Крипто әлеміндегі жаңалықтар

17.06.2026
19:04

Ресейде крипто-алаяқтықтың жаңа толқыны: инвестициялық бағдарламалардың атын жамылған дренажерлер ресейліктердің әмияндарына шабуыл жасауда

Ресейдегі цифрлық активтер нарығы жаңа, өте қауіпті қатерге тап болды. Кем дегенде үш хакерлік топ ресейлік пайдаланушылардың криптовалютасын зиянды дренаждық бағдарламалар арқылы ұрлауға бағытталған ауқымды науқанды бастады. Алаяқтар өздерінің қылмыстық схемаларын инвесторларға арналған заңды серіктестік бағдарламалары ретінде шебер бүркемелейді, бұл шабуылды әсіресе қауіпті етеді.

Алаяқтық шабуылдардың механизмі

Менің деректерім бойынша, мамыр айының соңы – маусым айының басында қылмыскерлер жасырын криптодренерлермен жабдықталған кемінде 15 жем сайтын іске қосты. Бұл бағдарламалар криптоәмияндарды лезде босатуға арналған. F6 Digital Risk Protection мамандандырылған бөлімшесінің сарапшылары алаңдатарлық үрдісті анықтады: пайдаланушыларды жалған ресурстарға инвестициялық шот ашуға және $50 USDT мөлшерінде қош келдіңіз бонусын алуға уәде беру арқылы тартады.

Схема келесідей: құрбанға ресми қосымша арқылы QR-кодты сканерлеп, өз әмиянын қосу ұсынылады. Нәтижесінде пайдаланушы интеграцияны өз бетінше мақұлдап, транзакциялық сұранысқа қол қояды. Іс жүзінде бұл операция хакерлерге криптовалютаны, токендер мен NFT-ді шығаруға толық қол жеткізуге мүмкіндік береді. Жалған сайтта авторизация аяқталғаннан кейін, зиянды бағдарлама бірнеше сұраныспен балансты тексереді және барлық қолжетімді қаражатты лезде шығарады.

Мен қазір белсенді қолданылып жатқан үш негізгі жем түрін анықтадым:

  • Инвестициялық шоттар: Тіркелу үшін бонус уәдесі.
  • Telegram-белсенділік: «Жұлдыздарды» немесе басқа ішкі валюталарды тиімді сатып алу ұсынысы.
  • Бонустық бағдарламалар: Әмиянды қосу үшін тегін токендерді тарату.

Мамандар анықталған зиянды ресурстарды бұғаттауға өтінім жіберді. Алайда, мен бірнеше рет атап өткендей, бұл диірмендермен күрес: жабылған домендердің орнына алаяқтар жедел түрде жаңа мекенжайлар жасайды. F6 компаниясының Digital Risk Protection департаментінің аға сарапшысы Мария Синицынаның айтуынша, дренерлер алғаш рет қолданылып отырған жоқ. Бірнеше жыл бұрын бұл бағдарламалық жасақтама ағылшын тілді пайдаланушылар арасында белсенді таралған, содан кейін оның белсенділігі төмендеген. Қазір орыс тілді аудиторияға бағытталған жаңа толқын байқалады.

Цифрлық активтеріңізді қалай қорғау керек

Сарапшылар жарнамалық хабарландырулардағы күдікті сілтемелер бойынша өтуден толық бас тартуды ұсынады. Ресурстың домендік атауын мұқият тексеру өте маңызды — алаяқтар жиі танымал брендтерге ұқсас мекенжайларды тіркейді. Мамандандырылған Whois-қызметтері арқылы сайттың жасалған күнін тексеруді ұсынамын: «жаңа» домендер — бұл қызыл жалау.

Ресейде брокерлік қызмет тек Ресей Банкінің лицензиясы бойынша жүргізілетіндіктен, мұндай лицензияның жарамдылығын және брокердің ресми интернет-ресурстарын Орталық банктің сайтында тексеруге болады. Кез келген акцияларды тек ресми алаңдарда тексеру керек. Күдікті сайтты «Антифишинг» платформасына жіберуге болады — мамандар ақпаратты тексереді және оны бұғаттау үшін реттеушілерге береді.

Менің сараптамалық пікірім: Бұл шабуыл — алаяқтардың сыналған батыс схемаларын ресейлік нарыққа бейімдеуінің айқын мысалы. Инвесторлар қарапайым ережені есте сақтауы керек: егер сізге әмиянды қосу үшін «тегін ақша» уәде етілсе, бұл әлдеқашан тұзақ. Қазіргі жағдайда сақтық пен салқын талдау — жалғыз сенімді қорғаныс.