Крипто-дрейнерлердің жаңа толқыны: алаяқтар ресейліктердің әмияндарына қалай шабуыл жасайды
F6 Digital Risk Protection компаниясының сарапшылары ресейлік криптовалюта иелеріне бағытталған кемінде үш хакерлік топтың алаңдатарлық белсенділігін анықтады. Зиянкестер заңды инвестициялық серіктестік бағдарламаларының астына жасырынған «дрейнерлер» деп аталатын зиянды бағдарламалық қамтаманы пайдаланады. Бұл бір реттік шабуыл емес, қауымдастық тарапынан ерекше назар аударуды қажет ететін жүйелі қауіп.
Осы жылдың мамыр айының соңынан маусым айының басына дейін зиянкестер кемінде 15 фишингтік жем сайтын іске қосты. Механика қарапайым және циниктік: пайдаланушыны «инвестициялық шот» ашу үшін $50 USDT мөлшерінде бонус уәде ету арқылы алдайды. Жомарт ұсынысты белсендіру үшін құрбанға ресми қосымша арқылы QR-кодты сканерлеу арқылы өзінің криптоәмиянын қосу ұсынылады. Алайда іс жүзінде сканерлеу алаяқтарға барлық қаражатты: криптовалютаны, токендерді және NFT-ді шығаруға толық қол жеткізуді беретін транзакцияны бастайды.
Жалған сайтта авторизация аяқталғаннан кейін зиянды скрипт әмиян балансын лезде сканерлейді және бірнеше транзакциямен оны босатады. Түсіну маңызды: құрбан зиянкестердің шынайы ниетінен күдіктенбей, транзакцияға өз бетінше қол қояды. Бұл шабуылдың негізгі элементі.
Алдаудың негізгі схемалары
Сарапшылар хакерлер қолданатын үш негізгі сценарийді анықтады:
- Инвестициялық шоттар: тіркелу және әмиянды қосу үшін бонус уәде ету.
- Telegram-белсенділік: «жұлдыздарды» немесе басқа платформаішілік активтерді тиімді сатып алу ұсынысы.
- Бонустық бағдарламалар: әмиянды қосу үшін тегін токендерді тарату.
F6 мамандары анықталған зиянды домендерді бұғаттауға өтінімдер жіберді. Алайда тәжірибе көрсеткендей, жабылған сайттардың орнына алаяқтар дереу жаңаларын жасайды. Бұл шексіз жарыс.
Айта кету керек, бұл тактика жаңа емес. Бірнеше жыл бұрын дрейнерлер ағылшын тілді аудиторияға қарсы белсенді қолданылған, содан кейін олардың белсенділігі уақытша тоқтаған. Қазір біз бұл қауіптің қайта жандануын байқап отырмыз, бірақ енді орыс тілді пайдаланушыларға бағытталған. Бұл менің көптен бергі ойымды растайды: зиянкестер нарықты мұқият зерттеп, өз құралдарын нақты аймақтарға бейімдейді.
Активтеріңізді қалай қорғау керек
Қазіргі жағдайда стандартты сақтық шаралары өте маңызды болады. Мен мыналарды қатты ұсынамын:
- Жарнамалық хабарландырулардан немесе тексерілмеген көздерден күдікті сілтемелерге ешқашан өтпеңіз.
- Сайттың домендік атауын мұқият тексеріңіз. Алаяқтар көбінесе танымал брендтерге ұқсас мекенжайларды тіркейді.
- Сайттың жасалған күнін тексеру үшін Whois-қызметтерін пайдаланыңыз. «Жаңа» домен — қызыл ту.
- Ресей Федерациясының Орталық банкінің ресми сайтында брокерлердің лицензияларын тексеріңіз. Бұл саладағы кез келген заңды қызмет лицензияны талап етеді.
- Кез келген акциялар мен бонустарды тек компаниялардың ресми алаңдарында тексеріңіз.
Егер сіз күдікті ресурсқа тап болсаңыз, оны «Антифишинг» платформасы арқылы F6 сарапшыларына тексеруге жіберуге болады. Олар ақпаратты бұғаттау үшін реттеушілерге жібереді.
Менің пікірім: Криптоиндустрия, өкінішке орай, алаяқтар үшін тартымды нысана болып қала береді және бұл толқын — соның айқын дәлелі. Дрейнерлер барған сайын күрделене түсуде, ал әлеуметтік инженерия — олардың басты қаруы. Қорғаудың жалғыз сенімді жолы — техникалық сауаттылық пен салауатты күдіктің үйлесімі. Есіңізде болсын: тегін ірімшік тек тышқан қақпанында болады, әсіресе криптовалюта әлемінде.