Крипто әлеміндегі жаңалықтар

18.06.2026
01:14

Крипто-дрейнерлердің жаңа толқыны: хакерлер ресейліктердің әмияндарын қалай тазартады

Ресейдегі цифрлық активтер нарығы агрессивті шабуылға ұшырады: кем дегенде үш хакерлік топ зиянды дренаждық бағдарламалар арқылы криптовалюта ұрлаудың ауқымды науқанын бастады. Заңды инвестициялық серіктестіктер ретінде жасырылған бұл құралдар ондаған әмиянды босатты.

Алдау схемасы қалай жұмыс істейді

Мамыр айының соңы – маусым айының басында қылмыскерлер кем дегенде 15 фишингтік сайтты іске қосты, олардың әрқайсысында жасырын дренаж коды болды. Механика қарапайым және циниктік: құрбанды $50 USDT көлеміндегі қош келдіңіз бонусымен алдайды. Оны алу үшін пайдаланушыға ресми қосымша арқылы QR-кодты сканерлеп, өзінің криптоәмиянын қосу ұсынылады.

Бір қарағанда, бұл стандартты авторизация процедурасы. Алайда транзакцияны растағаннан кейін қылмыскерлер қаражатқа: монеталарға, токендерге және NFT-ге толық қол жеткізеді. Дренаж бірден балансты сканерлеп, бірнеше сұраныспен барлық қолжетімді активтерді шығарады. Құрбан не болғанын түсінуге де үлгермейді.

F6 Digital Risk Protection мамандандырылған бөлімінің сарапшылары үш негізгі жем түрін жіктейді:

  • Инвестициялық шоттар: тіркелу үшін бонус уәдесі.
  • Telegram-белсенділік: «жұлдыздарды» тиімді сатып алу ұсынысы.
  • Бонустық бағдарламалар: әмиянды қосу үшін тегін токендерді тарату.

Неліктен бұл дәл қазір қауіпті

Дренаждар – жаңа қауіп емес. Бірнеше жыл бұрын олар ағылшын тілді аудиторияға қарсы белсенді қолданылды, содан кейін олардың белсенділігі төмендеді. Қазір біз бұл схеманың қайта жандануын байқап отырмыз, бірақ орыс тілді пайдаланушыларға бағытталған. F6 аға аналитигі Мария Синицынаның айтуынша, ағымдағы толқын жоғары ұйымдастырылғандығымен және құрбандарды тарту үшін жаңа ақпараттық жағдайларды пайдалануымен ерекшеленеді.

Өз активтеріңізді қалай қорғау керек

F6 сарапшылары жарнамалық хабарландырулардағы күдікті сілтемелерден толығымен бас тартуды ұсынады. Әмиянды қоспас бұрын сайттың домендік атауын міндетті түрде тексеріңіз – алаяқтар көбінесе танымал брендтерге ұқсас мекенжайларды тіркейді. Ресурстың жасалған күнін тексеру үшін Whois-қызметтерін пайдаланыңыз: жаңа домендер күдік тудыруы керек.

Сонымен қатар, Ресейде брокерлік қызмет тек Орталық банктің лицензиясы бойынша мүмкін екенін есте сақтаңыз. Лицензияланған брокерлердің барлық ресми ресурстарын РФ Орталық банкінің сайтынан тексеруге болады. Кез келген акциялар мен бонустарды тек ресми алаңдарда растау керек. Егер күдікті сайтқа тап болсаңыз, оны «Антифишинг» платформасына жіберіңіз – F6 мамандары ақпаратты тексереді және оны бұғаттау үшін реттеушілерге береді.

Сарапшының пікірі: Дренаждар – бұл DeFi шындығына бейімделген фишингтің эволюциясы. Пайдаланушылар «тегін» токендер мен бонустарды қуып жүргенде, алаяқтар өз құралдарын жетілдіре береді. Қорғаудың жалғыз сенімді әдісі – суық сақтау және әмиянды қосу туралы әрбір сұранысты толық тексеру. $50 USDT сізге бүкіл портфельге тұрмасын.