Крипто-дрейнерлердің жаңа толқыны: хакерлер ресейліктердің әмияндарын қалай босатады
Цифрлық активтер нарығы тағы да агрессивті шабуылға ұшырады: кемінде үш хакерлік топ ресейлік пайдаланушылардан криптовалюта ұрлау бойынша ауқымды науқан бастады. Зұлымдық ниеттілер заңды инвестициялық платформалар мен серіктестік бағдарламалардың атын жамылған зиянды бағдарламалық жасақтаманы — дрейнерлерді (drainers) пайдаланады. Менің деректерім бойынша, бұл жеке оқиға емес, орыстілді аудиторияға бағытталған жақсы үйлестірілген операция.
F6 Digital Risk Protection мамандандырылған бөлімшесінің мамандары мамыр айының соңы мен маусым айының басында кемінде 15 фишингтік сайттың іске қосылғанын анықтады. Бұл ресурстар тек деректерді жинап қана қоймайды — олар пайдаланушы авторизациядан өткеннен кейін оның әмиянының балансын лезде тексеретін және барлық қолжетімді қаражатты: токендерді, NFT-ді және, әрине, стейблкоиндерді шығаратын жасырын скрипттермен жабдықталған.
Алдау механизмі: бонустан толық шығынға дейін
Шабуыл схемасы циниктікпен және ойластырылған түрде көрінеді. Құрбанды $50 USDT көлеміндегі қош келдіңіз бонусымен инвестициялық шот ашуға уәде беріп алдайды. Оны белсендіру үшін пайдаланушыға ресми қосымша арқылы QR-кодты сканерлеп, өзінің криптоәмиянын қосу ұсынылады. Іс жүзінде бұл операция хакерлерге активтерді басқаруға толық қол жеткізуге мүмкіндік береді.
Қазіргі уақытта белсенді қолданылатын үш негізгі алдау түрін атап өтемін:
- Инвестициялық шоттар: тіркелу үшін бонус уәдесі.
- Telegram-белсенділік: «жұлдыздарды» немесе премиум-қызметтерді тиімді сатып алу ұсынысы.
- Бонустық бағдарламалар: әмиянды қосу үшін тегін токендерді тарату.
Құрбан транзакцияны растағаннан кейін, зиянды скрипт бірнеше сұраныспен балансты «тексеріп», тапқанының бәрін лезде шығарады. Ешқандай із, ешқандай қайтару мүмкіндігі жоқ — қаражат секундтар ішінде кетеді.
Неліктен бұл қазір болып жатыр?
F6 жетекші аналитигі Мария Синицынаның бағалауынша, дрейнерлер жаңа құбылыс емес. Бірнеше жыл бұрын олар ағылшынтілді пайдаланушыларға қарсы белсенді қолданылған, бірақ кейін белсенділік төмендеген. Қазір біз бұл тактиканың қайта жандануын байқап отырмыз, бірақ енді орыстілді аудиторияға бағытталған. Хакерлер өз құралдарын бейімдеп, интерфейстерді жергіліктілендіріп, құрбандарды алдау үшін жаңа ақпараттық оқиғаларды белсенді пайдалануда.
Мен шектен тыс сақтық танытуды ұсынамын: жарнамалық хабарландырулардағы сілтемелер бойынша өтпеңіз, домендік атауларды мұқият тексеріңіз (алаяқтар жиі ұқсас мекенжайларды тіркейді), сондай-ақ сайттың жасалған күнін тексеру үшін Whois-қызметтерін пайдаланыңыз. Егер ресурс бір айдан аз уақыт бұрын жасалған болса — бұл елеулі қызыл ту.
Сонымен қатар, еске саламын: Ресейде брокерлік қызмет тек Орталық банктің лицензиясы бойынша мүмкін. Кез келген акциялар мен бонустарды тек ресми алаңдарда тексеру керек. Күдікті сайттарды «Антифишинг» платформасына жіберуге болады — мамандар ақпаратты тексереді және оны бұғаттау үшін реттеушілерге береді.
Менің талдауым: Шабуылдардың бұл толқыны — DeFi танымалдылығының өсуі мен дайын емес аудитория арасында криптовалюталарға қолжетімділіктің жеңілдеуінің тікелей салдары. Хакерлер ашкөздік пен сенгіштік пайдаланушылардың басты осал тұстары екенін жақсы түсінеді. Индустрия күдікті әмиян қосылымдары туралы міндетті ескерту механизмдерін енгізбейінше, мұндай оқиғалар қайталана береді. Сақ болыңыз: ешбір бонус сіздің барлық активтеріңізді жоғалтуға тұрмайды.