ishga tushirishga undadi.

Keyingi kunlarda xodim do'stlari va soha aloqadorlaridan ''X orqali menga g'alati DM yubordingizmi?'' degan xabarlarni ola boshladi. Biror narsa noto'g'ri ekanligini tushunib, u darhol Bitgetning xavfsizlik guruhiga murojaat qildi. Birgalikda ishlash orqali ular bog'langan elektron pochta va boshqa tekshirish usullaridan foydalangan holda hisobni tiklashga muvaffaq bo'lishdi.

Qanday qilib xakerlar kripto X hisoblarini nishonga olishadi va ulardan foyda olishadi

Xavfsizlikni tekshirishni davom ettirar ekanmiz, biz xakerlik usullarini bosqichma-bosqich ochib berdik va ular bu hujumlarni qanday qilib foydaga aylantirganini bilib oldik.

1-qadam: Xaker shaxsiy xabar yuborish uchun buzilgan hisobdan foydalanadi va sheriklik bahonasida qurbonlarni Telegram suhbatiga jalb qiladi.

2-qadam: Jabrlanuvchi telegramda xaker bilan bog'langandan so'ng, xaker video uchrashuv o'tkazishni taklif qiladi va qo'ng'iroq paytida faylni ulashadi.

3-qadam: Jabrlanuvchining qurilmasiga kirish huquqiga ega bo'lgandan so'ng, xaker aktivlarni to'g'ridan-to'g'ri o'g'irlashga harakat qiladi. Keyin, ular jabrlanuvchining X va Telegram hisoblaridan ko'proq qurbonlarni nishonga olish uchun foydalanadilar va oluvchilarni xuddi shu xakerlar tomonidan boshqariladigan Telegram hisobiga yo'naltiradigan firibgarlik xabarlarini yuboradilar.

4-qadam: Keyingi jabrlanuvchi Telegramda xaker bilan aloqa o'rnatgandan so'ng, firibgarlik xakerning taxminiy identifikatori asosida moslashtiriladi.

Xulosa

Ushbu maqolada tasvirlangan usullar hali ham tanish asosiy taktika atrofida aylanadi: qurbonning qurilmasini nazorat qilish uchun zararli fayllarni yuklab olish orqali troyanlarni joylashtirish. Biroq, yangilik shundaki, taktikalar qanchalik murakkab va aldamchi bo'lib qoldi:

• Xakerlar endi DM yuborish uchun buzilgan, tasdiqlangan X hisoblaridan foydalanadilar, bu esa ishonchni va firibgarlikning muvaffaqiyat darajasini sezilarli darajada oshiradi.

• Xabarlar yuborilgandan so'ng darhol o'chiriladi, shuning uchun akkaunt egalari ko'pincha buzilishlardan bexabar qoladilar. Bu xakerlarga uzoq vaqt davomida aniqlanmasdan ishlash imkonini beradi. Ilgari xakerlar firibgarlik tvitlarini darhol joylashtirar edi, masalan, soxta sovg'alar yoki firibgar tokenlarga havolalar - bu tezkor qaytarish uchun samarali bo'lsa ham, hisob egasi va jamoatchilikni tezroq ogohlantirgan.

• Firibgarlikni davom ettirish uchun foydalanilgan Telegram hisoblari ehtiyotkorlik bilan soxtalashtiriladi, ko'pincha foydalanuvchi nomlari va profillari haqiqiy jamoa a'zolarini taqlid qiladi.

Shu kabi fishing hujumlarini qanday aniqlash va oldini olish mumkin

• "Rasmiy" takliflardan ehtiyot bo'ling. Yuboruvchining shaxsini har doim bir nechta kanallar orqali tasdiqlang. Agar u siz bilgan odam bo'lsa, suhbatni davom ettirishdan oldin avvalgi chat tarixingiz saqlanib qolganligini tekshiring.

• Hech qachon noma'lum shaxslar tomonidan yuborilgan fayllarni yuklamang yoki ochmang. Agar siz Zoom yoki Teams kabi yig'ilish vositalarini o'rnatishingiz kerak bo'lsa, ularni har doim rasmiy veb-saytdan yuklab oling. Bu hal qiluvchi ahamiyatga ega.

• Uchrashuvlar davomida faqat kamera va mikrofondan foydalanishga ruxsat bering. Hech qachon qurilmangizga masofaviy kirish imkonini beradigan qoʻshimcha ruxsatlarni bermang.

• Qo'ng'iroq paytida hech qachon kompyuteringizni qarovsiz qoldirmang. Agar siz ketishingiz kerak bo'lsa, siz yo'qligingizda xakerlar qurilmangizga kirishiga yo'l qo'ymaslik uchun ekranni boshqa birovdan kuzatib boring.

• Urug' so'zlaringizni kompyuteringizda yoki mobil telefoningizda zaxira qilmang. Iloji boricha ko'p faktorli autentifikatsiyani (MFA) yoqing.

• Pul mablag'larini boshqaradigan har qanday qurilma uchun so'nggi versiyaga yangilangan iPhonedan foydalaning, Qulflash rejimini yoqing va uni tashqi aloqa uchun ishlatmang. Uni ish va ijtimoiy qurilmalaringizdan alohida saqlang.

Hisob buzilganmi? Yo'qotishlarni minimallashtirish uchun tezda harakat qiling

Hatto eng yaxshi xavfsizlik amaliyotlari ham ishonchli emas. Agar sizning hisobingiz buzilgan bo'lsa, qanchalik tez javob berishingiz hamma narsani o'zgartirishi mumkin.

• Xakerning kirishini darhol to'xtatish uchun kompyuteringizni internetdan uzing va uni o'chiring.

• Fond xavfsizligi va hamyon ruxsatnomalarini tekshiring. Agar sizning mahalliy hamyoningiz (masalan, brauzer kengaytmalari yoki shaxsiy kalit xotirasi) fosh qilingan bo'lsa, yangi yaratilgan shaxsiy kalit yordamida aktivlarni yangi hamyonga o'tkazing. Xuddi shu urug'li iborani qayta ishlatmang.

• Hisobni boshqa qurilma yoki elektron pochta orqali tiklashga harakat qiling. Agar siz hali ham biror joyda tizimga kirgan bo'lsangiz, parolingizni qayta o'rnatish va boshqa barcha seanslardan chiqish uchun bog'langan elektron pochta yoki telefon raqamingizdan tezda foydalaning. Hisobingiz olingandan so'ng, xakerlar hisobingizni manipulyatsiya qilishda davom etishining oldini olish uchun barcha uchinchi tomon kirish ruxsatlarini darhol bekor qiling.

• Kontaktlaringizni xabardor qiling va ogohlantiring. Boshqalarni sizdan kelgan so'nggi elektron pochta xabarlariga ishonmasliklari haqida ogohlantiring va qurbonlarning keng tarqalishini oldini olish uchun zararlangan hisobni xabar qiling.

Yuqoridagi holatlar alohida holatlar emas, balki butun kripto sanoatidagi har bir foydalanuvchi duch kelishi mumkin bo'lgan qiyinchiliklar. Bitgetda biz nafaqat himoya mexanizmlarini yaratamiz, balki "xavfsizlikdan xabardorlikni" chinakam qobiliyatga aylantirish uchun siz bilan hamkorlik qilishga umid qilamiz. Bitgetning "Firibgarlikka qarshi oyi" hozirda davom etmoqda va biz firibgarlikka qarshi bir qator kontent va interaktiv tadbirlarni boshladik. Faoliyat sahifasiga xush kelibsiz. Keling, firibgarlikni aniqlash va xavfsizlik chegarasini birgalikda himoya qilish qobiliyatimizni yaxshilaylik.