Крипто әлеміндегі жаңалықтар

18.06.2026
03:29

Крипто-фишингтің жаңа толқыны: алаяқтар дренажерлер арқылы ресейліктердің әмияндарын қалай босатады

Криптовалюта ландшафты қайтадан елеулі қауіп-қатерге тап болды. Сарапшылар ресейлік пайдаланушыларға зиянды дренаждық бағдарламалар арқылы мақсатты түрде шабуыл жасайтын кемінде үш хакерлік топты анықтады. Заңды инвестициялық серіктестік бағдарламалары ретінде бүркемеленген бұл құралдар қазіргі уақытта цифрлық активтер иелері үшін ең қауіпті қатерлердің бірі болып табылады.

Шабуылдардың механизмі ұсақ-түйекке дейін ойластырылған. Мамыр айының соңынан маусым айының басына дейін зиянкестер кемінде 15 фишингтік жем сайтын іске қосты. Пайдаланушыларды инвестициялық шот ашуға және $50 USDT мөлшерінде қош келдіңіз бонусын алуға уәде беріп, алдайды. Алайда, бұл «жомарт» ұсынысты іске қосу үшін құрбаннан ресми қосымша арқылы QR-кодты сканерлеп, өзінің крипто әмиянын қосуын сұрайды.

Бір қарағанда, процесс зиянсыз болып көрінеді. Пайдаланушы интеграцияны өз бетінше мақұлдап, транзакциялық сұранысқа қол қояды. Бірақ іс жүзінде бұл қадам алаяқтарға барлық қаражатты: криптовалютаны, токендерді және тіпті NFT-ді шығаруға толық қол жеткізуге мүмкіндік береді. Жалған сайтта авторизация аяқталғаннан кейін, зиянды бағдарлама бірнеше секунд ішінде балансты тексереді және бірнеше сұраныспен әмиянды лезде босатады.

Алдаудың негізгі схемалары

Мамандар бұл науқанда қолданылатын үш негізгі жем түрін анықтайды:

  • Инвестициялық шоттар: Тіркелу және әмиянды қосу үшін бонус уәдесі.
  • Telegram-белсенділік: «Жұлдыздарды» немесе басқа платформаішілік активтерді тиімді сатып алу ұсынысы.
  • Бонустық бағдарламалар: Әмиянды қосқаны үшін тегін токендерді тарату.

Бұл жеке оқиға емес, ескі қауіптің жаңа толқыны екенін түсіну маңызды. Бұрын мұндай дренаждар ағылшын тілді пайдаланушылар арасында белсенді таралып, кейін олардың белсенділігі төмендеген еді. Енді біз орыс тілді аудиторияға бағытталған шабуылды байқап отырмыз. Зиянкестер жаңа ақпараттық себептерді пайдаланып, нақты ресурстардан ажырату қиын жалған ресурстарды жасайды.

Сарапшылар өте сақ болуды ұсынады. Ешқашан жарнамалық хабарландырулардағы сілтемелер бойынша өтпеңіз, ресурстың домендік атауын мұқият тексеріңіз және оның жасалған күнін Whois-қызметтері арқылы тексеріңіз. Есіңізде болсын, РФ-дағы заңды брокерлік қызмет тек Орталық банк лицензиясы бойынша жүргізіледі және барлық ресми ресурстарды реттеушінің сайтынан тексеруге болады. Кез келген күмәнді сайттарды бұғаттау үшін «Антифишинг» платформасына жіберу керек.

Сарапшының пікірі: Бұл шабуыл — әлеуметтік инженерияның цифрлық активтердің қауіпсіздігіндегі ең әлсіз буын болып қала беретінінің айқын мысалы. Әмияндарды қорғау технологиялары жетілдірілуде, бірақ адамның сараңдығы мен сенгіштігі зиянкестерге миллиондар әкелуде. Қорғаудың жалғыз сенімді әдісі — суық сақтау және кез келген «тегін» ұсыныстарға қатысты абсолютті паранойя.