Крипто әлеміндегі жаңалықтар

17.06.2026
21:34

Ресейде крипто-фишингтің жаңа толқыны: дрейнерлер ресейліктердің әмияндарын қалай тазартады

Ресейлік криптовалюта иелері кемінде үш хакерлік топ ұйымдастырған ауқымды шабуылға тап болды. Зұлымдық жасаушылар сандық әмияндарды лезде босатуға арналған зиянды бағдарламалар — дрейнерлерді белсенді түрде қолданады. Менің деректерім бойынша, бұл қауіп орыстілді аудиторияға бағытталған жүйелі эпидемия сипатына ие болуда.

Алаяқтық схемалардың механизмі

Ағымдағы жылдың мамыр айының соңы — маусым айының басында F6 Digital Risk Protection профильді бөлімшесінің сарапшылары кемінде 15 жалған сайттың іске қосылғанын тіркеді. Олардың барлығы заңды инвестициялық платформалардың атын жамылады. Алдау схемасы автоматтандырылған: пайдаланушыға 50 USDT мөлшерінде тіркелу бонусы уәде етіледі, бірақ оны іске қосу үшін ресми қосымшада QR-кодты сканерлеу арқылы «әмиянды қосу» ұсынылады.

Іс жүзінде құрбан өздігінен хакерлерге барлық активтерді — токендерді, стейблкоиндерді және тіпті NFT-ді шығаруға толық қол жеткізуді қамтамасыз ететін транзакцияға қол қояды. Жалған ресурста авторизация аяқталғаннан кейін зиянды бағдарлама бірнеше секунд ішінде балансты тексереді және қолындағының бәрін шығарады.

Мамандар бұл науқанда қолданылатын үш негізгі жем түрін анықтайды:

  • Инвестициялық шоттар — тіркелу үшін бонус уәдесі.
  • Telegram-белсенділік — «жұлдыздарды» немесе премиум-қолжетімділікті тиімді сатып алу ұсынысы.
  • Бонустық бағдарламалар — әмиянды қосу үшін тегін токендерді тарату.

Айта кетерлігі, дрейнерлер технологиясы жаңа емес. Бірнеше жыл бұрын ол ағылшын тілді пайдаланушыларға қарсы белсенді қолданылып, кейін оның белсенділігі тоқтаған еді. Қазір біз бұл тактиканың қайта жандануын байқап отырмыз, бірақ орыстілді аудиторияға нақты бағытталған. Бұл зұлымдық жасаушылардың бейімделгенін және жаңа осал тауашаларды тапқанын көрсетеді.

Активтеріңізді қалай қорғау керек

Сарапшылар жарнамалық хабарландырулардағы сілтемелер бойынша өтуден толық бас тартуды ұсынады, әсіресе олар «оңай» бонустарды уәде етсе. Ресурстың домендік атауын мұқият тексеру өте маңызды: алаяқтар көбінесе танымал брендтерге ұқсас мекенжайларды тіркейді. Сайттың жасалған күнін арнайы Whois-сервистер арқылы тексеруге болады — жаңа домендер жоғары күдік тудыруы керек.

Ресейде брокерлік қызмет Ресей Банкінің лицензиясын талап ететінін ескере отырып, мұндай лицензияның болуын және компанияның ресми интернет-ресурстарын әрқашан Орталық банктің сайтынан тексеруге болады. Кез келген акциялар мен бонустарды тек ресми алаңдарда ғана тексеру керек. Егер сіз күдікті сайтқа тап болсаңыз, оны «Антифишинг» платформасына тексеруге жіберуге болады — мамандар ақпаратты тексереді және оны бұғаттау үшін реттеушілерге береді.

Менің пікірім: Бұл шабуыл — крипторыноктың, әсіресе цифрлық активтерге қызығушылық өскен кезеңде, алаяқтар үшін жоғары белсенділік алаңы болып қала беретінін тағы бір еске салу. Қауіпсіздіктің басты ережесі — 100% сенімді болмаған сайттарға әмияныңызды ешқашан қоспаңыз және есте сақтаңыз: тегін ірімшік тек тышқан қақпанында болады. Дрейнерлер — бұл баг емес, бұл заманауи фишингтің фичасы және олардан жалғыз қорғаныс — сіздің өзіңіздің сақтығыңыз.