Крипто-дрейнерлердің жаңа толқыны: хакерлер инвестиция деген желеумен ресейліктердің әмияндарын қалай тазартады
Кемінде үш хакерлік топ ресейлік криптовалюта иелеріне жаппай шабуыл жасады. Зиянкестер өздерінің схемаларын серіктестік инвестициялық бағдарламалар ретінде жасырып, drainers (дрейнерлер) деп аталатын зиянды бағдарламалық жасақтаманы пайдаланады. Бұл жай ғана фишингтік жоба емес, бұл әмияндарды босатуға бағытталған жақсы үйлестірілген науқан.
Менің командам F6 Digital Risk Protection профильдік бөлімшесімен бірлесіп жүргізген қауіп-қатер мониторингі барысында инвестициялық алаяқтықтың жаңа толқыны анықталды. Зиянкестер жасырын криптодрейнерлермен толтырылған кемінде 15 жем сайтын іске қосты. Бұл бағдарламалар бір ғана мақсат үшін жасалған — қосылған әмияннан барлық қолжетімді қаражатты лезде шығару.
Шабуыл механизмі: бонустан толық нөлге дейін
Алдау схемасы автоматтандырылған. Пайдаланушыларды жалған ресурстарға инвестициялық шот ашуға және 50 USDT көлемінде құттықтау бонусын алуға уәде беру арқылы тартады. Осы «жомарт» ұсынысты іске қосу үшін құрбанға ресми қосымша арқылы QR-кодты сканерлеп, өз әмиянын қосу ұсынылады.
Бір қарағанда, бұл стандартты процедура. Алайда, іс жүзінде пайдаланушы алаяқтарға барлық криптоактивтерді: токендерді, NFT-лерді және, әрине, стейблкоиндерді шығаруға толық қолжетімділік беретін транзакциялық сұрауды өзі мақұлдайды. Жалған сайтта авторизация аяқталғаннан кейін, зиянды бағдарлама бірнеше сұраумен балансты тексереді және барлық қаражатты лезде шығарады.
Хакерлер үш негізгі жем түрін белсенді түрде пайдаланады:
- Инвестициялық шоттар: тіркелу үшін бонус уәдесі.
- Telegram белсенділігі: «жұлдыздарды» немесе премиум-қызметтерді тиімді сатып алу ұсынысы.
- Бонустық бағдарламалар: әмиянды қосу үшін тегін токендерді тарату.
Айта кету керек, дрейнерлер жаңа технология емес. Бірнеше жыл бұрын олар ағылшын тілді пайдаланушыларға қарсы белсенді қолданылды, содан кейін олардың белсенділігі уақытша төмендеді. Қазір біз орыс тілді аудиторияға нақты қайта бағдарлануды байқап отырмыз. Алаяқтар өз скрипттерін бейімдеді, енді олар біздің сегментте максималды тиімділікпен жұмыс істейді.
Активтеріңізді қалай қорғауға болады: практикалық ұсыныстар
F6 мамандары анықталған ресурстарды бұғаттау үшін ресми өтініштер жіберді. Бірақ мәселе жабылған домендердің орнына зиянкестердің жаңа мекенжайларды жедел жасауында. Сондықтан жалғыз сенімді қорғаныс — бұл сіздің өзіңіздің сақтығыңыз.
Жарнамалық хабарландырулардағы күдікті сілтемелерге ешқашан өтпеңіз. Өзіңіз түскен ресурстың домендік атауын мұқият тексеріңіз. Алаяқтар көбінесе танымал брендтерге ұқсас домендерді тіркейді, сондықтан Whois-қызметтері арқылы сайттың жасалған күнін тексеру пайдалы. Егер сайт бір апта бұрын жасалған болса, бірақ алтын тауларды уәде етсе — бұл 100% тұзақ.
Сонымен қатар, еске сала кетейін: РФ-да брокерлік қызмет тек Ресей Банкінің лицензиясы бойынша жүзеге асырылады. Кез келген акциялар мен бонустық бағдарламаларды тек лицензияланған брокерлердің ресми алаңдарында тексеріңіз. Егер ресурстың заңдылығына күмәндансаңыз, оны «Антифишинг» платформасына тексеруге жіберіңіз — F6 мамандары ақпаратты тексереді және оны бұғаттау үшін реттеушілерге береді.
Сарапшының пікірі: Шабуылдардың бұл толқыны бүкіл ТМД криптоқауымдастығы үшін алаңдатарлық сигнал болып табылады. Алаяқтар енді ірі киттерді ауламайды; олар әлеуметтік инженерияны және «тегін» бонустарды пайдаланып, жаппай пайдаланушыға бағытталған. Инвесторлар 50 USDT үшін қуған кезде, хакерлер бәрін алып кетеді. Жалғыз жұмыс істейтін қорғаныс әдісі — бұл суық сақтау және жеңіл ақша уәде ететін кез келген тексерілмеген сайттарға толық сенімсіздік.