Крипто әлеміндегі жаңалықтар

18.06.2026
00:23

Крипто-дрейнерлердің жаңа толқыны: орыс тілді пайдаланушылар хакерлердің нысанасында

Орыс тілді криптовалюта иелеріне бағытталған ауқымды фишингтік шабуыл күшейіп келеді. Кемінде үш хакерлік топ тиімді инвестициялық ұсыныстар ретінде жасырылған зиянды дренаждық бағдарламаларды қолданды. Құрбандарға оңай ақша уәде етіледі, ал нәтижесінде — әмияндар босатылады.

Шабуыл механизмі: бонустан активтерді толық жоғалтуға дейін

Мамыр айының соңы — маусым айының басында аналитиктер жасырын криптодрейнерлермен жабдықталған кемінде 15 алдамшы сайттың пайда болғанын тіркеді. Схема стандартты, бірақ өте тиімді: пайдаланушыны 50 USDT көлеміндегі қоштасу бонусымен инвестициялық шот ашуға уәде беріп алдайды. «Сыйлықты» белсендіру үшін ресми қосымша арқылы QR-кодты сканерлеп, әмиянды қосу ұсынылады.

Шын мәнінде, құрбан өз қолымен транзакцияға қол қояды, бұл зиянкестерге қаражатты шығаруға толық қол жеткізуге мүмкіндік береді: криптовалюталар, токендер және NFT. Жалған сайтта авторизация аяқталғаннан кейін, дренажер бірден балансты тексереді және бірнеше сұраныспен барлық қолжетімді активтерді шығарады.

Мамандар үш негізгі алдамшы түрін ажыратады:

  • Инвестициялық шоттар — тіркелу үшін бонус уәдесі.
  • Telegram-белсенділік — «жұлдыздарды» тиімді сатып алу ұсынысы.
  • Бонустық бағдарламалар — әмиянды қосу үшін тегін токендер тарату.

Хакерлер алдын ала әрекет етеді: бір домен бұғатталғаннан кейін, олар бірден жаңасын тіркейді. Сарапшылардың бағалауы бойынша, дренажерлер жаңа емес — бірнеше жыл бұрын олар ағылшын тілді аудиторияға қарсы белсенді қолданылған, содан кейін олардың белсенділігі төмендеген. Қазір біз бұл қауіптің қайта жандануын байқап отырмыз, бірақ нақты орыс тілді пайдаланушыларға бағытталған.

Цифрлық активтеріңізді қалай қорғау керек

Негізгі ереже — жарнамалық хабарландырулардағы күдікті сілтемелерге ешқашан өтпеңіз. Ресурстың домендік атауын әрқашан мұқият тексеріңіз: алаяқтар көбінесе танымал брендтерге ұқсас мекенжайларды тіркейді. Сайттың жасалған күнін тексеру үшін Whois-сервистерін пайдаланыңыз — жаңа домендер ерекше күдік тудыруы керек.

Ресейде брокерлік қызмет тек Орталық банктің лицензиясы бойынша мүмкін. Брокердің лицензиясын және ресми интернет-ресурстарын РФ Орталық банкінің сайтында тексеріңіз. Кез келген акциялар мен бонустарды тек ресми алаңдарда ғана салыстырыңыз. Егер сіз күдікті сайтқа тап болсаңыз, оны «Антифишинг» платформасына жіберіңіз — мамандар ақпаратты тексереді және оны бұғаттау үшін реттеушілерге береді.

Сарапшының пікірі: Бұл шабуыл — әлеуметтік инженерияның зиянкестердің қолындағы ең қауіпті құрал болып қала беретінінің айқын мысалы. Тіпті тәжірибелі инвесторлар да цифрлық гигиенаның негізгі ережелерін сақтамаса, алдануы мүмкін. Үлкен сомаларды сақтау үшін аппараттық әмияндарды пайдалануды және оларды ешқашан тексерілмеген веб-интерфейстерге қоспауды ұсынамын.