Крипто-фишингтің жаңа толқыны: дрейнерлер ресейліктердің әмияндарын қалай босатады
Криптовалюта нарығы қайтадан ауқымды алаяқтық шабуылдар алаңына айналды. F6 компаниясының Digital Risk Protection бөліміндегі әріптестерім ресейлік цифрлық актив иелеріне бағытталған кемінде үш хакерлік топтың белсенділігінің күрт өскенін анықтады. Зиянкестер заңды инвестициялық платформалардың астына жасырынған «дрейнерлер» (drainer) деп аталатын зиянды бағдарламалық жасақтаманы пайдаланады.
Шабуыл механикасы: бонусты уәде етуден толық нөлге дейін
2024 жылдың мамыр айының соңы мен маусым айының басында кемінде 15 фишингтік жем сайты іске қосылды. Схема алдамшы қарапайым әрі қауіпті: пайдаланушыға «инвестициялық шот» ашып, $50 USDT көлемінде қош келдіңіз бонусын алу ұсынылады. «Жомарт ұсынысты» белсендіру үшін құрбаннан ресми қосымша арқылы QR-кодты сканерлеп, өзінің криптоәмиянын қосу сұралады.
Бір қарағанда, бұл стандартты интеграция процедурасы. Алайда іс жүзінде пайдаланушы өзі білмей, зиянкестерге өз активтерін басқаруға толық рұқсат беретін транзакцияға қол қояды. Жалған сайтта авторизация аяқталғаннан кейін, зиянды бағдарлама бірнеше секунд ішінде әмиян балансын тексереді және барлық қолжетімді қаражатты: токендерді, стейблкоиндерді және тіпті NFT-ді лезде шығарып алады.
| Жем түрі | Алаяқтық схемасының мәні |
| Инвестициялық шоттар | Тіркелу үшін бонусты уәде ету |
| Telegram-белсенділіктер | «Жұлдыздарды» тиімді сатып алуды ұсыну |
| Бонустық бағдарламалар | Әмиянды қосу үшін тегін токендерді тарату |
Айта кету керек, дрейнерлер жаңа қауіп емес. Бірнеше жыл бұрын олар ағылшын тілді аудиторияға қарсы белсенді қолданылған, содан кейін олардың белсенділігі төмендеген. Қазір біз бұл тактиканың қайта жандануын байқап отырмыз, бірақ енді орыс тілді пайдаланушыларға бағытталған. F6 мамандары анықталған домендерді бұғаттауға өтінімдер берді, бірақ тәжірибе көрсеткендей, бір жабылған сайттың орнына алаяқтар жедел түрде ондаған жаңасын жасайды.
Активтеріңізді қалай қорғауға болады: практикалық ұсыныстар
Қазіргі жағдайда инвесторларға барынша сақ болу қажет. Бірінші және ең басты ереже — «тегін» уәде ететін жарнамалық хабарландырулардағы сілтемелерге ешқашан өтпеңіз. Браузердің мекенжай жолына ресурстың домендік атын әрқашан өзіңіз енгізіңіз.
Whois-сервистері арқылы сайттың жасалған күнін тексеруге ерекше назар аудару керек. Алаяқтар көбінесе танымал брендтерге ұқсас, бірнеше күн немесе апта ғана өмір сүретін домендерді тіркейді. Сонымен қатар, Ресейдегі кез келген заңды брокерлік қызмет тек Ресей Федерациясының Орталық банкінің лицензиясы болған жағдайда ғана жүргізілетінін еске саламын. Оның түпнұсқалығын және компанияның ресми интернет-ресурстарын реттеушінің сайтынан тексеруге болады.
Аналитик пікірі: Бұл шабуылдар толқыны — алаяқтардың ескі, бірақ сәтті схемаларды жаңа аудиторияға бейімдеуінің айқын мысалы. Мұндағы негізгі осалдық — адам факторы және «тегін ақша» алуға деген ұмтылыс. Пайдаланушылар бонустық уәделерге сеніп, әмияндарын тексерілмеген сайттарға қоса бергенше, дрейнерлер крипто-қылмыскерлердің арсеналындағы ең тиімді құралдардың бірі болып қала береді. Жалғыз сенімді қорғаныс — бұл суық сақтау және интернеттегі кез келген «сыйлықтарға» абсолютті сенімсіздік.