Крипто әлеміндегі жаңалықтар

18.06.2026
03:59

Ресейде крипто-алаяқтықтың жаңа толқыны: дренажерлер инвестициялық платформалардың астына жасырынуда

Ресейлік криптовалюта иелері ауқымды және жақсы ұйымдастырылған қауіп-қатерге тап болды. Менің соңғы зерттеулерім көрсеткендей, кем дегенде үш хакерлік топ зиянды бағдарламалық жасақтама — дренерлерді қолдана отырып, цифрлық активтерді ұрлау бойынша белсенді науқан бастады. Заңды серіктестік және инвестициялық қызметтер ретінде жасырылған бұл бағдарламалар бір мақсат үшін жасалған: қосылған криптоәмиянды лезде босату.

Шабуыл механикасы: $50 бонустан толық күйреуге дейін

Осы жылдың мамыр айының соңы — маусым айының басында қылмыскерлер кем дегенде 15 фишингтік сайт-тұзақты іске қосты. Схема автоматтандырылған және адамның ашкөздігіне есептелген.

Пайдаланушыны инвестициялық шот ашуға және $50 USDT мөлшерінде қош келдіңіз бонусын алуға уәде беріп алдайды. «Жомарт» ұсынысты белсендіру үшін құрбаннан ресми қосымша арқылы QR-кодты сканерлеп, өзінің криптоәмиянын қосуды сұрайды. Бұл кезеңде пайдаланушы, алданып жатқанын сезбей, өз бетінше транзакцияға қол қояды, бұл іс жүзінде алаяқтарға қаражатты шығаруға толық қолжетімділік береді.

Жалған ресурста авторизация аяқталғаннан кейін, дренер бірнеше сұраныспен әмиян балансын тексереді және NFT қоса алғанда, барлық қолжетімді токендерді лезде шығарады. F6 Digital Risk Protection бөлімшесінің сарапшылары бұл қауіпті үрдісті әлдеқашан тіркеген.

Айта кетерлігі, бірнеше жыл бұрын мұндай бағдарламалық жасақтама ағылшын тілді пайдаланушылар арасында белсенді таралған, содан кейін оның белсенділігі төмендеген. Қазір біз орыс тілді аудиторияға бағытталған жаңа толқынды байқап отырмыз. Алаяқтар өз әдістерін жергілікті шындыққа бейімдеп, жаңа ақпараттық жағдайларды белсенді пайдаланады.

Тұзақтардың негізгі түрлері

Қылмыскерлер үш негізгі айланы қолданады:

  • Инвестициялық шоттар: Тіркелу үшін бонус уәдесі.
  • Telegram-белсенділік: «Жұлдыздарды» немесе басқа ішкі активтерді тиімді сатып алу ұсынысы.
  • Бонустық бағдарламалар: Әмиянды қосу үшін тегін токендерді тарату.

Активтеріңізді қалай қорғау керек: сарапшылардың ұсыныстары

Қазіргі жағдайда инвесторлар өте сақ болуы керек. Киберқауіпсіздік мамандары жарнамалық хабарландырулардағы күдікті сілтемелер бойынша өтуден толық бас тартуды ұсынады. Өзіңіз кірген ресурстың домендік атауын мұқият тексеріңіз. Алаяқтар жиі танымал брендтерге ұқсас домендерді тіркейді, сондықтан сайттың жасалған күнін тексеру үшін Whois-қызметтерін пайдаланыңыз.

Сонымен қатар, есіңізде болсын: РФ-дағы брокерлік қызмет тек Ресей Банкінің лицензиясы бойынша жүзеге асырылады. Мұндай лицензияның шынайылығын және брокердің ресми интернет-ресурстарын Орталық банктің сайтынан тексеруге болады. Кез келген акцияларды тек ресми алаңдарда тексеріңіз. Күдікті сайтты «Антифишинг» платформасына жіберуге болады — мамандар ақпаратты тексереді және оны бұғаттау үшін реттеушілерге береді.

Сарапшының пікірі: Шабуылдардың бұл жаңа толқыны Ресейдегі бүкіл криптоқауымдастық үшін алаңдатарлық сигнал болып табылады. Алаяқтар әлеуметтік инженерияны қолданып, сенімді брендтердің атын жамылып, барған сайын күрделене түсуде. Қорғаудың жалғыз сенімді әдісі — бұл сіздің жеке кибергигиенаңыз. Сізге «оңай» ақша уәде етілсе де, әмияныңызды бейтаныс сайттарға ешқашан қоспаңыз. DeFi әлемінде тегін ірімшік тек тышқан қақпанында болады.