Ресейдегі крипто-алаяқтықтың жаңа толқыны: инвестициялық бонустар ретіндегі дренажерлер
Ресейдегі криптовалюта нарығы елеулі қауіп-қатерге тап болды: кем дегенде үш хакерлік топ зиянды дренаждық бағдарламалар арқылы цифрлық активтерді ұрлау бойынша ауқымды науқан бастады. Инвесторларға арналған серіктестік бағдарламалар ретінде жасырылған бұл құралдар бүгінгі күні ең қауіпті шабуыл векторларының бірі болып табылады.
F6 Digital Risk Protection мамандандырылған бөлімшесінің мамандары инвестициялық алаяқтықтың жаңа толқынын тіркеді. Мамыр айының соңы – маусым айының басында қылмыскерлер сырттай заңды инвестициялық платформаларға ұқсайтын кем дегенде 15 жем сайтын іске қосты. Алайда олардың әрқайсысының ішінде криптоәмияндарды лезде босатуға арналған дренаж коды жасырылған.
Шабуыл механикасы автоматтандырылған. Пайдаланушыға инвестициялық шот ашқаны үшін $50 USDT көлемінде қош келдіңіз бонусы уәде етіледі. «Жомарт» ұсынысты белсендіру үшін құрбанға ресми қосымша арқылы QR-кодты сканерлеп, өз әмиянын қосу ұсынылады. Бір қарағанда, процедура стандартты және күдік тудырмайды. Алайда іс жүзінде транзакциялық сұранысқа қол қою арқылы пайдаланушы қылмыскерлерге барлық қаражатты: криптовалютаны, токендерді және NFT-ді шығаруға толық рұқсат береді.
Жалған сайтта авторизация аяқталғаннан кейін зиянды бағдарлама бірнеше сұраныспен балансты тексереді және барлық қолжетімді активтерді лезде шығарады. Инвестор ештеңесіз қалады.
Алаяқтардың негізгі айлалары
Аналитиктер топтар қолданатын үш негізгі жем түрін анықтады:
- Инвестициялық шоттар: тіркелу үшін бонус уәдесі.
- Telegram-белсенділік: «жұлдыздарды» немесе басқа ішкі активтерді тиімді сатып алу ұсынысы.
- Бонустық бағдарламалар: әмиянды қосу үшін тегін токендерді тарату.
Айта кету керек, дренажерлер жаңа құбылыс емес. Бірнеше жыл бұрын олар ағылшын тілді пайдаланушылар арасында белсенді таралған, содан кейін олардың белсенділігі төмендеген. Қазір біз бұл қауіптің қайта жандануын байқап отырмыз, бірақ орыс тілді аудиторияға бағытталған. F6 компаниясының Digital Risk Protection департаментінің аға аналитигі Мария Синицына атап өткендей, қылмыскерлер схемаларды жергілікті нарыққа бейімдеп, жаңа ақпараттық жағдайларды белсенді пайдалануда.
Өз активтеріңізді қалай қорғау керек
Сарапшылар жарнамалық хабарландырулардағы күдікті сілтемелер бойынша өтуден толық бас тартуды ұсынады. Сонымен қатар, сіз түскен ресурстың домендік атауын мұқият тексеру қажет. Алаяқтар жиі танымал брендтерге ұқсас домендерді тіркейді, сондықтан Whois-сервистері арқылы сайттың жасалған күнін тексеру міндетті процедура болып табылады.
Сондай-ақ, РФ-да брокерлік қызмет тек Ресей Банкінің лицензиясы бойынша жүргізілетінін есте сақтау керек. Лицензияның жарамдылығын және брокердің ресми интернет-ресурстарын Орталық банктің сайтында тексеруге болады. Кез келген акциялар мен бонустарды тек ресми алаңдарда тексеру керек. Күдікті сайтты «Антифишинг» платформасына жіберуге болады – F6 мамандары ақпаратты тексереді және оны бұғаттау үшін реттеушілерге береді.
Менің кәсіби пікірім: Бұл шабуыл – классикалық әлеуметтік инженерия әдістерінің заманауи технологиялық құралдармен үйлесуінің жарқын мысалы. Ресейлік инвесторлар өте сақ болуы керек: егер ұсыныс шындыққа жанаспайтындай жақсы болып көрінсе, бұл, ең алдымен, тұзақ. Сізге «тегін» ақша уәде етілсе де, әмияныңызды тексерілмеген ресурстарға ешқашан қоспаңыз.