Крипто әлеміндегі жаңалықтар

18.06.2026
03:44

Ресейдегі крипто-алаяқтықтың жаңа толқыны: бонустық бағдарламалардың астына жасырынған дренаждар

Соңғы апталарда мен орыс тілді криптовалюта иелеріне бағытталған кем дегенде үш хакерлік топтың алаңдатарлық белсенділігін байқап отырмын. Зиянкестер заңды инвестициялық немесе бонустық ұсыныстардың астына жасырынып, drainers (дрейнерлер) деп аталатын зиянды бағдарламалық жасақтаманы пайдаланады. Бұл жай ғана алаяқтық емес, әлеуметтік инженерия мен техникалық жағынан жетілдірілген құралдарды қолданатын жақсы үйлестірілген науқан.

Менің деректерім бойынша, мамырдың соңы – маусымның басында кем дегенде 15 фишингтік жем сайты іске қосылды. Шабуыл механизмі стандартты, бірақ өте тиімді. Құрбанды инвестициялық шот ашу үшін $50 USDT мөлшерінде қош келдіңіз бонусымен алдап тартады. «Сыйлықты» алу үшін пайдаланушыға ресми қосымша арқылы QR-кодты сканерлеп, өзінің криптоәмиянын қосу ұсынылады.

Бір қарағанда, құрбан әмиянды біріктіру үшін транзакцияға қол қояды. Шын мәнінде, бұл сұрау алаяқтарға барлық қаражатты: токендерді, NFT және стейблкоиндерді шығаруға толық рұқсат береді. Жалған сайтта авторизация аяқталғаннан кейін, зиянды бағдарлама лезде балансты тексереді және бірнеше сұраумен әмиянды босатады. Қазіргі уақытта белсенді қолданылатын жемнің үш негізгі түрін атап өтемін:

  • Инвестициялық шоттар: тіркелу үшін бонусты уәде ету.
  • Telegram-белсенділік: «жұлдыздарды» немесе премиум-функцияларды тиімді сатып алу ұсынысы.
  • Бонустық бағдарламалар: әмиянды қосу үшін тегін токендерді тарату.

Бұл жаңа қауіп емес екенін түсіну маңызды. Бірнеше жыл бұрын мұндай дрейнерлер ағылшын тілді аудиторияға қарсы белсенді қолданылып, кейін олардың белсенділігі төмендеген болатын. Қазір біз қайталануды байқап отырмыз, бірақ орыс тілді сегментке нақты бағытталған. Алаяқтар бұғатталған домендердің орнына жаңаларын жедел жасайды, сондықтан олармен күрес «мысық пен тышқан» ойынын еске салады.

Өз активтеріңізді қалай қорғауға болады

Менің ұсынысым – жарнамалық хабарландырулардағы сілтемелер бойынша өтуден, әсіресе «тегін» уәде ететіндерден, үзілді-кесілді бас тарту. Ресурстың домендік атауын әрқашан мұқият тексеріңіз. Зиянкестер танымал брендтерге ұқсас мекенжайларды тіркейді. Сайттың жасалған күнін тексеру үшін Whois-қызметтерін пайдаланыңыз: жаңа домендер (1-2 айға дейін) – қызыл ту. Есіңізде болсын, Ресейдегі кез келген лицензияланған брокерлік қызмет тек Орталық банк лицензиясы негізінде жүзеге асырылады және барлық ресми ресурстарды реттеушінің сайтынан тексеруге болады.

Сарапшының пікірі: Бұл шабуыл – криптоқұралдардың техникалық күрделілігі пайдаланушылардың өзіне қарсы қалай қолданылатынының жарқын мысалы. Индустрия транзакцияларды растаудың сенімдірек механизмдерін (мысалы, міндетті мекенжайлар whitelist-і немесе шығаруға уақытша кідірістер) енгізбейінше, жалғыз қорғаныс – шектен тыс сақтық пен кез келген «тегін ірімшік» ұсыныстарына салауатты күдікпен қарау.