Крипто әлеміндегі жаңалықтар

17.06.2026
22:20

Крипто-дрейнерлердің жаңа толқыны: алаяқтар жалған сайттар арқылы ресейлік инвесторларға шабуыл жасауда

Сарапшылар алаңдатарлық үрдісті анықтады: кемінде үш хакерлік топ ресейліктерден криптовалюта ұрлау бойынша ауқымды науқанды бастады. Олар инвестициялық серіктестік бағдарламалары ретінде шебер жасырылған зиянды дренаждық бағдарламаларды қолданады. Бұл жай ғана кезекті алаяқтық схема емес, заманауи әлеуметтік инженерия технологияларын қолданатын жақсы үйлестірілген шабуыл.

Шабуылдар механикасы: бонустан бастап әмиянды толық нөлдеуге дейін

Мамырдың соңы — маусымның басында зиянкестер жасырын криптодренерлермен жабдықталған кемінде 15 жем сайтын іске қосты. Бұл бағдарламалар әмияндарды лезде босатуға арналған. Құрбанды инвестициялық шот ашуға және $50 USDT мөлшерінде қош келдіңіз бонусын алуға уәде беріп алдайды. «Жомарт» ұсынысты белсендіру үшін пайдаланушыға ресми қосымша арқылы QR-кодты сканерлеп, өз әмиянын қосу ұсынылады.

Бір қарағанда, бәрі заңды көрінеді. Алайда іс жүзінде құрбан өздігінен транзакциялық сұранысқа қол қояды, бұл алаяқтарға барлық қаражатты: криптовалютаны, токендерді және NFT-ді шығаруға толық рұқсат береді. Жалған сайтта авторизация аяқталғаннан кейін зиянды бағдарлама бірнеше сұраныспен балансты тексереді және барлық қолжетімді активтерді лезде шығарады. Схема адамның ашкөздігі мен сенгіштігін пайдаланып, сөзсіз жұмыс істейді.

Жемнің негізгі түрлері

Сарапшылар қазір белсенді қолданылатын үш негізгі алдау сценарийін анықтады:

  • Инвестициялық шоттар: тіркелу және әмиянды қосу үшін бонус уәдесі.
  • Telegram-белсенділік: «жұлдыздарды» немесе басқа ішкі валюталарды тиімді сатып алу ұсынысы.
  • Бонустық бағдарламалар: әмиянды қосу үшін тегін токендерді тарату.

Айта кету керек, дренерлер жаңа қауіп емес. Бірнеше жыл бұрын олар ағылшын тілді пайдаланушылар арасында белсенді таралған, содан кейін олардың белсенділігі төмендеген. Қазір біз бұл тактиканың қайта жандануын байқап отырмыз, бірақ орыс тілді аудиторияға бағытталған. Бұл алаяқтардың бейімделіп, мұндай қауіптер туралы хабардарлық деңгейі әлі төмен жаңа нарықтарды іздейтінін көрсетеді.

Өз активтеріңізді қалай қорғау керек

Мамандар жарнамалық хабарландырулардағы күдікті сілтемелер бойынша өтуден толық бас тартуды ұсынады. Әмиянды қоспас бұрын ресурстың домендік атауын мұқият тексеру қажет. Зиянкестер жиі танымал брендтерге ұқсас домендерді тіркейді, сондықтан Whois-қызметтері арқылы сайттың жасалу күнін тексеру — міндетті процедура.

Сонымен қатар, Ресейде брокерлік қызмет тек Ресей Банкінің лицензиясы бойынша мүмкін. Мұндай лицензияның шынайылығын және брокердің ресми интернет-ресурстарын Ресей Орталық Банкінің сайтында тексеруге болады. Кез келген акциялар мен ұсыныстарды тек ресми платформаларда тексеру керек. Күдікті сайтты «Антифишинг» платформасына жіберуге болады — мамандар ақпаратты тексереді және бұғаттау үшін реттеушілерге береді.

Сарапшының пікірі: Шабуылдардың бұл жаңа толқыны — ескі қауіптердің жаңа кейіпте қайта оралуының жарқын мысалы. Ресейлік инвесторлар өте сақ болуы керек: криптоәлемдегі кез келген «тегін ірімшік» әрдайым дерлік тышқан қақпаны болып шығады. Ұзақ мерзімді сақтау үшін аппараттық әмияндарды пайдаланыңыз және оларды ешқашан күмәнді веб-интерфейстерге қоспаңыз.