Крипто әлеміндегі жаңалықтар

18.06.2026
02:30

Ресейліктерге жаңа қауіп: хакерлер инвестиция ретінде крипто-дрейнерлер толқынын іске қосты

Қазіргі уақытта кемінде үш хакерлік топ зиянды дренаждық бағдарламаларды пайдаланып, ресейлік криптовалюта пайдаланушыларына мақсатты түрде шабуыл жасауда. Зұлымдық жасаушылар өздерінің қылмыстық схемаларын серіктестік инвестициялық бағдарламалар ретінде шебер бүркемелеп, құрбандарды оңай ақша уәдесімен алдайды.

F6 Digital Risk Protection компаниясының салалық бөлімшесінің сарапшылары алаңдатарлық үрдісті анықтады: мамыр айының соңы мен маусым айының басында жасырын крипто-дренерлері бар кемінде 15 жем сайты іске қосылды. Бұл бағдарламалар пайдаланушылардың криптоәмияндарын лезде босату үшін арнайы әзірленген.

Шабуыл схемасы келесідей. Пайдаланушыларды жалған ресурстарға USDT-де $50 көлемінде қош келдіңіз бонусы бар инвестициялық шот ашу уәдесімен тартады. Осы «жомарт» ұсынысты белсендіру үшін құрбанға ресми қосымша арқылы QR-кодты сканерлеп, өз әмиянын қосу ұсынылады. Шын мәнінде, интеграцияға келісіп, транзакциялық сұранысқа қол қою арқылы пайдаланушы өз еркімен зұлымдық жасаушыларға барлық қаражатын — криптовалюта, токендер және NFT шығаруға толық рұқсат береді.

Жалған сайтта авторизация аяқталғаннан кейін, зиянды бағдарлама бірнеше секунд ішінде бірнеше сұраныспен балансты тексереді және барлық қолжетімді активтерді лезде шығарады.

Жемнің негізгі түрлері

Жем түріАлдау схемасының мәні
Инвестициялық шоттарТіркелу үшін бонус уәдесі
Telegram-белсенділікЖұлдыздарды тиімді сатып алу ұсынысы
Бонустық бағдарламаларӘмиянды қосу үшін тегін токендер тарату

F6 компаниясының Digital Risk Protection бөлімінің аға сарапшысы Мария Синицынаның айтуынша, дренерлерді пайдалану жаңа тәжірибе емес. Бірнеше жыл бұрын мұндай бағдарламалық жасақтама ағылшын тілді пайдаланушылар арасында кең таралған, содан кейін оның белсенділігі төмендеген. Алайда қазір біз орыс тілді аудиторияға бағытталған жаңа толқынды байқап отырмыз. Сарапшы криптовалюта иелерін жаңа ақпараттық жағдайларды пайдаланатын кез келген ресурстарға өте сақ болуға шақырады. Күмәнді сайтқа әмиянды қосу — барлық активтерді жоғалтудың тікелей жолы.

Цифрлық активтеріңізді қалай қорғау керек

Мамандар жарнамалық хабарландырулардағы күмәнді сілтемелерге өтуден толық бас тартуды ұсынады. Сіз түскен ресурстың домендік атауын мұқият салыстыру қажет. Зұлымдық жасаушылар танымал брендтерге ұқсас домендерді жиі тіркейді. Сарапшылар сайттың жасалған күнін арнайы Whois-сервистері арқылы тексеруді кеңес береді — «аңызға айналған» платформа үшін жаңа домен — алаяқтықтың сенімді белгісі.

РФ-да брокерлік қызмет тек Ресей Банкінің лицензиясы бойынша жүргізілетіндіктен, мұндай лицензияның жарамдылығын және брокердің ресми интернет-ресурстарын Орталық Банктің сайтында тексеруге болады. Кез келген акцияларды тек ресми алаңдарда тексеру ұсынылады. Күмәнді сайтты «Антифишинг» платформасына жіберуге болады — F6 мамандары ақпаратты тексереді және оны бұғаттау үшін реттеушілерге береді.

Cryptalist сарапшысының пікірі: Бұл шабуыл — әлеуметтік инженерияның классикалық әдістерінің жаңа технологияларға бейімделуінің айқын мысалы. Пайдаланушылар «тегін» бонустарды қуып жүргенде, хакерлер ұрлық құралдарын жетілдіруде. Жалғыз тиімді қорғаныс — кез келген тексерілмеген ресурстарға нөлдік сенім деңгейі және айтарлықтай сомаларды сақтау үшін аппараттық әмияндарды пайдалану.