Крипто-дрейнерлердің жаңа толқыны: хакерлер орыс инвесторларына жалған бонустық бағдарламалар арқылы қалай шабуыл жасайды
Кемінде үш хакерлік топ ресейлік пайдаланушылардың криптовалютасын ұрлауға бағытталған ауқымды науқанды бастады. Олар серіктестік инвестициялық ұсыныстар ретінде жасырылған зиянды дренер бағдарламаларын қолданады. Бұл жекелеген оқиғалар емес, күдіктенбеген құрбандардың әмияндарын босатуға бағытталған жақсы үйлестірілген шабуыл.
Шабуыл механизмі: $50 бонустан активтердің толық жоғалуына дейін
Мамыр айының соңы – маусым айының басында қылмыскерлер кемінде 15 алдамшы сайтты іске қосты, оларға криптодренерлер енгізілген. Бұл бағдарламалар қаражатты жылдам және байқатпай шығаруға арналған. F6 Digital Risk Protection мамандандырылған бөлімшесінің сарапшылары алаңдатарлық үрдісті анықтады: пайдаланушыларды инвестициялық шот ашуға және $50 USDT мөлшерінде қош келдіңіз бонусын алуға уәде беріп алдайды.
Алдау схемасы қарапайым және тиімді. Құрбаннан ресми қосымша арқылы QR-кодты сканерлеп, өз әмиянын қосуын сұрайды. Пайдаланушы бонусты іске қосып жатырмын деп ойлап, транзакциялық сұрауды өзі мақұлдайды. Шын мәнінде, ол хакерлерге өзінің барлық криптоактивтерін: токендерін, NFT және стейблкоиндерін шығаруға толық рұқсат береді. Жалған сайтта авторизация аяқталғаннан кейін, дренер бірнеше сұраумен балансты тексереді және барлық қолжетімді қаражатты лезде шығарады.
Алдамшы жемнің негізгі түрлері
Қылмыскерлер үш негізгі алдау схемасын қолданады:
- Инвестициялық шоттар — тіркелу үшін бонус уәдесі.
- Telegram белсенділігі — жұлдыздарды (мессенджердің ішкі валютасын) тиімді сатып алу ұсынысы.
- Бонустық бағдарламалар — әмиянды қосқаны үшін тегін токендерді тарату.
F6 мамандары анықталған зиянды ресурстарды бұғаттау үшін ресми өтініш жіберді. Алайда мәселе мынада: жабылған домендердің орнына алаяқтар жаңа мекенжайларды жедел жасап, қайта-қайта шабуыл жасайды.
F6 компаниясының Digital Risk Protection департаментінің аға сарапшысы Мария Синицынаның айтуынша, дренерлер бірінші рет қолданылып отырған жоқ. Бірнеше жыл бұрын бұл бағдарламалық жасақтама ағылшын тілді пайдаланушылар арасында белсенді таралған, содан кейін оның белсенділігі төмендеген. Қазір орыс тілді аудиторияға бағытталған жаңа толқын тіркелуде. Сарапшы криптовалюта иелерін жаңа ақпараттық жағдайларды пайдаланатын ресурстарға сақтықпен қарауға шақырды: күмәнді сайттарға әмияндарды қосу арқылы алаяқтардың құрбаны болу оңай.
Цифрлық активтеріңізді қалай қорғау керек
F6 мамандары жарнамалық хабарландырулардағы күмәнді сілтемелер бойынша өтуден толық бас тартуды ұсынады. Өзіңіз кірген ресурстың домендік атауын мұқият салыстыру қажет. Қылмыскерлер белгілі брендтерге ұқсас домендерді жиі тіркейді, сондықтан сарапшылар мамандандырылған Whois-сервистері арқылы сайттың жасалған күнін тексеруді кеңес береді.
РФ-да брокерлік қызмет тек Ресей Банкінің лицензиясы бойынша жүргізілетіндіктен, мұндай лицензияның жарамдылығын және брокердің ресми интернет-ресурстарын Орталық банктің сайтында тексеруге болады. Сарапшылар кез келген акцияларды тек ресми алаңдарда ғана салыстыруды ұсынады. Күмәнді сайтты «Антифишинг» платформасына жіберуге болады — F6 мамандары ақпаратты тексереді және оны бұғаттау үшін реттеушілерге береді.
Менің талдауым: Бұл шабуыл — әлеуметтік инженерия мен техникалық осалдықтардың біртұтас қауіпке айналуының жарқын мысалы. Ресейлік инвесторларға қазір барынша сақ болу өте маңызды: тегін ірімшік тек қақпанда болады, ал жеңіл $50 уәдесі — бұл әрдайым дерлік барлық активтеріңізден айырылуға арналған жем.