Крипто әлеміндегі жаңалықтар

18.06.2026
02:13

Крипто-дрейнерлердің жаңа толқыны: алаяқтар ресейлік инвесторларды қалай аулайды

Ресейдегі криптовалюта алаяқтығы жаңа деңгейге көтерілуде. Осы жылдың мамыр айының соңы мен маусым айының басында кемінде үш хакерлік топ ресейліктердің цифрлық активтерін ұрлау бойынша ауқымды науқан бастады. Олардың басты қаруы — «дрейнерлер» деп аталатын, зиянсыз инвестициялық платформалардың атын жамылған зиянды бағдарламалар. Киберқауіпсіздік мамандары бұл схемаға арналған кемінде 15 жалған сайтты тіркеді.

Бұл қалай жұмыс істейді: $50 бонуспен алдау

Шабуыл механизмі қарапайым әрі циниктік. Пайдаланушыларға «инвестициялық шот» ашу ұсынылып, 50 USDT мөлшерінде қош келдіңіз бонусы уәде етіледі. Оны іске қосу үшін құрбанға ресми қосымша арқылы QR-кодты сканерлеп, өзінің криптоәмиянын қосу сұралады. Іс жүзінде бұл қадам зиянкестерге қаражатты шығаруға толық қол жеткізеді: криптовалюталар, токендер және тіпті NFT.

Жалған сайтта авторизация аяқталғаннан кейін зиянды бағдарлама әмиянның балансын лезде талдап, бірнеше транзакциямен оны босатады. Маңыздысы: құрбан транзакциялық сұранысты өз қолымен қол қояды, оның шын мәнін білмей.

Алаяқтардың үш негізгі тәсілі

Сарапшылар үш негізгі алдау сценарийін анықтайды:

  • Инвестициялық шоттар: тіркелу үшін бонус уәдесі.
  • Telegram-белсенділік: «жұлдыздар» немесе басқа ішкі валюталарды тиімді сатып алу ұсынысы.
  • Бонустық бағдарламалар: әмиянды қосу үшін тегін токендер тарату.

Бұл жаңа қауіп емес екенін атап өту маңызды. Бірнеше жыл бұрын дрейнерлер ағылшын тілді аудиторияға қарсы белсенді қолданылған, содан кейін олардың белсенділігі уақытша төмендеген. Қазір біз бұл тактиканың қайта жандануын көріп отырмыз, бірақ орыс тілді пайдаланушыларға бағытталған.

Активтеріңізді қалай қорғау керек

Сарапшылар жарнамалық хабарландырулардағы сілтемелер бойынша өтуден толық бас тартуды ұсынады, әсіресе олар «тегін» уәде етсе. Ресурстың домендік атауын әрдайым тексеріңіз: алаяқтар көбінесе танымал брендтерге ұқсас мекенжайларды тіркейді. Сайттың құрылған күнін тексеру үшін Whois-сервистерін пайдаланыңыз — егер оған бірнеше күн ғана болса, бұл маңызды қызыл жалау.

Сонымен қатар, Ресейде брокерлік қызмет Ресей Банкімен лицензияланатынын есте сақтаңыз. Заңды брокерлердің барлық ресми ресурстарын Орталық банктің сайтынан тексеруге болады. Кез келген акциялар мен бонустарды тек ресми алаңдарда ғана растау керек. Егер күдікті сайтқа тап болсаңыз, оны «Антифишинг» платформасына жіберіңіз — F6 мамандары ақпаратты тексереді және бұғаттау үшін реттеушілерге береді.

Менің сарапшылық пікірім: бұл шабуыл — технологиялық құралдармен күшейтілген әлеуметтік инженерияның классикалық мысалы. Алаяқтар пайдаланушылардың ашкөздігі мен сенгіштігін пайдаланып, «жеңіл» ақша ұсынады. Жалғыз сенімді қорғаныс — әмиянды қоспас бұрын кез келген ресурсты толық тексеру және активтерді ұзақ мерзімді сақтау үшін аппараттық әмияндарды пайдалану. Ешқандай бонус барлық жинақтарды жоғалтуға тұрмайды.