Cyvers hujumni aniqladi real vaqt blokcheyn monitoring tizimi yordamida va jabrlanuvchiga nol qiymatli transferlar yordamida hujum qilinganini aniqladi.
Nol qiymatli transferlar — bu hujumchilar qurbonning hamyoniga soxta tranzaksiyalar yuborib, ularning tranzaksiya tarixini o‘xshash manzil bilan ifloslantiradigan usul. Vektorlar joylashtirilgach, zaharlangan manzil qurbonning tarixida qoladi va ular hamyon manzilining har bir belgisini qo‘lda kiritish yoki tekshirish o‘rniga tez nusxa-ko‘chirish va joylashtirishni tanlagan onini kutadi.
Odatda, blokcheyn transferlarining qaytarilmasligi sababli, qurbonlar ushbu transfer bilan bog‘liq barcha aktivlardan ayriladi.
$600 ming yo‘qotish 2026 yildagi manzil zaharlash hujumlari to‘foniga qo‘shildi
$600,000 lik voqea ko‘plab holatlardan biri xolos. Manzil zaharlash hujumlari tezligi va ko‘lamida tez sur’atlar bilan kuchaymoqda va shu yilning o‘zida bir nechta yuqori darajadagi yo‘qotishlar sodir bo‘ldi, bu esa sanoatga hozirda tahdid solayotgan xavflarning xavotirli manzarasini chizadi.
2025-yil dekabrda, bir kripto treyder o‘zining tarixidan soxta manzilni ko‘chirib olganidan so‘ng $50 million USDT yo‘qotdi, bu manzil zaharlash orqali qayd etilgan ikkinchi eng yirik yo‘qotish hisoblanadi. Ma’lum bo‘lishicha, qurbon Binance’dan mablag‘larni yechib olgan, to‘g‘ri manzilga $50 test tranzaksiyasi yuborgan va bir necha daqiqadan so‘ng to‘liq $50 million transfer uchun zaharlangan manzilni ko‘chirgan.
Hujumchi o‘g‘irlangan USDTni DAI tokenlariga va so‘ngra taxminan 16,690 ETH ga 30 daqiqa ichida almashtirgan va asosiy qismini Tornado Cash orqali o‘tkazib, izini yashirgan. Jabrlanuvchi mablag‘larning 98% ini qaytarish evaziga $1 million mukofot taklif qilgan va shartlar bajarilmasa, jinoiy ish ochish bilan tahdid qilgan.
2026-yil yanvar ham bundan farq qilmadi. 16-yanvar kuni bir jabrlanuvchi $514,000 USDT yo‘qotdi, u $5,000 test tranzaksiyasini “f3e6F” bilan tugaydigan zaharlangan manzilga yuborgan, bu deyarli u yubormoqchi bo‘lgan “D3E6F” bilan tugaydigan manzilga juda o‘xshash edi, va bir necha daqiqadan so‘ng to‘liq transferni amalga oshirgan.
Oradan ikki hafta o‘tgach, yana bir jabrlanuvchi 4,556 ETH yuborib, 12,25 million dollar yo‘qotdi, bu manzil ifloslangan tranzaksiya tarixidan ko‘chirib olingan hujumchi nazoratidagi manzilga yuborilgan. ScamSniffer, bu hodisani aniqladi, va ikki manzil ochiq ko‘rinadigan belgilarida deyarli bir xil bo‘lganini, farq esa hamyonlar qisqartirib ko‘rsatadigan yashirin o‘rta qismda bo‘lganini qayd etdi.
Bu oy jabrlanuvchisi esa so‘nggi uch oy ichida millionlab dollar yo‘qotgan tendensiyaga qo‘shildi, bunga asosan yanada hiylakor hujumlar va qisqartirilgan manzil ko‘rinishini hamda nusxa-ko‘chirish odatiga tayanadigan foydalanuvchilar sabab bo‘lmoqda.
Ethereum’da kuniga bir milliondan ortiq zaharlash urinishlari
Cyvers mutaxassislarining xabar berishicha, faqat Ethereum tarmog‘ida har kuni bir milliondan ortiq zaharlash urinishlari amalga oshiriladi.
Yana bir tadqiqot Ethereum’da manzil zaharlash kampaniyalarini faol olib borayotgan kamida yettita alohida hujumchi guruh mavjudligini aniqladi, ayrim guruhlar esa o‘z soxta manzillarini bir vaqtning o‘zida Ethereum va Binance Smart Chain’da ham ishlatadi.
Tadqiqot tasdiqlashicha, hujumchilar ko‘pincha tranzaksiya tarixi boy bo‘lgan yuqori qiymatli hamyonlarni nishonga oladi va odatda USDT va USDC balanslari ustida statistik tahlil o‘tkazib, eng daromadli potensial qurbonlarni aniqlab, soxta tranzaksiyalarini yuborishadi.
“Ko‘proq foydalanuvchilar va institutlar kripto tranzaksiyalar uchun avtomatlashtirilgan vositalardan foydalanmoqda, ba’zilarida zaharlangan manzillarni aniqlash uchun ichki tekshiruv mexanizmlari bo‘lmasligi mumkin”, — dedi Cyvers bosh direktori. U “hujumchilarning tobora murakkablashib borayotgani va tranzaksiya oldi xavfsizlik choralarining yo‘qligi” o‘sishning asosiy omillari ekanini qo‘shimcha qildi.
Sanoat ishtirokchilari ham o‘z fikrlarini bildira boshladi. Ayrimlar dekabr oyidagi $50 million yo‘qotishdan so‘ng hamyon ishlab chiquvchilarini zaharlangan manzillarni sukut bo‘yicha bloklashga chaqirdi.
Cryptopolitan 2025-yil 24-dekabrda xabar berganidek, CZ kripto foydalanuvchilarini firibgarlik tranzaksiyalaridan himoya qilish uchun reja taklif qilgan.
“Bizning sohamiz bu turdagi zaharli hujumlarni butunlay yo‘q qila olishi va foydalanuvchilarimizni himoya qilishi kerak”, — deb yozdi CZ Binance ijtimoiy platformasida. “Barcha hamyonlar qabul qiluvchi manzil ‘zahar manzili’ ekanini tekshirib, foydalanuvchini bloklashi kerak.”
Boshqa hamyon provayderlari hozirda tranzaksiya imzolanmasidan oldin uni simulyatsiya qilib, foydalanuvchiga mablag‘lari qayerga borishini aniq ko‘rsatib, so‘ng tasdiqlashni so‘raydigan oldindan xavfni baholovchi yechimlarni o‘rganmoqda.
Ba’zi tadqiqotchilar esa tez-tez ishlatiladigan manzillarni to‘g‘ridan-to‘g‘ri hamyon sozlamalariga oq ro‘yxatga qo‘shishni va butunlay tranzaksiya tarixiga tayanishni yo‘q qilishni tavsiya qilishmoqda.
