Крипто әлеміндегі жаңалықтар

18.06.2026
01:45

Ресейде крипто-алаяқтықтың жаңа толқыны: дренажерлер инвестициялық бағдарламалардың астына жасырынуда

Соңғы апталарда мен ресейлік криптовалюта иелеріне бағытталған кемінде үш хакерлік топтың алаңдатарлық белсенділігін тіркедім. Зиянкестер зиянды бағдарламалық жасақтаманы – құрбандардың әмияндарын нақты уақыт режимінде босататын дренерлерді пайдаланады. Қылмыскерлер өздерінің схемаларын инвесторларға арналған серіктестік және бонустық бағдарламалар ретінде шебер жасырады.

Менің деректерім бойынша, мамыр айының соңы – маусым айының басында қаражатты лезде шығаруға арналған скрипттері бар кемінде 15 фишингтік жем сайты іске қосылды. Шабуыл механизмі автоматтандырылған. Пайдаланушыны «инвестициялық шот» ашуға және $50 USDT мөлшерінде қош келдіңіз бонусын алуға уәде беріп алдайды. «Жомарт ұсынысты» белсендіру үшін құрбанға ресми қосымша арқылы QR-кодты сканерлеп, өз әмиянын қосу ұсынылады.

Іс жүзінде бұл операция алаяқтарға стейблкоиндерді ғана емес, токендер мен NFT-ді де шығаруға толық қол жеткізуді қамтамасыз етеді. Жалған ресурста авторизация аяқталғаннан кейін зиянды бағдарлама бірнеше сұраныспен балансты тексереді және барлық қолжетімді активтерді лезде шығарады. Инвесторға тек шоттың босатылуын бақылау ғана қалады.

Қазіргі уақытта қолданылатын жемнің негізгі түрлері

Мен белсенді түрде пайдаланылатын үш негізгі схеманы анықтадым:

  • Инвестициялық шоттар: Тіркелу және әмиянды қосу үшін бонус уәдесі.
  • Telegram-белсенділік: «Жұлдыздарды» немесе премиум-функцияларды тиімді сатып алу ұсынысы.
  • Бонустық бағдарламалар: Әмиянды сайтқа жай ғана қосу үшін тегін токендерді тарату.

Айта кету керек, дренерлер жаңа қауіп емес. Бірнеше жыл бұрын олар ағылшын тілді аудиторияға қарсы белсенді қолданылған, содан кейін олардың белсенділігі төмендеген. Қазір біз қайталануды байқап отырмыз, бірақ бұл жолы орыс тілді пайдаланушыларға бағытталған. Цифрлық қауіпсіздік саласындағы әріптестерім анықталған домендерді бұғаттауға өтінімдер жіберді, алайда алаяқтар жабылғандардың орнына жаңа мекенжайларды жедел жасайды.

Cryptalist сарапшылық пікірі: Бұл шабуыл – адамның сараңдығының техникалық осалдығына көбейтілген әлеуметтік инженерияның классикалық мысалы. Пайдаланушылар «тегін ақша» уәделеріне алданып жүргенше, мұндай схемалар гүлденеді. Жалғыз сенімді қорғаныс – «сенбе, бірақ тексер» қағидасы және айтарлықтай сомалар үшін аппараттық әмияндарды пайдалану. Сайттың құрылған күнін Whois-қызметтері арқылы тексеріңіз және брокерлердің лицензияларын РФ Орталық банкінің сайтынан салыстырыңыз. Кез келген күдікті сілтемені дереу «Антифишинг» платформасына тексеруге жіберген дұрыс.