Ресейдегі крипто-алаяқтықтың жаңа толқыны: дренажерлер әмияндарды қалай босатады
Ресейлік криптовалюта ұстаушылары жаңа деңгейдегі ұйымдасқан қауіп-қатерге тап болды. Кемінде үш хакерлік топ дренерлер деп аталатын зиянды бағдарламалық жасақтаманы қолдана отырып, жаппай шабуыл жасады. Бұл бағдарламалар криптоәмияндарды лезде босатуға бағытталған, ал зиянкестер өздерінің схемаларын заңды инвестициялық ұсыныстар ретінде шебер жасырады.
F6 Digital Risk Protection профильдік бөлімшесінің сарапшыларының мәліметінше, мамыр айының соңы – маусым айының басында алаяқтар кемінде 15 жем сайтын іске қосқан. Механикасы қарапайым және әділетсіз: пайдаланушыларға USDT-де $50 көлемінде қош келдіңіз бонусымен инвестициялық шот ашуға уәде береді. Оны белсендіру үшін ресми қосымша арқылы QR-кодты сканерлеп, өз әмияныңызды қосу қажет.
Ешнәрседен күдіктенбеген құрбан өздігінен транзакциялық сұранысқа қол қояды. Алайда іс жүзінде бұл қадам хакерлерге барлық цифрлық активтерді: криптовалютаны, токендерді және тіпті NFT-ді шығаруға толық қолжетімділік береді. Жалған сайтта авторизация аяқталғаннан кейін дренер сұраныстар сериясымен балансты тексереді және барлық қолжетімді қаражатты лезде шығарады.
Негізгі алдау схемалары
Мамандар зиянкестер қолданатын жемнің үш негізгі түрін анықтады:
- Инвестициялық шоттар — тіркелу үшін бонус уәдесі.
- Telegram-белсенділік — мессенджерде «жұлдыздарды» тиімді сатып алу ұсынысы.
- Бонустық бағдарламалар — әмиянды қосқаны үшін тегін токендерді тарату.
Дренерлердің жаңа технология емес екенін атап өту маңызды. Бірнеше жыл бұрын олар ағылшын тілді пайдаланушыларға қарсы белсенді қолданылған, содан кейін олардың белсенділігі уақытша төмендеген. Қазір біз бұл қауіптің қайта жандануын байқап отырмыз, бірақ енді орыс тілді аудиторияға бағытталған. Хакерлер бұғатталған домендердің орнына жаңа домендерді жедел жасайды, бұл олармен күресуді ерекше қиындатады.
Активтеріңізді қалай қорғау керек
Сарапшылар жарнамалық хабарландырулардағы күдікті сілтемелер бойынша өтуден толық бас тартуды ұсынады. Әрқашан өзіңіз түскен ресурстың домендік атауын мұқият тексеріңіз. Алаяқтар көбінесе танымал брендтерге ұқсас мекенжайларды тіркейді. Сайттың жасалған күнін тексеру үшін Whois-қызметтерін пайдаланыңыз — жаңа домендер күдік тудыруы керек.
Есіңізде болсын, РФ-да брокерлік қызмет Ресей Банкінің лицензиясы болған жағдайда ғана мүмкін. Компанияның заңдылығын және оның ресми интернет-ресурстарын Орталық банктің сайтынан тексеруге болады. Кез келген акциялар мен бонустарды тек ресми алаңдарда ғана салыстырыңыз. Күдікті сайтты тапқан кезде оны «Антифишинг» платформасына жіберіңіз — F6 мамандары ақпаратты тексереді және оны бұғаттау үшін реттеушілерге береді.
Менің пікірім: Бұл науқан — классикалық әлеуметтік инженерия әдістерінің жаңа технологиялық шындыққа бейімделуінің айқын мысалы. Дренерлер тіпті техникалық тұрғыдан онша білікті емес зиянкестер үшін де қолжетімді бола бастады, бұл қарапайым инвесторлар үшін тәуекелдерді күрт арттырады. Қазіргі жағдайда жалғыз сенімді қорғаныс — бұл техникалық сауаттылық пен салауатты скептицизмнің үйлесімі. Бонус уәдесі тартымды көрінсе де, әмияныңызды ешқашан тексерілмеген ресурстарға қоспаңыз.