Крипто әлеміндегі жаңалықтар

18.06.2026
01:59

Крипто-дрейнерлердің жаңа толқыны: хакерлер ресейліктердің әмияндарын қалай босатады

Цифрлық активтер нарығы тағы да ауқымды алаяқтық науқанының алаңына айналды. Өз талдауым барысында мен алаңдатарлық үрдісті анықтадым: кем дегенде үш хакерлік топ зиянды бағдарламалар-дрейнерлер арқылы ресейлік пайдаланушыларға мақсатты түрде шабуыл жасауда. Инвесторларға арналған заңды серіктестік бағдарламалардың астына жасырынған бұл құралдар криптовалютада қаражат сақтайтындардың барлығына елеулі қауіп төндіреді.

Мамыр айының соңынан маусым айының басына дейін зиянкестер кем дегенде 15 фишингтік сайт іске қосты, олардың әрқайсысы жасырын криптодрейнермен жабдықталған. Шабуыл механикасы автоматтандырылған: құрбанды инвестициялық шот ашуға және $50 USDT мөлшерінде қош келдіңіз бонусын алуға уәде беріп алдайды. «Жомарт ұсынысты» іске қосу үшін пайдаланушыға ресми қосымша арқылы QR-кодты сканерлеп, өз әмиянын қосу ұсынылады.

Дәл осы сәтте ең қауіпті нәрсе болады. Құрбан, айла-шарғыдан күдіктенбей, транзакциялық сұранысқа өздігінен қол қояды, бірақ іс жүзінде бұл алаяқтарға барлық қаражатты шығаруға толық қолжетімділік ашады: криптовалюта, токендер және тіпті NFT. Жалған сайтта авторизация аяқталғаннан кейін зиянды бағдарлама бірнеше сұраныспен теңгерімді лезде тексереді және бірнеше секунд ішінде әмиянды босатады. Бұл жай ұрлық емес — бұл жоғары технологиялық тонау, мұнда құрбан өзі сейфінің кілтін береді.

Мамандар анықталған зиянды ресурстарды бұғаттауға өтінім жіберді. Алайда, тәжірибе көрсеткендей, жабылған домендердің орнына лезде жаңалары келеді. Алаяқтар «гидра» принципі бойынша әрекет етеді: бір басын кессең, екеуі өседі. Бұл тактика жаңа емес: бірнеше жыл бұрын дрейнерлер ағылшын тілді пайдаланушыларға қарсы белсенді қолданылған, содан кейін олардың белсенділігі уақытша басылған. Қазір біз бұл қауіптің қайта жандануын байқап отырмыз, бірақ енді орыс тілді аудиторияға бағытталған.

Өз активтеріңізді қалай қорғауға болады

Қалыптасқан жағдайда әрбір инвестор шектен тыс сақтық танытуы керек. Мен жарнамалық хабарландырулардағы күдікті сілтемелер бойынша өтуден толығымен бас тартуды ұсынамын. Өзіңіз түскен ресурстың домендік атауын мұқият тексеріңіз: зиянкестер көбінесе танымал брендтерге ұқсас мекенжайларды тіркейді. Сайттың жасалған күнін Whois-қызметтері арқылы тексеру — енді паранойя емес, қажетті сақтық шарасы.

Сонымен қатар, есте сақтаңыз: РФ-дағы кез келген брокерлік қызмет Ресей Банкінің лицензиясы болған жағдайда ғана мүмкін. Лицензияланған брокерлердің барлық ресми интернет-ресурстарын Орталық банктің сайтында тексеруге болады. Кез келген акциялар мен бонустық бағдарламаларды тек ресми алаңдарда ғана тексеріңіз. Егер сіз күдікті сайтқа тап болсаңыз, оны «Антифишинг» платформасына жіберуге ерінбеңіз — бұл сізге ғана емес, басқа пайдаланушыларға да көмектеседі.

Аналитик ретіндегі менің пікірім: Бұл шабуыл — киберқылмыскерлердің ескі схемаларды жаңа шындыққа қалай бейімдейтінінің айқын мысалы. Крипторыноктың орыс тілді сегменті retail-инвесторлардың жоғары белсенділігі мен әлеуметтік инженерия әдістері туралы жеткіліксіз хабардар болуына байланысты ең осал нысаналардың бірі болып қала береді. Қорғаудың жалғыз сенімді әдісі — бұл активтерді суық сақтау және тегін бонустар туралы кез келген уәделерге «нөлдік сенім» принципі.