Крипто-дрейнерлердің жаңа толқыны: хакерлер ресейліктердің әмияндарын қалай босатады
Кем дегенде үш хакерлік топ ресейлік криптовалюта иелеріне қарсы ауқымды науқан бастады. Зиянды дренер бағдарламаларын пайдалана отырып, шабуылдаушылар өз шабуылдарын заңды серіктестік және инвестициялық бағдарламалар ретінде жасырады.
Ресейдегі цифрлық активтер нарығы жаңа елеулі қауіп-қатерге тап болды. F6 Digital Risk Protection профильдік бөлімшесінің сарапшыларының мәліметінше, мамыр айының соңы – маусым айының басында жасырын крипто-дренерлермен жабдықталған кем дегенде 15 фишингтік сайт іске қосылған. Бұл бағдарламалар қосылған әмияндарды лезде босатуға арналған.
Шабуыл механикасы: бонустан қаражатты толық жоғалтуға дейін
Алдау схемасы автоматтандырылған. Пайдаланушыларды инвестициялық шот ашуға және $50 USDT мөлшерінде қош келдіңіз бонусын алуға уәде беріп, жалған ресурстарға тартады. «Жомарт ұсынысты» белсендіру үшін құрбанға ресми қосымша арқылы QR-кодты сканерлеп, өз әмиянын қосу ұсынылады.
Шын мәнінде, бұл әрекет шабуылдаушыларға токендер мен NFT қоса алғанда, барлық қаражатты шығаруға толық қол жеткізуге мүмкіндік береді. Жалған сайтта авторизация аяқталғаннан кейін, зиянды бағдарлама бірнеше сұраныспен балансты тексереді және қолжетімдінің бәрін лезде шығарады. Ең қауіптісі – құрбан салдарын білмей, транзакциялық сұранысқа өз қолымен қол қояды.
Мамандар үш негізгі жемді анықтады:
- Инвестициялық шоттар – тіркелу үшін бонус уәдесі.
- Telegram-белсенділік – жұлдыздарды тиімді сатып алу ұсынысы.
- Бонустық бағдарламалар – әмиянды қосу үшін тегін токендерді тарату.
F6 компаниясының Digital Risk Protection департаментінің аға сарапшысы Мария Синицынаның айтуынша, дренерлер жаңа технология емес. Бірнеше жыл бұрын олар ағылшын тілді аудиторияға қарсы белсенді қолданылған, содан кейін олардың белсенділігі төмендеген. Алайда қазір бұл қауіптің қайта жандануы байқалады, ол орыс тілді пайдаланушыларға бағытталған.
Цифрлық активтеріңізді қалай қорғау керек
Сарапшылар жарнамалық хабарландырулардағы күдікті сілтемелер бойынша өтуден толық бас тартуды ұсынады. Өзіңіз түскен ресурстың домендік атауын мұқият салыстыру өте маңызды. Шабуылдаушылар көбінесе танымал брендтерге ұқсас домендерді тіркейді, сондықтан Whois-сервистері арқылы сайттың жасалған күнін тексеру – міндетті процедура.
РФ-да брокерлік қызмет тек Ресей Банкінің лицензиясы бойынша жүргізілетіндіктен, оның бар-жоғын және брокердің ресми интернет-ресурстарын Орталық банктің сайтында тексеру қажет. Кез келген акциялар мен ұсыныстарды тек ресми алаңдарда ғана салыстыру керек. Күдікті сайтты «Антифишинг» платформасына жіберуге болады – F6 мамандары ақпаратты тексереді және оны бұғаттау үшін реттеушілерге береді.
Сарапшының пікірі: Шабуылдардың бұл толқыны – киберқылмыскерлердің ескі, бірақ тиімді схемаларды жаңа аудиторияларға бейімдеуінің айқын мысалы. Ресейлік инвесторлар қарапайым ережені есте сақтауы керек: ешбір нақты брокер немесе инвестициялық платформа сізден бонус алу үшін QR-код арқылы әмиянды қосуды сұрамайды. Кез келген мұндай ұсыныс – 100% тұзақ.