Plugin Wallet xavfsizlik hodisasi sharhi: Soxta dasturiy ta'minot va fishing hujumlari bilan bog‘liq muammolar, rasmiy zaifliklar esa juda kam

BlockBeats News, 26-dekabr. Bugun ertalab Trust Wallet rasmiy ravishda Trust Wallet brauzer kengaytmasining 2.68-versiyasida xavfsizlik zaifligi aniqlanganini tasdiqladi. On-chain detektivi ZachXBT kuzatuviga ko‘ra, yuzlab Trust Wallet foydalanuvchilarining mablag‘lari o‘g‘irlangan va jami yo‘qotishlar kamida 6 million dollarni tashkil qilgan. Bir nechta asosiy brauzer kengaytmalari quyidagi xavfsizlik hodisalarini boshdan kechirdi:

Trust Wallet brauzer kengaytmasida 2022-yil noyabr oyida WebAssembly zaifligi aniqlangan edi, bu faqat 2022-yil 14-noyabrdan 23-noyabrgacha yaratilgan yangi hamyon manzillariga ta’sir qilgan. Natijada taxminan 170,000 dollar o‘g‘irlangan. Trust Wallet bu muammoni bug bounty dasturi orqali aniqladi, zaiflikni tuzatdi va ta’sirlangan foydalanuvchilarga to‘liq kompensatsiya berdi.

MetaMask 2022-yilda “Demonic” zaifligiga duch kelgan, bu 10.11.3 versiyasidan oldingi eski versiyalarga ta’sir qilgan va shaxsiy kalitlar brauzer xotirasida ochiq bo‘lishi mumkin edi. Biroq, keng ko‘lamli mablag‘ yo‘qotishlari haqida ma’lum ma’lumotlar yo‘q. Keyinchalik, 2023-yildan 2025-yilgacha MetaMask rasmiy hamyon kengaytmasi xavfsiz ishlagan. Shunga qaramay, u tez-tez soxta kengaytmalar tomonidan ta’sirlangan. Chainalysis hisobotiga ko‘ra, 2025-yilda MetaMask foydalanuvchilari orasida g‘ayrioddiy o‘g‘irlik holatlari keskin oshgan, bu asosan soxta zararli dasturlar va fishing sababli, kengaytmaning o‘zidagi xavfsizlik muammosi emas. MetaMask hozirda bu masalada har oy xavfsizlik hisobotlarini chiqaradi. Biroq, mashhur Ethereum kengaytma hamyoni sifatida, u soxtalashtirish uchun asosiy nishon bo‘lib qolmoqda.

Phantom (asosiy Solana hamyon kengaytmasi) ham 2022-yilda “Demonic” zaifligiga duch kelgan, ammo yirik mablag‘ yo‘qotishlari haqida ma’lumot yo‘q. 2025-yil boshida Phantom hamyon kengaytmasi bilan bog‘liq xavfsizlik mojarosi yuzaga keldi, bir foydalanuvchi shaxsiy kalitlar Phantom tomonidan xotirada shifrlanmagan holda saqlangani sababli 500,000 dollar yo‘qotdi va xakerlik hujumiga uchradi. Nyu-York janubiy okrugida jamoaviy da’vo arizasi berildi. Phantom jamoasi barcha ayblovlarni qat’iyan rad etdi, da’voni “asosga ega emas” deb atadi va Phantom buxgalteriya yuritmaydigan hamyon ekanini, mablag‘ xavfsizligi uchun foydalanuvchilar o‘zlari javobgar ekanini ta’kidladi.

Rabby Wallet (DeFi uchun qulay kengaytma) 2022-yilda Rabby Swap zaifligi sababli xakerlik hujumiga uchradi va xakerlar taxminan 200,000 dollar kripto aktivlarni o‘g‘irlashdi. Zaiflik kengaytmaning o‘zidan emas, balki ichki Swap funksiyasidan kelib chiqqan.

Brauzer kengaytma hamyonlarining eng ko‘p buzilish usuli soxta ilovalarni yuklab olish orqali sodir bo‘ladi. 2025-yilda Firefox do‘konida bir nechta shunday hodisalar yuz berdi va bu MetaMask, Phantom, Trust Wallet kabi bir nechta asosiy kripto kengaytmalariga ta’sir qildi. Bunga qarshi, kengaytmadagi rasmiy zaifliklar nisbatan kam uchraydi. Foydalanuvchilarga mablag‘ xavfsizligini ta’minlash uchun faqat rasmiy Chrome Web Store’dan yuklab olish tavsiya etiladi.