Крипто-дрейнерлердің жаңа толқыны: хакерлер ресейліктердің әмияндарын қалай босатады
Ресейлік криптовалюта пайдаланушылары агрессивті жаңа қауіп-қатерге тап болды. Кем дегенде үш хакерлік топ өз назарын орыс тілді аудиторияға аударып, зиянды бағдарламалық жасақтама — дренерлерді қолдануда. Бұл бағдарламалар заңды инвестициялық платформалар мен серіктестік бағдарламалардың атын жамылып, оңай пайда уәде етеді.
Ағымдағы жылдың мамыр айының соңы — маусым айының басында жасырын криптодренерлері бар кем дегенде 15 алдамшы сайттың пайда болуы тіркелді. F6 Digital Risk Protection бөлімшесінің сарапшылары алаңдатарлық үрдісті анықтады: пайдаланушыларды $50 USDT сомасындағы қош келдіңіз бонусымен инвестициялық шот ашуға уәде беріп, алдайды. Бонусты белсендіру үшін құрбанға ресми қосымша арқылы QR-кодты сканерлеп, өз әмиянын қосу сұралады.
Бір қарағанда, бұл стандартты процедура сияқты көрінеді. Алайда іс жүзінде пайдаланушы өзі білмей, зиянкестерге қаражатты, токендер мен NFT-ді шығаруға толық рұқсат беретін транзакцияға қол қояды. Жалған сайтта авторизация аяқталғаннан кейін дренер бірден бірнеше сұраныспен балансты тексереді де, әмиянды босатады.
Алдаудың негізгі схемалары
Мамандар алаяқтар қолданатын үш негізгі әдісті анықтады:
- Инвестициялық шоттар: Тіркелу үшін бонус уәде ету.
- Telegram-белсенділік: Жұлдыздарды немесе басқа ішкі валюталарды тиімді сатып алуды ұсыну.
- Бонустық бағдарламалар: Әмиянды қосу үшін тегін токендер тарату.
Схемаларды ұйымдастырушылар анықталған домендерді бұғаттауға өтініш жіберген, бірақ тәжірибе көрсеткендей, жабылған мекенжайлардың орнына бірден жаңалары келеді. F6 компаниясының Digital Risk Protection департаментінің аға сарапшысы Мария Синицына дренерлердің жаңа емес екенін атап өтті — бірнеше жыл бұрын олар ағылшын тілді пайдаланушыларға қарсы белсенді қолданылып, кейін олардың белсенділігі төмендеген. Қазір біз бұл қауіптің қайта жандануын байқап отырмыз, бірақ орыс тілді аудиторияға бағытталған.
Активтеріңізді қалай қорғау керек
Сарапшылар жарнамалық хабарландырулардағы күдікті сілтемелер бойынша өтуден толық бас тартуды ұсынады. Өзіңіз түскен ресурстың домендік атауын мұқият тексеру маңызды. Зиянкестер көбінесе танымал брендтерге ұқсас домендерді тіркейді. Сайттың жасалған күнін тексеру үшін Whois-сервистерін пайдаланыңыз — жаңа ресурстар ерекше күдік тудыруы керек.
Сонымен қатар, Ресейде брокерлік қызмет тек Ресей Банкінің лицензиясы бойынша жүргізілетіндіктен, брокердің лицензиясы мен ресми интернет-ресурстарын Орталық банктің сайтынан тексеріңіз. Кез келген акцияларды тек ресми алаңдарда ғана салыстырыңыз. Егер күдікті сайт тапсаңыз, оны «Антифишинг» платформасына жіберуге болады — F6 мамандары ақпаратты тексереді және оны бұғаттау үшін реттеушілерге береді.
Сарапшы пікірі: Дренерлердің орыс тілді аудиторияға бағытталып қайта оралуы — алаңдатарлық сигнал. Бұл зиянкестердің бейімделіп, қорғаныс механизмдерін айналып өтудің жаңа жолдарын тауып жатқанын көрсетеді. Ең сенімді қорғаныс — активтерді суық сақтау және әмиянды қосуды талап ететін кез келген ұсыныстарға сыни көзқараспен қарау. «Тегін» уәделеріне сенбеңіз — криптоәлемде ол болмайды.