Крипто әлеміндегі жаңалықтар

17.06.2026
18:06

Крипто-дрейнерлердің жаңа толқыны: хакерлер инвестициялық бонустар деген желеумен ресейліктердің әмияндарын қалай босатады

Цифрлық активтер нарығы тағы да ауқымды алаяқтық науқанының алаңына айналуда. Кемінде үш хакерлік топ орыс тілді қолданушыларға қарсы шабуылдар жасап, зиянды бағдарламалық жасақтама – крипто-дрейнерлерді қолдануда. Бұл бағдарламалар заңды серіктестік және инвестициялық ұсыныстар ретінде бүркеніп, оларды ерекше қауіпті етеді.

Шабуыл механикасы: бонустан толық қаражат жоғалтуға дейін

Ағымдағы жылдың мамыр айының соңы – маусым айының басында қылмыскерлер жасырын дрейнерлермен жабдықталған кемінде 15 фишингтік сайтты іске қосты. F6 Digital Risk Protection профильдік бөлімшесінің сарапшылары алаңдатарлық үрдісті анықтады: құрбандарды USDT-де $50 көлемінде құттықтау бонусы бар инвестициялық шот ашу уәдесімен алдайды.

Алдау схемасы келесідей. Қолданушыға ресми қосымшада QR-кодты сканерлеу арқылы өзінің крипто-әмиянын қосып, бонусты белсендіру ұсынылады. Құрбан, айласын сезбей, өз бетінше транзакцияға қол қояды, бірақ бұл іс жүзінде хакерлерге барлық цифрлық активтерді: криптовалюталарды, токендерді және NFT-ді шығаруға толық қолжетімділік береді. Жалған сайтта авторизация аяқталғаннан кейін зиянды бағдарламалық жасақтама бірнеше сұраныспен теңгерімді лезде тексереді де, әмиянды босатады.

Сарапшылар топтар қолданатын үш негізгі жем түрін анықтайды:

  • Инвестициялық шоттар: тіркелу үшін бонус уәдесі.
  • Telegram-белсенділік: «жұлдыздарды» тиімді сатып алу ұсынысы.
  • Бонустық бағдарламалар: әмиянды қосу үшін тегін токендерді тарату.

F6 мамандары анықталған зиянды ресурстарды бұғаттауға өтінімдер жіберді. Алайда, тәжірибе көрсеткендей, жабылған домендердің орнына алаяқтар жедел түрде жаңаларын жасайды.

Бұл неге жаңа қауіп және қалай қорғану керек

F6 компаниясының Digital Risk Protection департаментінің аға сарапшысы Мария Синицына дрейнерлердің жаңа құбылыс емес екенін атап өтеді. Бірнеше жыл бұрын олар ағылшын тілді қолданушылар арасында белсенді таралған, содан кейін олардың белсенділігі төмендеген. Қазір біз бұл қауіптің қайта оралуын байқап отырмыз, бірақ енді орыс тілді аудиторияға бағытталған.

Криптовалюта иелері өте сақ болуы керек. Жарнамалық хабарландырулардағы күдікті сілтемелерге өтуге қатаң тыйым салынады. Әрқашан ресурстың домендік атауын мұқият тексеріңіз – қылмыскерлер белгілі брендтермен үндес мекенжайларды жиі тіркейді. Сайттың жасалған күнін тексеру үшін Whois-қызметтерін пайдаланыңыз: жаңа домендер – фишингтің басты белгілерінің бірі.

Сонымен қатар, Ресейде брокерлік қызмет тек Орталық банктің лицензиясы бойынша мүмкін. Лицензияның заңдылығын және брокердің ресми интернет-ресурстарын Ресей Федерациясының Орталық банкінің сайтынан тексеруге болады. Кез келген акциялар мен бонустық ұсыныстарды тек ресми алаңдарда ғана тексеру керек. Егер сіз күдікті сайтқа тап болсаңыз, оны «Антифишинг» платформасына тексеруге жіберуге болады – F6 мамандары ақпаратты тексереді және оны бұғаттау үшін реттеушілерге береді.

Сарапшының пікірі: Шабуылдардың бұл жаңа толқыны – алаяқтардың ескі, бірақ тиімді схемаларды жаңа нарықтарға бейімдеуінің айқын мысалы. Ерекше қауіпті психологиялық аспект: оңай ақша уәдесі ($50) қолданушыларды қауіпсіздіктің негізгі ережелерін елемеуге мәжбүр етеді. Мен айтарлықтай сомаларды сақтау үшін аппараттық әмияндарды пайдалануды және ыстық әмияндарды ешқашан тексерілмеген веб-интерфейстерге қоспауды қатты ұсынамын. Активтерді сақтаудың жалғыз сенімді жолы – суық сақтау және әмиянды қосуды талап ететін кез келген «бонустарға» мүлдем сенбеу.