Крипто-дрейнерлердің жаңа толқыны: хакерлер жалған инвестициялық платформалар арқылы ресейліктердің әмияндарын қалай тазартады
Цифрлық активтер нарығы қайтадан жақсы ұйымдастырылған алаяқтық схемалардың нысанасына айналды. Менің талдауым көрсеткендей, кемінде үш хакерлік топ ресейлік криптовалюта иелеріне қарсы зиянды бағдарламалық жасақтама – дренерлерді қолдана отырып, ауқымды науқан бастады. Бұл құралдар инвесторларға арналған заңды серіктестік бағдарламалары ретінде бүркемеленеді, бірақ олардың жалғыз мақсаты – әмияндарды лезде босату.
Шабуыл механикасы: бонустан ұрлыққа дейін
Мамыр айының соңынан маусым айының басына дейін зиянкестер инвестициялық платформалар ретінде бүркемеленген кемінде 15 фишингтік сайтты іске қосты. Әдіс қарапайым әрі циниктік: пайдаланушыға тіркелгені үшін $50 USDT көлемінде қош келдіңіз бонусы уәде етіледі. «Жомарт» ұсынысты белсендіру үшін құрбанға ресми қосымша арқылы QR-кодты сканерлеп, өзінің криптоәмиянын қосу ұсынылады.
Шын мәнінде, бұл тұзақтан басқа ештеңе емес. Сканерлеуден кейін пайдаланушы өз бетінше транзакцияға қол қояды, бұл алаяқтарға активтерді басқаруға толық қолжетімділік береді. Жалған сайтта авторизация аяқталғаннан кейін дренер автоматты түрде бірнеше сұраныспен әмиян балансын тексереді және барлық қолжетімді қаражатты: токендерді, NFT-ді, стейблкоиндерді – құндылығы бар барлық нәрсені лезде шығарады.
Жемнің негізгі түрлері
Талдау ағымдағы науқанда белсенді қолданылатын үш негізгі алдау сценарийін анықтады:
- Инвестициялық шоттар — әмиянды қосу үшін бонус уәдесі.
- Telegram-белсенділік — «жұлдыздарды» немесе премиум-қызметтерді тиімді сатып алу ұсынысы.
- Бонустық бағдарламалар — авторизацияның орнына тегін токендерді тарату.
Неліктен бұл қазір әсіресе қауіпті
Айта кетерлігі, дренерлер жаңа қауіп емес. Бірнеше жыл бұрын олар ағылшын тілді пайдаланушыларға қарсы белсенді қолданылған, содан кейін олардың белсенділігі төмендеген. Алайда қазір біз бұл тактиканың қайта жандануын байқап отырмыз, бірақ енді орыс тілді аудиторияға бағытталған. Алаяқтар бұғатталған домендердің орнына жаңаларын жедел жасайды, сондықтан олармен күрес «мысық пен тышқан» ойынын еске салады.
Өз активтеріңізді қалай қорғау керек
Сарапшылар жарнамалық хабарландырулардағы күдікті сілтемелер бойынша өтуді толығымен алып тастауды ұсынады. Әмиянды қоспас бұрын ресурстың домендік атауын мұқият тексеру қажет – зиянкестер көбінесе танымал брендтерге ұқсас мекенжайларды тіркейді. Сайттың жасалған күнін тексеру үшін Whois-қызметтерін пайдаланыңыз: жаңа домендер – қызыл ту.
Сонымен қатар, Ресейде брокерлік қызмет тек Орталық банктің лицензиясы болған жағдайда ғана мүмкін. Лицензияланған брокерлердің барлық ресми ресурстарын РФ Орталық банкінің сайтында тексеруге болады. Кез келген акциялар мен бонустарды тек ресми алаңдарда ғана тексеру керек. Егер сіз күдікті сайтқа тап болсаңыз, оны «Антифишинг» платформасына тексеруге жіберуге болады – мамандар деректерді бұғаттау үшін реттеушілерге жедел жеткізеді.
Менің сараптамам: Шабуылдардың ағымдағы толқыны – алаяқтардың ескі, бірақ тиімді схемаларды жаңа аудиторияларға бейімдейтінінің айқын мысалы. Ресейлік криптовалюта иелері сергектікті екі есе арттыруы керек: дренерлер барған сайын күрделене түсуде және жалғыз сенімді қорғау әдісі – «сенбе, тексер» қағидасы. Оңай ақша немесе бонустар уәде ететін сайттарға әмияныңызды ешқашан қоспаңыз – бұл барлық активтерді жоғалтудың кепілді жолы дерлік.