Крипто-дрейнерлердің жаңа толқыны: хакерлер инвестициялық бонустардың атын жамылып, ресейліктердің әмияндарына шабуыл жасауда
Ресейлік пайдаланушылардың криптовалютасын ұрлауға бағытталған ауқымды науқанды кемінде үш хакерлік топ бастады. Зиянкестер өздерінің схемаларын инвестициялық серіктестік бағдарламалары ретінде жасырып, зиянды дренаждық бағдарламаларды пайдаланады. Бұл жай ғана алдау емес — бұл психологиялық тұзақтарды қолданатын жақсы үйлестірілген шабуыл.
Алдау схемасы қалай жұмыс істейді
Мамыр айының соңы мен маусым айының басында F6 Digital Risk Protection профильді бөлімшесінің сарапшылары жасырын криптодрейнерлермен жабдықталған кемінде 15 жалған сайтты анықтады. Бұл бағдарламалар криптоәмияндарды лезде босатуға арналған. Механизм қарапайым, бірақ тиімді: пайдаланушыны $50 USDT мөлшерінде қош келдіңіз бонусы бар инвестициялық шот ашу уәдесімен алдайды. Бонусты белсендіру үшін құрбанға ресми қосымша арқылы QR-кодты сканерлеп, өз әмиянын қосу ұсынылады.
Шын мәнінде, бұл интеграцияны мақұлдау арқылы пайдаланушы өздігінен транзакциялық сұранысқа қол қояды, бұл зиянкестерге барлық қаражатты: криптовалютаны, токендерді және NFT-ді шығаруға толық қолжетімділік береді. Жалған сайтта авторизация аяқталғаннан кейін, дренаж бірнеше сұраныспен балансты тексереді және барлық қолжетімдіні лезде шығарады.
Негізгі тұзақ түрлері
| Тұзақ түрі | Алдау схемасының мәні |
| Инвестициялық шоттар | Тіркелу үшін бонус уәдесі |
| Telegram-белсенділік | Тиімді жұлдыз сатып алу ұсынысы |
| Бонустық бағдарламалар | Әмиянды қосу үшін тегін токендер тарату |
F6 мамандары анықталған зиянды ресурстарды бұғаттауға өтініш жіберді. Алайда жабылған домендердің орнына алаяқтар жаңа мекенжайларды жедел жасай алады. Бұл классикалық «мысық пен тышқан» ойыны, және пайдаланушылар бір қадам алда болуы керек.
Қауіптің эволюциясы
F6 компаниясының Digital Risk Protection департаментінің аға сарапшысы Мария Синицынаның айтуынша, дренаждар алғаш рет қолданылып отырған жоқ. Бірнеше жыл бұрын бұл бағдарламалық жасақтама ағылшын тілді пайдаланушылар арасында белсенді таралған, содан кейін оның белсенділігі төмендеген. Қазір біз орыс тілді аудиторияға бағытталған жаңа толқынды байқап отырмыз. Сарапшы криптовалюта иелерін жаңа ақпараттық оқиғаларды пайдаланатын ресурстарға сақтықпен қарауға шақырды: күмәнді сайттарға әмияндарды қосу арқылы алаяқтардың құрбаны болу оңай.
Цифрлық активтеріңізді қалай қорғау керек
F6 мамандары жарнамалық хабарландырулардағы күмәнді сілтемелер бойынша өтуден толық бас тартуды ұсынады. Өзіңіз түскен ресурстың домендік атауын мұқият тексеру қажет. Зиянкестер көбінесе танымал брендтерге ұқсас домендерді тіркейді, сондықтан сарапшылар мамандандырылған Whois-сервистері арқылы сайттың жасалған күнін тексеруді кеңес береді.
РФ-да брокерлік қызмет тек Ресей Банкінің лицензиясы бойынша жүргізілетіндіктен, мұндай лицензияның жарамдылығын және брокердің ресми интернет-ресурстарын Орталық Банктің сайтында тексеруге болады. Сарапшылар кез келген акцияларды тек ресми алаңдарда тексеруді ұсынады. Күмәнді сайтты «Антифишинг» платформасына жіберуге болады — F6 мамандары ақпаратты тексереді және оны бұғаттау үшін реттеушілерге береді.
Сарапшының пікірі: Бұл шабуыл — алаяқтардың ескі схемаларды жаңа нарықтарға қалай бейімдейтінінің айқын мысалы. Орыс тілді пайдаланушылар, әсіресе криптовалютадағы жаңадан келгендер, «тегін» бонустарға сенгіштігінен оңай олжаға айналады. Қорғаудың жалғыз сенімді әдісі — уәде тым тартымды болып көрінсе де, әмиянды ешқашан тексерілмеген ресурстарға қоспау. Есіңізде болсын: тегін ірімшік тек тышқан қақпанында болады.