Ресейдегі крипто-алаяқтықтың жаңа толқыны: дренажерлер инвестициялық бағдарламалардың астына жасырынуда
Кем дегенде үш хакерлік топ криптовалюта ұстаушы ресейліктерге зиянды дренер бағдарламаларын қолданып, жаппай шабуыл жасады. Шабуылдаушылар өздерінің схемаларын серіктестік бағдарламалар мен инвесторларға тиімді ұсыныстар ретінде шебер жасырады.
2025 жылдың мамыр айының соңы – маусым айының басында F6 Digital Risk Protection мамандандырылған бөлімшесінің сарапшылары жасырын криптодренерлермен жабдықталған кем дегенде 15 жемсайттың іске қосылғанын анықтады. Бұл бағдарламалар ешнәрседен күдіктенбеген пайдаланушылардың криптоәмияндарын лезде босату үшін жасалған.
Шабуыл механизмі келесідей. Құрбанды 50 USDT мөлшерінде қош келдіңіз бонусы бар инвестициялық шот ашуға уәде беріп, жалған ресурсқа тартады. Осы «жомарт» ұсынысты белсендіру үшін пайдаланушыға ресми қосымша арқылы QR-кодты сканерлеп, өз әмиянын қосу ұсынылады. Шын мәнінде, интеграцияны мақұлдап, транзакциялық сұранысқа қол қою арқылы адам өз қолымен шабуылдаушыларға өзінің барлық цифрлық активтерін: криптовалютаны, токендерді және NFT-ді шығаруға толық рұқсат береді. Жалған сайтта авторизация аяқталғаннан кейін, зиянды бағдарлама бірнеше сұраныспен балансты тексереді және барлық қолжетімді қаражатты лезде шығарады.
Алаяқтардың негізгі айлалары
Мамандар шабуылдаушылар қолданатын үш негізгі жем түрін анықтайды:
- Инвестициялық шоттар: Тіркелу үшін бонус уәдесі.
- Telegram-белсенділік: «Жұлдыздарды» (мессенджердің ішкі валютасын) тиімді сатып алу ұсынысы.
- Бонустық бағдарламалар: Әмиянды қосу үшін тегін токендерді тарату.
Дренерлер түбегейлі жаңа құрал емес екенін атап өту маңызды. Бірнеше жыл бұрын олар ағылшын тілді сегментте белсенді қолданылған, содан кейін олардың белсенділігі төмендеген. Қазір біз бұл қауіптің қайта жандануын байқап отырмыз, бірақ тек орыс тілді аудиторияға бағытталған. Шабуылдаушылар тез бейімделеді: бұғатталған домендердің орнына жаңа мекенжайлар келеді.
Өз активтеріңізді қалай қорғауға болады
F6 сарапшылары жарнамалық хабарландырулардағы күдікті сілтемелер бойынша өтуден толық бас тартуды ұсынады. Әмиянды қоспас бұрын ресурстың домендік атауын мұқият салыстыру қажет. Шабуылдаушылар көбінесе танымал брендтерге ұқсас домендерді тіркейді, сондықтан сайттың құрылған күнін Whois-қызметтері арқылы тексеру керек.
Сонымен қатар, РФ-да брокерлік қызмет тек Ресей Банкінің лицензиясы бойынша жүргізілетіндіктен, мұндай лицензияның жарамдылығын және брокердің ресми интернет-ресурстарын Орталық Банктің сайтынан әрқашан тексеруге болады. Кез келген акцияларды тек ресми алаңдарда ғана салыстыру керек. Күдікті сайтты «Антифишинг» платформасына жіберуге болады — F6 мамандары ақпаратты тексереді және оны бұғаттау үшін реттеушілерге береді.
Сарапшының пікірі: Бұл шабуыл — классикалық фишингтік схемалардың криптоиндустрияда қалай жаңа «тыныс» алатынының жарқын мысалы. Мен пайдаланушыларға темірдей ереже жасауды ұсынамын: кездейсоқ жарнамада немесе хабарламада көрген сайтқа әмиянды ешқашан қоспаңыз. Кез келген «тегін ақша» уәдесі — бұл әрдайым дерлік қызыл ту. Жаңа dApps және қызметтермен әрекеттесу үшін аппараттық әмияндарды және минималды балансы бар бөлек «ыстық» әмияндарды пайдаланыңыз.