Крипто әлеміндегі жаңалықтар

18.06.2026
02:59

Крипто-дрейнерлердің жаңа толқыны: хакерлер инвестиция деген желеумен ресейліктердің әмияндарын қалай босатады

Ресейдегі криптовалюта ландшафты агрессивті жаңа қауіпке тап болды. Кем дегенде үш хакерлік топ пайдаланушыларға зиянды бағдарламалық жасақтама — дрейнерлерді қолданып шабуылдарды күшейтті. Қаскөйлер өздерінің қылмыстық схемаларын инвесторларға арналған заңды серіктестік бағдарламалары ретінде шебер жасырады, бұл бұл толқынды ерекше қауіпті етеді.

F6 Digital Risk Protection мамандандырылған бөлімшесінің мамандары мамырдың аяғы — маусымның басында басталған ауқымды науқанды тіркеді. Осы қысқа кезеңде кем дегенде 15 алдамшы сайт іске қосылды, олардың әрқайсысы крипто-дрейнердің жасырын кодын қамтыды. Бұл бағдарламалық жасақтама жалғыз мақсатпен — қосылған криптоәмиянды лезде босату үшін жасалған.

Алдау механикасы: бонустан толық ұрлыққа дейін

Шабуыл сценарийі автоматтандырылғанға дейін жетілдірілген. Пайдаланушыларды 50 USDT көлемінде қош келдіңіз бонусы бар инвестициялық шот ашуға уәде беріп алдайды. Осы «жомарт» ұсынысты белсендіру үшін құрбанға ресми қосымша арқылы QR-кодты сканерлеп, өз әмиянын қосу ұсынылады.

Негізгі сәт — пайдаланушы бонусты белсендіремін деп ойлап, транзакцияны өздігінен мақұлдайды. Іс жүзінде ол қаскөйлерге барлық қаражатты: криптовалюталарды, токендерді және тіпті NFT-ді шығаруға толық рұқсат береді. Жалған сайтта авторизация аяқталғаннан кейін, дрейнер бірнеше сұраумен балансты лезде тексереді және барлық қолжетімді активтерді шығарады.

Сарапшылар топтар қолданатын үш негізгі алдамшы түрін анықтады:

  • Инвестициялық шоттар: Тіркелу үшін бонус уәдесі.
  • Telegram-белсенділік: «Жұлдыздарды» (мессенджердің ішкі валютасы) тиімді сатып алу ұсынысы.
  • Бонустық бағдарламалар: Әмиянды қосу үшін тегін токендерді тарату.

F6 компаниясының аға аналитигі Мария Синицынаның бағалауы бойынша, дрейнерлер — жаңа технология емес. Бірнеше жыл бұрын олар ағылшын тілді аудиторияға қарсы белсенді қолданылды, содан кейін олардың белсенділігі төмендеді. Қазіргі толқын — бұл рецидив, бірақ қазір орыс тілді қауымдастыққа бағытталған. Ол криптовалюта иелерін жаңа ақпараттық жағдайларды пайдаланатын кез келген ресурстарға өте сақ болуға шақырады.

Цифрлық активтеріңізді қалай қорғау керек

F6 мамандары анықталған зиянды ресурстарды бұғаттауға өтінім жіберді, алайда алаяқтар жабылғандардың орнына жаңа домендерді жедел жасайды. Сондықтан негізгі жауапкершілік пайдаланушылардың өзіне жүктеледі.

Аналитик ретінде мен сақтауды қатаң ұсынатын негізгі қауіпсіздік ережелері:

  • Жарнамалық хабарландырулардағы сілтемелерге ешқашан өтпеңіз. Сайт мекенжайын қолмен енгізіңіз.
  • Домен атауын мұқият тексеріңіз. Алаяқтар көбінесе танымал брендтерге ұқсас мекенжайларды тіркейді.
  • Сайттың жасалған күнін Whois-қызметтері арқылы тексеріңіз. «Жаңа» домендер — қызыл ту.
  • РФ-да брокерлік қызмет үшін Орталық банктің лицензиясы қажет. Брокердің ресми ресурстарын әрқашан Ресей Банкінің сайтында тексеріңіз.
  • Кез келген акцияларды тек ресми алаңдарда тексеріңіз. Күмәндансаңыз, күдікті сайтты F6-ның «Антифишинг» платформасына жіберіңіз.

Сарапшы пікірі: Бұл науқан — әлеуметтік инженерия мен техникалық осалдықтардың бірігуінің айқын мысалы. Ең алаңдататыны — ескі, бірақ тиімді схемалардың жаңа аудиторияға бейімделуі. Ресейлік инвесторлар тарихи тұрғыдан батыстық әріптестеріне қарағанда DeFi қауіпсіздігі мәселелерінде тәжірибесіз, бұл оларды идеалды нысанаға айналдырады. Индустрия dApp-қосылымдарды тексерудің бірыңғай стандарттарын әзірлемейінше, жалғыз қорғаныс — толық паранойя және ұзақ мерзімді сақтауға арналған суық әмияндар.