Ресейдегі крипто-алаяқтықтың жаңа толқыны: инвестициялық платформаларға ұқсатылған дренажерлер
Аналитиктер алаңдатарлық үрдісті анықтады: кемінде үш хакерлік топ ресейлік пайдаланушылардың криптовалютасын ұрлау бойынша ауқымды науқан бастады. Инвесторларға арналған серіктестік бағдарламалар ретінде бүркемеленген зиянды дренаждық бағдарламалар қолданылуда. Бұл жай ғана жекелеген жағдайлар емес, орыс тілді аудиторияға бағытталған үйлестірілген шабуыл.
Мамыр айының соңы – маусым айының басында қылмыскерлер кемінде 15 жемдік сайт іске қосты, олардың әрқайсысында жасырын криптодренер болды. Алдау механизмі автоматтандырылған. Пайдаланушыларға "инвестициялық шот" ашу ұсынылып, USDT-де $50 мөлшерінде қош келдіңіз бонусы уәде етіледі. "Жомарт" ұсынысты белсендіру үшін құрбанға ресми қосымша арқылы QR-кодты сканерлеп, өз әмиянын қосу сұралады.
Бір қарағанда, бұл стандартты процедура сияқты көрінеді. Алайда, интеграцияға келісіп, транзакциялық сұранысқа қол қою арқылы пайдаланушы іс жүзінде зұлымдарға өз қаражатына толық қол жеткізуге мүмкіндік береді. Жалған сайтта авторизация аяқталғаннан кейін, зиянды бағдарлама бірнеше секунд ішінде балансты тексереді және барлық қолжетімді активтерді: криптовалютаны, токендерді және NFT-ді лезде шығарады.
Алаяқтардың негізгі тәсілдері
Аналитиктер қазір белсенді қолданылып жатқан үш негізгі жем түрін анықтады:
- Инвестициялық шоттар: Тіркелу үшін бонус уәдесі.
- Telegram-белсенділік: "Жұлдыздарды" немесе басқа ішкі токендерді тиімді сатып алу ұсынысы.
- Бонустық бағдарламалар: Әмиянды қосу үшін тегін токендерді тарату.
Айта кету керек, дренерлер жаңа қауіп емес. Бірнеше жыл бұрын олар ағылшын тілді пайдаланушылар арасында белсенді таралған, содан кейін олардың белсенділігі уақытша төмендеген. Қазір біз бұл схеманың орыс тілді аудиторияға нақты бағытталып қайта жандануын байқап отырмыз. Пайдаланушылар өте сақ болуы керек: күмәнді сайттарға әмиянды қосу арқылы сіз барлық цифрлық активтеріңізден айырылу қаупіне ұшырайсыз.
Активтеріңізді қалай қорғау керек
Киберқауіпсіздік сарапшылары жарнамалық хабарландырулардағы күмәнді сілтемелер бойынша өтуден толық бас тартуды ұсынады. Әрқашан өзіңіз түскен ресурстың домендік атауын мұқият тексеріңіз. Алаяқтар көбінесе танымал брендтерге ұқсас домендерді тіркейді, сондықтан Whois-сервистері арқылы сайттың жасалған күнін тексеру пайдалы.
Сонымен қатар, РФ-да брокерлік қызмет тек Ресей Банкінің лицензиясы бойынша жүргізілетінін есте сақтау маңызды. Лицензияның жарамдылығын және брокердің ресми интернет-ресурстарын әрқашан Орталық Банктің сайтында тексеруге болады. Кез келген акциялар мен бонустарды тек ресми алаңдарда тексеру керек. Күмәнді сайтты "Антифишинг" платформасына жіберуге болады, онда мамандар ақпаратты тексереді және оны бұғаттау үшін реттеушілерге береді.
Менің кәсіби пікірім: Бұл шабуыл – алаяқтардың ескі, дәлелденген схемаларды жаңа шындыққа бейімдеуінің айқын мысалы. "Бонустарды" пайдалану – сақтықты төмендететін классикалық психологиялық триггер. Барлық криптовалюта ұстаушыларына кез келген күмәнді dApps-пен әрекеттесу үшін ең аз балансы бар жеке әмияндарды пайдалануға және ешқашан айтарлықтай сомалары бар әмияндарды бейтаныс сайттарға қоспауға кеңес беремін.