Крипто-фишингтің жаңа толқыны: дренаждар ресейліктердің әмияндарын қалай тазартады
Кемінде үш хакерлік топ ресейлік пайдаланушылардан криптовалюта ұрлау бойынша ауқымды науқан бастады. Олардың басты қаруы — заңды серіктестік және инвестициялық ұсыныстар ретінде шебер жасырылған зиянды дренер бағдарламалары.
F6 Digital Risk Protection мамандандырылған бөлімшесінің сарапшылары қылмыскерлердің қызметінде алаңдатарлық өсуді тіркеді. Тек мамыр айының соңы — маусым айының басында жасырын крипто-дренерлермен толтырылған кемінде 15 жалған сайт іске қосылды. Бұл бағдарламалар цифрлық әмияндарды лезде босатуға арналған.
Алдау механизмі автоматтандырылған. Пайдаланушыларды $50 USDT мөлшерінде қош келдіңіз бонусы бар инвестициялық шот ашу уәдесімен алдайды. «Жомарт» ұсынысты белсендіру үшін құрбанға ресми қосымша арқылы QR-кодты сканерлеп, өз әмиянын қосу ұсынылады. Іс жүзінде интеграцияны мақұлдау арқылы адам хакерлерге тек токендерді ғана емес, NFT-ді де шығаруға толық қол жеткізетін транзакцияға өз қолымен қол қояды. Жалған сайтта авторизация аяқталғаннан кейін дренер бірнеше сұраныспен балансты тексеріп, барлық қолжетімді қаражатты шығарады.
Алдаудың негізгі түрлері
Аналитиктер қазір белсенді қолданылатын үш негізгі схеманы анықтады:
| Алдау түрі | Алдау схемасының мәні |
| Инвестициялық шоттар | Тіркелу үшін бонус уәдесі |
| Telegram-белсенділік | «Жұлдыздарды» тиімді сатып алу ұсынысы |
| Бонустық бағдарламалар | Әмиянды қосу үшін тегін токендер тарату |
Digital Risk Protection департаментінің аға аналитигі Мария Синицынаның айтуынша, дренерлер жаңа қауіп емес. Бірнеше жыл бұрын олар ағылшын тілді аудитория арасында белсенді таралған, содан кейін белсенділік төмендеген. Қазір біз бұл схеманың қайта жандануын байқап отырмыз, бірақ орыс тілді пайдаланушыларға бағытталған.
Өз активтеріңізді қалай қорғау керек
F6 сарапшылары жарнамалық хабарландырулардағы күдікті сілтемелер бойынша өтуден толық бас тартуды ұсынады. Кіретін ресурстың домендік атауын мұқият тексеру өте маңызды — қылмыскерлер көбінесе танымал брендтерге ұқсас мекенжайларды тіркейді. Сайттың жасын Whois-сервистері арқылы тексеруге болады: жаңа домен — алаяқтықтың басты белгілерінің бірі.
Сонымен қатар, Ресейде брокерлік қызмет тек Ресей Банкінің лицензиясы бойынша мүмкін. Лицензияның жарамдылығын және брокердің ресми интернет-ресурстарын әрқашан Орталық банктің сайтынан тексеруге болады. Кез келген акциялар мен бонустарды тек ресми алаңдарда тексеру керек. Күдікті сайтты «Антифишинг» платформасына жіберуге болады — F6 мамандары ақпаратты тексереді және оны бұғаттау үшін реттеушілерге береді.
Менің сараптамалық пікірім: Бұл шабуыл — әлеуметтік инженерия мен техникалық осалдықтардың біртұтас, өте тиімді құралға бірігуінің жарқын мысалы. Пайдаланушылар «тегін» токендерді қуып жүргенде, қылмыскерлер өз әдістерін жетілдіре береді. Жалғыз сенімді қорғаныс — активтерді суық сақтау және әмиянды кез келген тексерілмеген веб-интерфейстерге қосудан түбегейлі бас тарту. Ешқандай бонус сіздің барлық қаражатыңызды жоғалтуға тұрмайды.