Крипто әлеміндегі жаңалықтар

17.06.2026
18:22

Крипто-дрейнерлердің жаңа толқыны: хакерлер жалған бонустар арқылы ресейліктердің әмияндарын қалай нөлдейді

Соңғы апталарда ресейлік крипто нарығында зиянды бағдарламалар-дрейнерлердің белсенділігі күрт өсті. Бұл крипто әмияндарды лезде босатуға арналған арнайы бағдарламалық қамтамасыз ету туралы. F6 Digital Risk Protection профильдік бөлімшесінің сарапшылары инвестициялық платформалар ретінде жасырылған кемінде 15 жалған сайтты анықтады, олар орыс тілді аудиторияға белсенді түрде шабуыл жасауда.

Алдау механикасы: бонустан активтерді толық жоғалтуға дейін

Схема стандартты, бірақ бұл оны қауіпсіз етпейді. Зиянкестер құрбандарды $50 USDT мөлшерінде қош келдіңіз бонусы бар инвестициялық шот ашуға уәде беріп алдайды. Осы «жомарт» ұсынысты белсендіру үшін пайдаланушыға ресми қосымша арқылы QR-кодты сканерлеп, өзінің крипто әмиянын қосу ұсынылады.

Бір қарағанда, операция зиянсыз болып көрінеді, бірақ іс жүзінде құрбан хакерлерге қаражатты шығаруға толық қолжетімділік беретін транзакцияға өзі қол қояды. Жалған сайтта авторизация аяқталғаннан кейін, дрейнер бірнеше секунд ішінде әмиян балансын тексереді және NFT қоса алғанда, барлық қолжетімді токендерді лезде шығарады.

Мамандар осы науқанда қолданылатын үш негізгі жем түрін анықтайды:

  • Инвестициялық шоттар: тіркелу үшін бонус уәдесі.
  • Telegram-белсенділік: «жұлдыздарды» немесе басқа ішкі валюталарды тиімді сатып алу ұсынысы.
  • Бонустық бағдарламалар: әмиянды қосу үшін тегін токендерді тарату.

Айта кету керек, мұндай шабуылдар жаңалық емес. Бірнеше жыл бұрын дрейнерлер ағылшын тілді пайдаланушыларға қарсы белсенді қолданылған, содан кейін олардың белсенділігі айтарлықтай төмендеген. Қазір біз ресейлік аудиторияға бағытталған жаңа толқынды байқап отырмыз. Алаяқтар бұғатталған домендердің орнына жаңаларын жедел жасайды, сондықтан олармен күрес «мысық пен тышқан» ойынын еске түсіреді.

Цифрлық активтеріңізді қалай қорғау керек

Негізгі ереже — жарнамалық хабарландырулардағы күдікті сілтемелер бойынша өтуден толық бас тарту. Кез келген қызметке әмиянды қоспас бұрын ресурстың домендік атауын мұқият тексеру қажет. Хакерлер жиі танымал брендтерге ұқсас домендерді тіркейді, сондықтан сайттың жасалған күнін тексеру үшін Whois-қызметтерін пайдаланыңыз — жаңа домендер ерекше күдік тудыруы керек.

Сонымен қатар, есте сақтаңыз: РФ-дағы кез келген брокерлік қызмет тек Ресей Банкінің лицензиясы бойынша жүзеге асырылады. Лицензияның жарамдылығын және брокердің ресми интернет-ресурстарын әрқашан Орталық банктің сайтынан тексеруге болады. Кез келген акциялар мен бонустарды тек ресми алаңдарда тексеру керек. Егер сіз күдікті сайтқа тап болсаңыз, оны «Антифишинг» платформасына жіберіңіз — мамандар ақпаратты тексереді және оны бұғаттау үшін реттеушілерге береді.

Менің кәсіби пікірім: Бұл шабуыл — әлеуметтік инженерия мен техникалық осалдықтардың бірігуінің айқын мысалы. Ресейлік пайдаланушылар сақ болуы керек: дрейнерлер толқыны, ең алдымен, тек күшейе түседі, өйткені схема өзінің тиімділігін дәлелдеді. Жалғыз сенімді қорғаныс — суық әмияндар және желідегі кез келген «тегін» бонустарға абсолютті сенімсіздік.