THORChain hammuassisi JP Shimoliy Koreya fishing hujumida $1.35M yo‘qotdi

• THORChain hammuassisi JP Shimoliy Koreya xakerlari bilan bog‘liq fishing hujumida 1.35 million dollar yo‘qotdi.
• Hujum do‘stining buzilgan Telegram akkaunti, deepfake video va ehtimol nol kunlik ekspluatatsiyani ishlatgan.
• JPning yo‘qotishi markazsiz moliya platformalaridagi xavfsizlik xatarlarining ortib borayotganini ko‘rsatadi.

THORChain hammuassisi JP o‘zining shaxsiy hamyonidan Shimoliy Koreya xakerlari bilan bog‘liq fishing hujumida 1.35 million dollar yo‘qotdi. Hujum do‘stining buzilgan Telegram akkaunti, deepfake Zoom qo‘ng‘irog‘i va ehtimol nol kunlik ekspluatatsiyani ishlatgan. Bu hodisa achchiq ironiyadir. THORChain protokollari ilgari Shimoliy Koreya tomonidan pul yuvish bilan bog‘langan edi. Endi esa, uning hammuassisi o‘sha xakerlarning bevosita nishoniga aylandi. Blockchain tergovchisi ZachXBT bu hamyon bo‘shatilishini tasdiqladi.

Unutilgan MetaMask Hamyoni JP uchun 1.35 Million Dollarlik Yo‘qotishga Olib Keldi

JP o‘g‘irlangan mablag‘lar unutilgan eski MetaMask akkaunti bilan bog‘liqligini aytdi. Bu hamyonda Etherscan’da ko‘rsatilmagan steyking aktivlari saqlangan edi. Bu esa mablag‘larni hisobga olinmasligiga olib keldi. U hamyon qanday tashlab ketilgani va hujum qanday sodir bo‘lganini tushuntirib berdi.

JP xakerlar uning MetaMask kalitlari saqlangan iCloud Keychain yoki Mac’dagi Chrome profilini o‘g‘irlashgan bo‘lishi mumkinligini taxmin qildi. Hech qanday shubhali parol so‘rovlari bo‘lmagan bo‘lsa-da, u buni nol kunlik zaiflik deb hisoblaydi. Bu voqea orqali kripto bilan bog‘liq kiberhujumlarning murakkabligi namoyon bo‘ladi. Bu xakerlar tan olinmagan zaifliklardan foydalanib, hamyonlarni bo‘shatib yuborishini ko‘rsatadi.

THORChain protokollari ilgari noqonuniy mablag‘larni, jumladan Shimoliy Koreya kiberjinoyatchilaridan kelgan mablag‘larni yuvish bilan bog‘langan edi. ZachXBT hammuassislar bu noqonuniy oqimlardan bilvosita foyda ko‘rganini ta’kidladi. Endi esa, THORChain ortidagi asosiy shaxs JP o‘sha xakerlar tomonidan bevosita nishonga aylandi. Bu holat markazsiz moliyaning yuragidagi paradoksni ochib beradi.

THORChain kabi markazsiz tarmoqlar foydalanuvchilarini xavfsiz saqlashda qiyinchiliklarga duch kelmoqda. Hatto hammuassisi xakerlar qurboniga aylanganda, bunday platformalarning ishonchliligi savol ostida qoladi. Ushbu loyihalar markazsizlanishga asoslangan bo‘lsa-da, ishonchni saqlash uchun kuchli xavfsizlik standartlarini ham ta’minlashi kerak.

JP O‘g‘irlangan Mablag‘lar Uchun Mukofot Taklif Qildi, Kripto Xavfsizlik Xatarlarini Ta’kidladi

O‘g‘irlangan mablag‘larni qaytarib olish uchun JP xaker hamyoniga xabar yuborib, o‘g‘irlangan THOR tokenlari qaytarilsa, mukofot va’da qildi. Agar bu 72 soat ichida amalga oshirilsa, u xakerga qarshi sudga bermasligini aytdi. Bu kripto sohasida o‘g‘irlangan mablag‘larni qaytarib olish uchun kurash kuchayib borayotganidan dalolat beradi.

JP o‘ziga qilingan hujumdan xavfsizlik saboqlarini ham baham ko‘rdi. U shaxsiy kalitlarni iCloud yoki Google Drive kabi bulutli xizmatlarda saqlamaslikni tavsiya qildi. U ikki faktorli autentifikatsiyani alohida qurilmada, masalan, burner telefonida ishlatishni tavsiya etdi. JP shuningdek, threshold signature hamyonlarini ham ko‘rsatdi. Bu hamyonlar kalitlarni bir nechta qurilmaga bo‘lib, xavfsizlikni oshiradi.

Tegishli: Kripto xakerliklari avgust oyida 163 million dollarga yetdi, hujumlar 15% ga oshdi

Telegram kabi platformalarda zararli dastur firibgarliklari keskin oshdi. Scam Sniffer 2024 yil oxiridan beri bunday holatlar 2,000% ga ko‘payganini xabar qildi. Bu statistika kripto foydalanuvchilari duch kelayotgan xavflarning ortib borayotganini ko‘rsatadi.

JPning tajribasi kriptoning zaifliklarini eslatadi. Markazsiz protokollar erkinlik bersa-da, ular foydalanuvchilarni xavfga ham duchor qiladi. Sanoat o‘sib borar ekan, kuchliroq himoya va aniqroq javobgarlik zarur. Bu choralar foydalanuvchilar va yetakchilarni kelajakdagi hujumlardan himoya qilishga yordam beradi.

The post THORChain Co-Founder JP Loses $1.35M to North Korean Phishing Attack appeared first on Cryptotale.