Yangiliklar

BlockBeats xabariga ko‘ra, 26-dekabr kuni ertalab Trust Wallet rasmiylari xavfsizlik ogohlantiruvini e’lon qilib, Trust Wallet brauzer plaginining 2.68 versiyasida xavfsizlik nuqsoni mavjudligini tasdiqladi. On-chain tergovchi ZachXBT kuzatuviga ko‘ra, yuzlab Trust Wallet foydalanuvchilarining mablag‘lari o‘g‘irlangan va yo‘qotilgan summa kamida 6 million AQSh dollariga yetgan. Ko‘plab asosiy brauzer plaginlari ilgari quyidagi xavfsizlik hodisalariga duch kelgan: Trust Wallet brauzer plagini 2022-yil noyabr oyida ham WebAssembly nuqsoni aniqlangan, bu faqat 2022-yil 14-noyabrdan 23-noyabrgacha yaratilgan yangi hamyon manzillariga ta’sir qilgan. Natijada taxminan 170 ming AQSh dollari miqdoridagi mablag‘ o‘g‘irlangan, Trust Wallet esa muammoni bug bounty dasturi orqali aniqlab, nuqsonni tuzatgan va ta’sirlangan foydalanuvchilarga to‘liq kompensatsiya to‘lagan. MetaMask 2022-yilda “Demonic” nomli nuqsonga duch kelgan, bu 10.11.3 versiyasidan oldingi eski versiyalarga ta’sir qilgan, bunda maxfiy kalit brauzer xotirasida fosh bo‘lishi mumkin edi, biroq keng ko‘lamli mablag‘ yo‘qotilishi qayd etilmagan. Shundan so‘ng, 2023-yildan 2025-yilgacha MetaMask rasmiy hamyon plagini xavfsiz ishlagan, biroq soxta kengaytmalar ta’sirida tez-tez muammolar yuzaga kelgan. Chainalysis hisobotiga ko‘ra, 2025-yilda MetaMask foydalanuvchilari orasida noodatiy o‘g‘irlik holatlari keskin oshgan, asosiy sabab soxta zararli dasturlar va fishing bo‘lib, plagin hamyonining xavfsizligi emas. MetaMask har oy xavfsizlik hisobotini e’lon qiladi, biroq mashhur Ethereum plagin hamyoni sifatida soxta kengaytmalar uchun asosiy nishonga aylangan. Phantom (Solana asosiy hamyon plagini) ham 2022-yilda “Demonic” nuqsonidan ta’sirlangan, biroq keng ko‘lamli mablag‘ yo‘qotilishi qayd etilmagan. 2025-yil boshida Phantom hamyon plagini bilan bog‘liq xavfsizlik mojarosi yuzaga kelgan, bir foydalanuvchi 500 ming AQSh dollarini yo‘qotgan, bunga sabab maxfiy kalit Phantom tomonidan xotirada shifrlanmagan holda saqlangani va xakerlik hujumi bo‘lgan. Bu borada Nyu-York janubiy okrugi sudida jamoaviy da’vo arizasi berilgan. Phantom rasmiylari barcha ayblovlarni qat’iyan rad etib, da’voni “asosga ega emas” deb atagan va Phantom notijorat hamyon ekanini, mablag‘ xavfsizligi uchun foydalanuvchi javobgar ekanini ta’kidlagan. Rabby Wallet (DeFi uchun qulay plagin) 2022-yilda Rabby Swap nuqsoni tufayli xakerlar tomonidan taxminan 200 ming AQSh dollari miqdoridagi kripto aktivlar o‘g‘irlangan, nuqson plaginning o‘zidan emas, balki ichki Swap funksiyasidan kelib chiqqan. Brauzer plagin hamyonlarida eng ko‘p uchraydigan o‘g‘irlik usuli soxta ilovalarni yuklab olishdir. 2025-yilda Firefox do‘konida bunday hodisalar ko‘plab sodir bo‘lib, MetaMask, Phantom, Trust Wallet va boshqa asosiy kripto plagin hamyonlariga ta’sir qilgan. Aksincha, plaginlarning rasmiy xavfsizlik nuqsonlari kam uchraydi, foydalanuvchilarga esa faqat rasmiy Chrome Web Store’dan yuklab olish tavsiya etiladi, bu esa mablag‘ xavfsizligini ta’minlaydi.

BlockBeats News, 26-dekabr. Bugun ertalab Trust Wallet rasmiy ravishda Trust Wallet brauzer kengaytmasining 2.68-versiyasida xavfsizlik zaifligi aniqlanganini tasdiqladi. On-chain detektivi ZachXBT kuzatuviga ko‘ra, yuzlab Trust Wallet foydalanuvchilarining mablag‘lari o‘g‘irlangan va jami yo‘qotishlar kamida 6 million dollarni tashkil qilgan. Bir nechta asosiy brauzer kengaytmalari quyidagi xavfsizlik hodisalarini boshdan kechirdi: Trust Wallet brauzer kengaytmasida 2022-yil noyabr oyida WebAssembly zaifligi aniqlangan edi, bu faqat 2022-yil 14-noyabrdan 23-noyabrgacha yaratilgan yangi hamyon manzillariga ta’sir qilgan. Natijada taxminan 170,000 dollar o‘g‘irlangan. Trust Wallet bu muammoni bug bounty dasturi orqali aniqladi, zaiflikni tuzatdi va ta’sirlangan foydalanuvchilarga to‘liq kompensatsiya berdi. MetaMask 2022-yilda “Demonic” zaifligiga duch kelgan, bu 10.11.3 versiyasidan oldingi eski versiyalarga ta’sir qilgan va shaxsiy kalitlar brauzer xotirasida ochiq bo‘lishi mumkin edi. Biroq, keng ko‘lamli mablag‘ yo‘qotishlari haqida ma’lum ma’lumotlar yo‘q. Keyinchalik, 2023-yildan 2025-yilgacha MetaMask rasmiy hamyon kengaytmasi xavfsiz ishlagan. Shunga qaramay, u tez-tez soxta kengaytmalar tomonidan ta’sirlangan. Chainalysis hisobotiga ko‘ra, 2025-yilda MetaMask foydalanuvchilari orasida g‘ayrioddiy o‘g‘irlik holatlari keskin oshgan, bu asosan soxta zararli dasturlar va fishing sababli, kengaytmaning o‘zidagi xavfsizlik muammosi emas. MetaMask hozirda bu masalada har oy xavfsizlik hisobotlarini chiqaradi. Biroq, mashhur Ethereum kengaytma hamyoni sifatida, u soxtalashtirish uchun asosiy nishon bo‘lib qolmoqda. Phantom (asosiy Solana hamyon kengaytmasi) ham 2022-yilda “Demonic” zaifligiga duch kelgan, ammo yirik mablag‘ yo‘qotishlari haqida ma’lumot yo‘q. 2025-yil boshida Phantom hamyon kengaytmasi bilan bog‘liq xavfsizlik mojarosi yuzaga keldi, bir foydalanuvchi shaxsiy kalitlar Phantom tomonidan xotirada shifrlanmagan holda saqlangani sababli 500,000 dollar yo‘qotdi va xakerlik hujumiga uchradi. Nyu-York janubiy okrugida jamoaviy da’vo arizasi berildi. Phantom jamoasi barcha ayblovlarni qat’iyan rad etdi, da’voni “asosga ega emas” deb atadi va Phantom buxgalteriya yuritmaydigan hamyon ekanini, mablag‘ xavfsizligi uchun foydalanuvchilar o‘zlari javobgar ekanini ta’kidladi. Rabby Wallet (DeFi uchun qulay kengaytma) 2022-yilda Rabby Swap zaifligi sababli xakerlik hujumiga uchradi va xakerlar taxminan 200,000 dollar kripto aktivlarni o‘g‘irlashdi. Zaiflik kengaytmaning o‘zidan emas, balki ichki Swap funksiyasidan kelib chiqqan. Brauzer kengaytma hamyonlarining eng ko‘p buzilish usuli soxta ilovalarni yuklab olish orqali sodir bo‘ladi. 2025-yilda Firefox do‘konida bir nechta shunday hodisalar yuz berdi va bu MetaMask, Phantom, Trust Wallet kabi bir nechta asosiy kripto kengaytmalariga ta’sir qildi. Bunga qarshi, kengaytmadagi rasmiy zaifliklar nisbatan kam uchraydi. Foydalanuvchilarga mablag‘ xavfsizligini ta’minlash uchun faqat rasmiy Chrome Web Store’dan yuklab olish tavsiya etiladi.

PANews 26-dekabr xabariga ko‘ra, Lookonchain ma’lumotlariga ko‘ra, 0x38fd manzili HYPE uzun pozitsiyasini yopib, 249,000 AQSh dollari foyda olgandan so‘ng, so‘nggi ikki soat ichida yana 321,484 dona HYPE (taxminan 7.9 million AQSh dollari) 10 barobar leveraj bilan uzun pozitsiya ochdi.