Крипто әлеміндегі жаңалықтар

17.06.2026
23:51

Крипто-алаяқтықтың жаңа толқыны: дренажерлер ресейлік пайдаланушыларға шабуыл жасауда

Криптовалюта нарығы тағы да күрделі қауіпке тап болды: кем дегенде үш хакерлік топ ресейлік инвесторлардың цифрлық активтерін ұрлау бойынша ауқымды науқан бастады. Зиянкестер заңды серіктестік бағдарламалар мен инвестициялық ұсыныстардың астына жасырынып, зиянды дренер бағдарламаларын белсенді түрде қолданады.

Шабуылдардың механизмі: дренерлер қалай жұмыс істейді

Осы жылдың мамыр айының соңы мен маусым айының басында F6 Digital Risk Protection профильдік бөлімшесінің сарапшылары криптодренерлерді жасырын енгізетін кем дегенде 15 фишингтік сайттың іске қосылғанын анықтады. Бұл бағдарламалар құрбандардың әмияндарын лезде босату үшін жасалған.

Алдау схемасы келесідей: пайдаланушыларды $50 USDT көлемінде қош келдіңіз бонусы бар инвестициялық шот ашу уәдесімен жалған ресурстарға тартады. Осындай жомарт ұсынысты белсендіру үшін құрбанға ресми қосымша арқылы QR-кодты сканерлеп, өз әмиянын қосу ұсынылады. Бір қарағанда — стандартты тексеру процедурасы.

Алайда іс жүзінде пайдаланушы өздігінен транзакциялық сұранысқа қол қойып, зиянкестерге ақша, токендер және NFT шығаруға толық рұқсат береді. Жалған сайтта авторизация аяқталғаннан кейін, зиянды бағдарлама бірнеше сұраныспен балансты тексереді және барлық қолжетімді активтерді лезде шығарады.

Негізгі жем түрлері

Сарапшылар құрбандарды тартудың үш негізгі сценарийін анықтайды:

  • Инвестициялық шоттар: тіркелу үшін бонус уәдесі.
  • Telegram-белсенділік: «жұлдыздарды» немесе ішкі токендерді тиімді сатып алу ұсынысы.
  • Бонустық бағдарламалар: әмиянды қосу үшін тегін токендерді тарату.

F6 мамандары анықталған зиянды домендерді бұғаттау үшін ресми өтініш жіберді. Алайда тәжірибе көрсеткендей, жабылған мекенжайлардың орнына алаяқтар жаңаларын тез жасайды, бұл олармен күресті шексіз «мысық-тышқан ойынына» айналдырады.

Айта кету керек, дренерлер жаңа құрал емес. Бірнеше жыл бұрын олар ағылшын тілді пайдаланушыларға қарсы белсенді қолданылған, содан кейін олардың белсенділігі уақытша төмендеген. Қазір біз бұл қауіптің қайта жандануын байқап отырмыз, бірақ енді орыс тілді аудиторияға бағытталған. Сарапшылар ескертеді: жаңа ақпараттық жағдайларды пайдаланатын күмәнді сайттарға әмияндарды қосу арқылы алаяқтардың құрбаны болу оңай.

Цифрлық активтеріңізді қалай қорғау керек

Өзіңізді қорғау үшін мен бірнеше қарапайым, бірақ өте маңызды ережелерді ұстануды ұсынамын:

  • Күмәнді сілтемелерге ешқашан өтпеңіз жарнамалық хабарландырулардан немесе тексерілмеген көздерден.
  • Ресурстың домендік атауын мұқият тексеріңіз. Алаяқтар көбінесе танымал брендтерге ұқсас мекенжайларды тіркейді. Сайттың жасалған күнін тексеру үшін Whois-қызметтерін пайдаланыңыз — жаңа домендер күдік тудыруы керек.
  • Лицензиялар мен ресми ресурстарды тексеріңіз Ресей Федерациясының Орталық банкінің сайтында. Ресейде брокерлік қызмет тек тиісті лицензия болған жағдайда ғана мүмкін.
  • Акцияларға тек ресми алаңдарда ғана қатысыңыз.
  • Күмәнді сайттар туралы хабарлаңыз «Антифишинг» платформасына — мамандар ақпаратты тексереді және оны бұғаттау үшін реттеушілерге береді.

Менің кәсіби пікірім: шабуылдардың ағымдағы толқыны бүкіл криптоқауымдастық үшін алаңдатарлық сигнал болып табылады. Алаяқтар әлеуметтік инженерия мен пайдаланушылардың «тегінге» деген сенімін пайдаланып, одан әрі күрделене түсуде. Қорғаудың жалғыз сенімді жолы — техникалық сауаттылық пен салауатты скептицизмнің үйлесімі. Есіңізде болсын: егер ұсыныс шындық болу үшін тым жақсы көрінсе — бұл, ең алдымен, тұзақ.