Hakerlər kriptovalyutanı necə oğurlayırlar? Real hücumların təhlili
, 17.01.2025
Kriptovalyuta oğurluqları və onların arxasında duran texnikalar
Kriptovalyutalar son illərdə böyük populyarlıq qazanıb və maliyyə dünyasında inqilabi dəyişikliklərə səbəb olub. Lakin bu aktivlərin rəqəmsal təbiəti onları hakerlər üçün cəlbedici hədəfə çevirir. Hər il milyardlarla dollar dəyərində kriptovalyuta oğurlanır, və bu hücumlar getdikcə daha mürəkkəb metodlarla həyata keçirilir.
Bu məqalədə biz hakerlərin kriptovalyutanı necə oğurladıqlarını, hansı texnikalardan istifadə etdiklərini və ən məşhur real hücumları araşdıracağıq.
Fişinq hücumları və fırıldaqçılıq
Fişinq (phishing) hücumları kriptovalyuta oğurluqlarında ən çox istifadə edilən metodlardan biridir. Hakerlər istifadəçiləri saxta vebsaytlara və ya e-poçtlara yönləndirərək onların şəxsi məlumatlarını ələ keçirməyə çalışırlar.
Fişinq hücumlarının əsas üsulları:
- Saxta mübadilə platformaları – Hakerlər məşhur kriptovalyuta birjalarının vebsaytlarına bənzər saxta saytlar yaradırlar və istifadəçilərin giriş məlumatlarını oğurlayırlar.
- Saxta airdroplar və hədiyyələr – İstifadəçilərdən cüzdan adreslərini və şəxsi açarlarını tələb edən fırıldaqçılıq sxemləridir.
- E-poçt və sosial şəbəkə hücumları – Kriptovalyuta sahiblərinə göndərilən saxta e-poçtlar vasitəsilə şəxsi məlumatlar ələ keçirilir.
Real nümunə: Binance fişinq hücumu
2018-ci ildə hakerlər Binance birjasının istifadəçilərinə saxta giriş səhifələri göndərərək milyonlarla dollar dəyərində kriptovalyuta oğurladılar. Onlar iki faktorlu autentifikasiyanı belə aşaraq hesabları boşaltdılar.
Zərərli proqramlar və troyan virusları
Zərərli proqramlar (malware) kriptovalyuta oğurluqlarında mühüm rol oynayır. Hakerlər istifadəçilərin kompüterlərinə və mobil cihazlarına troyan virusları yerləşdirərək onların cüzdan məlumatlarını ələ keçirirlər.
Ən təhlükəli zərərli proqram növləri:
- Keylogger-lər – Klaviatura vasitəsilə daxil edilən məlumatları qeyd edir və hakerlərə ötürür.
- Clipboard hijacking – Kriptovalyuta köçürmələri zamanı istifadəçinin cüzdan adresini dəyişdirərək pulu hakerin adresinə yönləndirir.
- Mobil zərərli proqramlar – Xüsusilə Android platformasında yüklənən bəzi tətbiqlər kriptovalyuta cüzdanlarını hədəf alır.
Real nümunə: CryptoShuffler Trojan
Bu zərərli proqram istifadəçilərin Bitcoin köçürmələrini ələ keçirmək üçün clipboard hijacking texnikasından istifadə edirdi. 2017-ci ildə CryptoShuffler təxminən 150.000 dollar dəyərində Bitcoin oğurlamağa nail oldu.
Kriptovalyuta birjalarına edilən hücumlar
Birjalara edilən hücumlar hakerlərin ən böyük kriptovalyuta oğurluqlarını həyata keçirmələri üçün ən əlverişli yoldur. Bu platformalarda milyardlarla dollar dəyərində kriptovalyuta saxlanılır, və onların zəif təhlükəsizlik sistemləri hakerlər üçün cazibədar hədəfdir.
Hakerlər birjalara necə hücum edirlər?
- Server zəifliklərindən istifadə edərək – Zəif təhlükəsizlik tədbirləri nəticəsində hakerlər serverlərə sızaraq istifadəçi hesablarını boşaldırlar.
- İçəridən manipulyasiya (insider attack) – Birjanın əməkdaşlarından biri hakerlərlə əməkdaşlıq edərək məxfi məlumatları sızdırır.
- API hücumları – Birjanın API interfeysi vasitəsilə avtomatik əməliyyatlar manipulyasiya edilir.
Real nümunə: Mt. Gox fəlakəti
2014-cü ildə Mt. Gox birjasına edilən hücum nəticəsində 850.000 Bitcoin oğurlandı. O dövrdə bu, təxminən 500 milyon dollar dəyərində idi və birja tamamilə iflasa uğradı.
51% hücumu – Blockchain-in təhlükəsizliyini pozmaq
51% hücumu (51% attack) blockchain şəbəkəsində bir qrupun və ya hakerlərin blokları manipulyasiya etməsi ilə baş verir. Bu, əsasən daha az təhlükəsiz blockchain-lərdə baş verir və hakerlərə saxta əməliyyatlar yaratmaq imkanı verir.
51% hücumunun əsas nəticələri:
- İkiqat xərcləmə (double-spending) – Hakerlər bir kriptovalyutanı iki dəfə xərcləyə bilirlər.
- Blockchain-in etibarlılığına zərbə vurur – İnsanlar bu hücumlara məruz qalan şəbəkələrə inamlarını itirirlər.
Real nümunə: Ethereum Classic hücumu (2019)
2019-cu ildə Ethereum Classic şəbəkəsinə 51% hücumu həyata keçirildi və təxminən 1 milyon dollar dəyərində ETC oğurlandı.
DeFi və NFT sahəsində artan fırıldaqçılıq
Son illərdə DeFi (Mərkəzləşdirilməmiş maliyyə) və NFT-lər (Rəqəmsal kolleksiya aktivləri) kriptovalyuta dünyasında böyük populyarlıq qazanıb. Lakin bu sahələrdə hakerlərin və fırıldaqçıların fəaliyyəti də artıb.
Ən məşhur fırıldaqçılıq üsulları:
- Smart kontrakt zəifliklərindən istifadə – Kodlardakı boşluqlardan istifadə edərək kriptovalyutalar oğurlanır.
- Rug Pull hücumları – DeFi layihələri investorları cəlb edərək onların pullarını oğurlayır və yoxa çıxır.
- NFT fırıldaqçılığı – Dəyəri süni şəkildə artırılan NFT-lər sonradan dəyərsizləşir.
Real nümunə: Poly Network hücumu
2021-ci ildə Poly Network platformasından 600 milyon dollar oğurlandı. Lakin sonradan hakerlər pulu geri qaytardılar və bu hadisə tarixə keçdi.
Hakerlərin ən çox istifadə etdiyi hücum metodları
| Hücum Metodu | Necə işləyir? | Real Nümunə |
|---|---|---|
| Fişinq | Saxta vebsaytlar və e-poçtlarla istifadəçi məlumatlarını oğurlamaq | Binance fişinq hücumu (2018) |
| Zərərli proqram | Viruslar və troyanlarla kriptovalyuta cüzdanlarını hədəf almaq | CryptoShuffler Trojan (2017) |
| Birja hücumu | Server zəifliklərindən istifadə edərək milyonlarla dollar oğurlamaq | Mt. Gox hücumu (2014) |
| 51% hücumu | Blockchain üzərində nəzarəti ələ keçirmək | Ethereum Classic hücumu (2019) |
| DeFi hücumları | Smart kontrakt zəifliklərindən istifadə | Poly Network hücumu (2021) |
Nəticə
Kriptovalyuta ekosistemi böyüdükcə hakerlər və fırıldaqçılar da daha mürəkkəb metodlar inkişaf etdirirlər. İstifadəçilər fişinq hücumlarına, zərərli proqramlara və birja zəifliklərinə qarşı diqqətli olmalı, təhlükəsiz saxlama metodlarından istifadə etməlidirlər.