Крипто-дрейнерлердің жаңа толқыны: хакерлер бонустардың атын жамылып, ресейліктердің әмияндарын қалай босатады
Цифрлық активтер нарығы қайтадан ауқымды алаяқтық науқанының алаңына айналды. Кемінде үш хакерлік топ ресейлік пайдаланушыларға қарсы зиянды бағдарламалық қамтамасыз ету — дренерлерді қолданып шабуылдар жасады. Бұл бағдарламалар серіктестік инвестициялық бағдарламалар мен бонустық ұсыныстар ретінде жасырылады, бірақ олардың нақты мақсаты — криптоәмияндарды лезде босату.
Мамыр айының соңынан маусым айының басына дейін зиянкестер заңды платформалар ретінде жасырылған кемінде 15 фишингтік сайтты іске қосты. F6 Digital Risk Protection профильдік бөлімшесінің сарапшылары бұл қауіпті үрдісті анықтап, зиянды ресурстарды бұғаттауға өтінімдер жіберді.
Алдау механизмі: $50 бонустан толық ұрлыққа дейін
Шабуыл схемасы ұсақ-түйекке дейін ойластырылған. Құрбанды инвестициялық шот ашып, $50 USDT мөлшерінде қош келдіңіз бонусын алу уәдесімен алдайды. Бұл «жомарт» ұсынысты белсендіру үшін пайдаланушыға ресми қосымша арқылы QR-кодты сканерлеп, өз әмиянын қосу ұсынылады.
Іс жүзінде бұл операция алаяқтарға барлық цифрлық активтерді: криптовалюталарды, токендерді және NFT-ді шығаруға толық қолжетімділік береді. Жалған сайтта авторизация аяқталғаннан кейін зиянды бағдарлама бірнеше сұраныспен балансты тексереді және барлық қолжетімді қаражатты лезде шығарады. Пайдаланушы тіпті құрбан болғанын түсінуге үлгермейді.
Инвесторлар өте сақ болуы керек. Топтар қолданатын негізгі жем түрлеріне мыналар кіреді:
- Инвестициялық шоттар: тіркелу үшін бонус уәдесі.
- Telegram-белсенділік: «жұлдыздарды» немесе басқа цифрлық тауарларды тиімді сатып алу ұсынысы.
- Бонустық бағдарламалар: әмиянды қосқаны үшін тегін токендерді тарату.
F6 компаниясының Digital Risk Protection департаментінің аға сарапшысы Мария Синицынаның айтуынша, дренерлер жаңа құбылыс емес. Бірнеше жыл бұрын олар ағылшын тілді пайдаланушылар арасында белсенді таралған, содан кейін олардың белсенділігі төмендеген. Алайда қазір орыс тілді аудиторияға бағытталған жаңа толқын тіркелуде. Сарапшы криптовалюта иелерін жаңа ақпараттық жағдайларды пайдаланатын ресурстарға абай болуға шақырды: әмияндарды күмәнді сайттарға қосу арқылы алаяқтардың құрбаны болу оңай.
Цифрлық активтеріңізді қалай қорғау керек
F6 мамандары жарнамалық хабарландырулардағы күмәнді сілтемелер бойынша өтуден толық бас тартуды ұсынады. Сонымен қатар, сіз түскен ресурстың домендік атауын мұқият салыстыру қажет. Зиянкестер белгілі брендтерге ұқсас домендерді жиі тіркейді, сондықтан сарапшылар мамандандырылған Whois-сервистері арқылы сайттың жасалған күнін тексеруге кеңес береді.
РФ-да брокерлік қызмет тек Ресей Банкінің лицензиясы бойынша жүргізілетіндіктен, мұндай лицензияның жарамдылығын және брокердің ресми интернет-ресурстарын Орталық банктің сайтында тексеруге болады. Сарапшылар кез келген акцияларды тек ресми алаңдарда тексеруді ұсынады. Күмәнді сайтты «Антифишинг» платформасына жіберуге болады — F6 мамандары ақпаратты тексереді және оны бұғаттау үшін реттеушілерге береді.
Cryptalist сарапшысының пікірі: Бұл науқан — алаяқтардың ескі схемаларды жаңа нарықтарға бейімдейтінінің айқын мысалы. Ресейлік пайдаланушылар, әсіресе жаңадан бастаушылар, хабардарлығының төмендігі мен «тегін» бонустарға сенгіштігіне байланысты жоғары қауіп аймағында. Домендерді әрқашан Whois арқылы тексеруді және уәде тым тартымды болып көрінсе де, әмияндарды бейтаныс ресурстарға ешқашан қоспауды ұсынамын. Есіңізде болсын: тегін ірімшік тек тышқан қақпанында болады, ал криптоәлемде — дренерде.