Ресейдегі крипто-алаяқтықтың жаңа толқыны: инвестициялық бағдарламалардың атын жамылған дренажерлер
Ресейлік криптовалюта иелері кемінде үш хакерлік топтың нысанасына айналды, олар зиянды бағдарламалық жасақтама — дренерлерді қолданады. Алаяқтар өз шабуылдарын инвесторларға арналған заңды серіктестік бағдарламалар ретінде шебер жасырады. Ағымдағы жылдың мамыр айының соңы мен маусым айының басында F6 Digital Risk Protection мамандары криптоәмияндарды лезде босатуға арналған жасырын скрипттермен жабдықталған кемінде 15 алдау сайтының іске қосылғанын тіркеді.
Шабуылдар механизмі: бонустан толық нөлге дейін
Алдау схемасы автоматтандырылған. Пайдаланушыларды жалған ресурстарға 50 USDT мөлшерінде қош келдіңіз бонусы бар инвестициялық шот ашу уәдесімен тартады. «Жомарт» ұсынысты белсендіру үшін құрбанға ресми қосымша арқылы QR-кодты сканерлеп, өз әмиянын қосу ұсынылады. Аңғал инвестор өз бетімен транзакциялық сұранысты мақұлдайды, бірақ іс жүзінде бұл шабуылдаушыларға барлық цифрлық активтерді: криптовалютаны, токендерді және NFT-ді шығаруға толық қол жеткізуге жол ашады. Жалған сайтта авторизация аяқталғаннан кейін, зиянды бағдарлама бірнеше секунд ішінде балансты тексереді және барлық қолжетімді қаражатты шығарады.
Аналитиктер топтар қолданатын үш негізгі алдау түрін анықтайды:
| Алдау түрі | Алдау схемасының мәні |
| Инвестициялық шоттар | Тіркелу үшін бонус уәдесі |
| Telegram-белсенділік | «Жұлдыздарды» тиімді сатып алу ұсынысы |
| Бонустық бағдарламалар | Әмиянды қосу үшін тегін токендерді тарату |
Айта кету керек, бұл тактика жаңа емес. Бірнеше жыл бұрын дренерлер ағылшын тілді пайдаланушылар арасында белсенді таралған, содан кейін олардың белсенділігі тоқтаған. Қазір біз бұл құралдың қайта жандануын байқап отырмыз, бірақ енді орыс тілді аудиторияға бағытталған. F6 анықталған ресурстарды бұғаттауға өтінімдер жіберді, алайда алаяқтар жабылғандардың орнына жылдам жаңа домендер жасайды.
Қорғаныс әдістері: сергектік және верификация
Криптовалюта иелері шектен тыс сақтық танытуы керек. Жарнамалық хабарландырулардағы күдікті сілтемелерге өтуге қатаң тыйым салынады. Өзіңіз кірген ресурстың домендік атауын мұқият тексеру қажет — шабуылдаушылар көбінесе танымал брендтерге ұқсас мекенжайларды тіркейді. Сайттың жасалған күнін арнайы Whois-қызметтері арқылы тексеруге болады; жаңа домен — алаяқтықтың басты белгілерінің бірі.
Сонымен қатар, РФ-да брокерлік қызмет Ресей Банкімен лицензияланатындықтан, әрқашан лицензияның бар-жоғын және брокердің ресми интернет-ресурстарын Орталық Банктің сайтынан тексеріңіз. Кез келген акцияларды тек ресми алаңдарда ғана салыстырыңыз. Егер сіз күдікті сайтқа тап болсаңыз, оны «Антифишинг» платформасына жіберуге болады — F6 мамандары ақпаратты тексереді және оны бұғаттау үшін реттеушілерге жібереді.
Менің аналитик ретіндегі пікірім: Бұл шабуыл — адам факторының техникалық осалдығымен көбейтілген әлеуметтік инженерияның классикалық мысалы. Пайдаланушылар «тегін» бонустарды қуып, әмияндарын тексерілмеген сайттарға қоса бергенше, дренерлер шабуылдаушылардың арсеналында тиімді және, өкінішке орай, пайдалы құрал болып қала береді. Жалғыз сенімді қорғаныс — бұл өзіңіздің кибергигиенаңыз және желідегі оңай ақшаға қатысты кез келген уәделерге толық сенімсіздік.