ახლახან ჰაკერებმა Twitter-ის ორ ცნობილი ანგარიშის: The Sandbox-ის გენერალური დირექტორის, არტურ მადრიდისა და პროექტს A0K1VERSE-ის დამფუძნებლის, დიჯეი სტივ აოკის გატეხა მოახერხეს. მეორე შემთხვევაში, ამან მომხმარებლის სახსრების რეალური დაკარგვა გამოიწვია.
გატეხეს აოკი, მაგრამ დამნაშავე ben.eth არის?
სტივის შემთხვევაში, გათვლა კეთდებოდა არა მხოლოდ A0K1VERSE-ის მეტავერსის პოპულარულ შემქმნელზე, არამედ გარე ანგარიშებზეც. კერძოდ, გადაწყვეტილი იყო აქტიური დეველოპერის (ben.eth) გვერდის გამოყენებაც. დაუდევარი რეტვიტის იმედით, თაღლითებმა გამოაქვეყნეს შეტყობინება და ახსენეს ტოკენის შემქმნელი, რომელმაც ცუდი ვერაფერი დაინახა და მას დადებითად გამოეხმაურა. ამის შემდეგ, ბევრმა მომხმარებელმა ფული ყალბ მისამართზე გააგზავნა.
ეს თვალში ეცა ბლოკჩეინ დეტექტივ ZachXBT-ს. მან დეველოპერი დაადანაშაულა დაუდევრობაში, რომლის გამო ადამიანები 170 000 აშშ დოლარზე მეტით გაძარცვეს. მიუხედავად იმისა, რომ A0K1VERSE-ის ოფიციალურმა ანგარიშმა გატეხის შესახებ გაფრთხილება გამოაქვეყნა, ben.eth-თან დაკავშირებულმა სიტუაციამ პოპულარული ანგარიშების პასუხისმგებლობასთან დაკავშირებით მრავალი დისკუსია გამოიწვია. ზოგმა მას მხარი დაუჭირა და აღნიშნა დანაშაულებრივი განზრახვის არარსებობა, სხვებმა კი დაუფიქრებლობაში დასდეს ბრალი.
როდესაც ben.eth-მა თავისი შეცდომა შენიშნა, მან თაღლითური შეტყობინების რეტვიტი წაშალა და პირობა დადო, რომ სტივ აოკის გატეხის შედეგად დაზარალებულებს კრიპტოვალუტას დაუბრუნებდა. მიმდევრებმა ივარაუდეს, რომ დეველოპერი ანაზღაურებას მისი ტოკენის წინასწარი გაყიდვის დროს მოპოვებული აქტივებით გეგმავდა, თუმცა მან ყველა დაარწმუნა, რომ კომპენსაცია მხოლოდ პირადი სახსრებიდან იქნებოდა გაცემული.
ZachXBT-ის პუბლიკაცია. წყარო: ZachXBT-ის ოფიციალური Twitter ანგარიში.
არტურ მადრიდმა დანაკარგების თავიდან აცილება მოახერხა?
თაღლითები, რომლებმაც The Sandbox-ის გენერალური დირექტორის ანგარიში მოიპარეს, უფრო სწორხაზოვნად მოქმედებდნენ და უბრალოდ გამოაქვეყნეს შეტყობინება პროექტის ტოკენების დარიგების შესახებ ფიშინგურ ვებგვერდზე. კომპანიის ოფიციალურმა პროფილმა თითქმის მაშინვე გამოაცხადა, რომ ის გატეხეს და ყალბი ვებგვერდის დაბლოკვა სცადა. წვდომის დაბრუნების შემდეგ კი, არტურმა პირადად შეახსენა მიმდევრებს, რომ ნებისმიერი განცხადება აირდროპების, ან გაყიდვების შესახებ ყოველთვის ტყუილია. ჯერჯერობით უცნობია, რა ოდენობის ზარალი მიაყენეს გულუბრყვილო მომხმარებლებს, მაგრამ, ben.eth-ისგან განსხვავებით, თანხებს მათ არავინ აუნაზღაურებს.
რა უნდა გვახსოვდეს?
ამ სიტუაციებმა ბევრს შეახსენა, რომ საჭიროა არა მხოლოდ ერთდღიან მიმტოკენებთან დიდი სიფრთხილით ურთიერთობა, არამედ ცნობილი ადამიანების ოფიციალურ გვერდებზე გამოქვეყნებული შეტყობინებების შემოწმებაც. თაღლითების ახალი მიდგომებიდან გამომდინარე კი, უმჯობესია უბრალოდ უგულებელყოთ მოთხოვნები აქტივების გადარიცხვის, ან ნებართვის ხელმოწერის შესახებ, რათა ზედმეტი რისკი აიცილოთ თავიდან.
რა თქმა უნდა, უსაფრთხოებაზე მხოლოდ მომხმარებლებმა არ უნდა იდარდონ. დეველოპერებმა, გენერალურმა დირექტორებმა და სხვა პოპულარულმა პიროვნებებმაც უნდა მიიღონ შესაბამისი ზომები: რთული პაროლები, ორფაქტორიანი ავთენტიფიკაცია, SIM ბარათების შეცვლის აკრძალვა. ვიმედოვნებთ, რომ უსაფრთხოებას ყველა უფრო სერიოზულად მოეკიდება და გატეხებიც ნაკლებად მოხდება.