Крипто әлеміндегі жаңалықтар

18.06.2026
00:40

Крипто-дрейнерлердің жаңа толқыны: хакерлер ресейлік инвесторларды қалай аулайды

Қазіргі уақытта кемінде үш хакерлік топ ресейлік пайдаланушыларға зиянды дренер бағдарламалары арқылы белсенді шабуыл жасауда. Алаяқтар өздерінің қылмыстық схемаларын инвесторларға арналған заңды серіктестік бағдарламалар ретінде жасырып, бұл қазірдің өзінде елеулі қаржылық шығындарға әкелді.

Мамыр айының соңы – маусым айының басында зиянкестер жасырын криптодренерлермен толтырылған кемінде 15 жем сайтын іске қосты. Бұл зиянды құралдар криптоәмияндарды лезде босатуға арналған. Бұл алаңдатарлық үрдісті F6 Digital Risk Protection профильді бөлімшесінің сарапшылары тіркеді.

Алдау схемасы қалай жұмыс істейді

Құрбанды инвестициялық шот ашуға уәде беріп және $50 USDT мөлшеріндегі мол қош келдіңіз бонусымен жалған ресурсқа тартады. Осы «сыйлықты» белсендіру үшін пайдаланушыға ресми қосымша арқылы QR-кодты сканерлеп, өз әмиянын қосу ұсынылады. Іс жүзінде құрбан алаяқтарға криптовалютаны, токендерді және NFT-ны шығаруға толық қол жеткізуді ашатын транзакциялық сұранысқа өздігінен қол қояды. Жалған сайтта авторизация аяқталғаннан кейін дренер бірнеше сұраныспен балансты тексереді және барлық қолжетімді қаражатты лезде шығарады.

Топтар қолданатын жемнің негізгі түрлері:

  • Инвестициялық шоттар — тіркелу үшін бонус уәдесі.
  • Telegram-белсенділік — жұлдыздарды (немесе басқа виртуалды тауарларды) тиімді сатып алу ұсынысы.
  • Бонустық бағдарламалар — әмиянды қосу үшін тегін токендерді тарату.

F6 мамандары анықталған зиянды ресурстарды бұғаттауға ресми өтініш жіберді. Алайда, тәжірибе көрсеткендей, жабылған домендердің орнына алаяқтар дереу жаңа мекенжайлар жасайды, сондықтан қауіп өте жоғары болып қалады.

F6 компаниясының Digital Risk Protection департаментінің аға сарапшысы Мария Синицына дренерлердің алғаш рет қолданылмайтынын атап өтеді. Бірнеше жыл бұрын бұл бағдарламалық жасақтама ағылшын тілді пайдаланушылар арасында белсенді таралған, содан кейін оның белсенділігі төмендеген. Қазір орыс тілді аудиторияға бағытталған жаңа толқын тіркелуде. Сарапшы криптовалюта иелерін жаңа ақпараттық жағдайларды пайдаланатын ресурстарға абай болуға шақырады: әмияндарды күмәнді сайттарға қосу арқылы алаяқтардың құрбаны болу оңай.

Цифрлық активтеріңізді қалай қорғауға болады

F6 мамандары жарнамалық хабарландырулардағы күмәнді сілтемелер бойынша өтуден толық бас тартуды ұсынады. Өзіңіз түскен ресурстың домендік атауын мұқият тексеру қажет. Зиянкестер белгілі брендтермен үндес домендерді жиі тіркейді, сондықтан сарапшылар мамандандырылған Whois-сервистері арқылы сайттың жасалған күнін тексеруге кеңес береді.

РФ-да брокерлік қызмет тек Ресей Банкінің лицензиясы бойынша жүргізілетіндіктен, мұндай лицензияның жарамдылығын және брокердің ресми интернет-ресурстарын Орталық банктің сайтында тексеруге болады. Сарапшылар кез келген акцияларды тек ресми алаңдарда тексеруді ұсынады. Күмәнді сайтты «Антифишинг» платформасына жіберуге болады — F6 мамандары ақпаратты тексереді және бұғаттау үшін реттеушілерге береді.

Сарапшының пікірі (Cryptalist): Бұл шабуыл — ағымдағы нарықтық трендке бейімделген әлеуметтік инженерияның классикалық мысалы. Алаяқтар тез және оңай пайда табуға құмар инвестордың психологиясын жақсы түсінеді. Қорғаудың жалғыз сенімді әдісі — активтерді суық сақтау және сыни ойлау: егер сізге әмиянды қосу үшін бонус ұсынылса, бұл тұзақ болуы мүмкін.