Крипто-дрейнерлердің жаңа толқыны: хакерлер ресейліктердің әмияндарын қалай тазартады
Цифрлық активтер нарығы тағы да ауқымды қауіпке тап болды. Алаяқтық топтар ресейлік пайдаланушыларға шабуылдарын күшейтіп, зиянды бағдарламалық жасақтаманы — дрейнерлер деп аталатын құралдарды қолдануда. Менің деректерім бойынша, кем дегенде үш хакерлік топ инвесторларға арналған заңды серіктестік бағдарламалардың астына жасырынып, криптоәмияндарды босатуға бағытталған науқандарды бастады.
Шабуыл механикасы: бонустан ұрлыққа дейін
Мамыр айының соңы — маусым айының басында зиянкестер жасырын криптодрейнерлермен біріктірілген кемінде 15 жем сайтын іске қосты. Бұл бағдарламалар қаражатты лезде шығаруға арналған. Пайдаланушыларды инвестициялық шот ашып, $50 USCT көлемінде қош келдіңіз бонусын алу уәдесімен алдайды. «Жомарт ұсынысты» белсендіру үшін құрбанға ресми қосымша арқылы QR-кодты сканерлеп, өз әмиянын қосу ұсынылады.
Іс жүзінде, интеграцияны мақұлдау арқылы пайдаланушы өздігінен хакерлерге криптовалютаны, токендерді және NFT-ны шығаруға толық қолжетімділік ашатын транзакцияға қол қояды. Жалған сайтта авторизация аяқталғаннан кейін, дрейнер бірнеше сұраныспен балансты тексереді және барлық қолжетімді қаражатты лезде шығарады. Бұл классикалық, бірақ бұдан кем емес қауіпті схема.
F6 Digital Risk Protection профильді бөлімшесінің аналитиктері анықталған зиянды ресурстарды бұғаттауға ресми өтініш жіберді. Алайда, тәжірибе көрсеткендей, жабылған домендердің орнына алаяқтар жаңа мекенжайларды жедел жасайды. Digital Risk Protection департаментінің аға аналитигі Мария Синицынаның айтуынша, дрейнерлер алғаш рет қолданылып отырған жоқ: бірнеше жыл бұрын бұл бағдарламалық жасақтама ағылшын тілді пайдаланушылар арасында белсенді таралып, кейін оның белсенділігі төмендеген. Қазір орыс тілді аудиторияға бағытталған жаңа толқын тіркелуде.
Жемнің негізгі түрлері
Мен зиянкестер қолданатын үш негізгі сценарийді анықтадым:
- Инвестициялық шоттар: тіркелу үшін бонус уәдесі.
- Telegram-белсенділік: жұлдыздарды тиімді сатып алу ұсынысы.
- Бонустық бағдарламалар: әмиянды қосу үшін тегін токендерді тарату.
Активтеріңізді қалай қорғау керек
Инвесторлар өте сақ болуы керек. Мен жарнамалық хабарландырулардағы күдікті сілтемелерге өтуден толық бас тартуды ұсынамын. Ресурстың домендік атауын мұқият тексеріңіз: алаяқтар көбінесе танымал брендтерге ұқсас мекенжайларды тіркейді. Сайттың жасалған күнін Whois-қызметтері арқылы тексеріңіз.
Сонымен қатар, есіңізде болсын: РФ-да брокерлік қызмет тек Ресей Банкінің лицензиясы бойынша жүзеге асырылады. Брокердің лицензиясы мен ресми интернет-ресурстарын әрдайым Орталық Банктің сайтынан тексеріңіз. Кез келген акцияларды тек ресми алаңдарда ғана салыстырыңыз. Егер сайт күмән тудырса, оны «Антифишинг» платформасына жіберіңіз — F6 мамандары ақпаратты тексереді және оны бұғаттау үшін реттеушілерге береді.
Сарапшының пікірі: Дрейнерлердің ағымдағы толқыны — киберқылмыскерлердің ескі схемаларды жаңа аудиторияларға бейімдеуінің айқын мысалы. Ресейлік криптовалюта нарығы, реттеушілік белгісіздікке қарамастан, хакерлер үшін тартымды нысан болып қала береді. Жалғыз сенімді қорғау әдісі — активтерді суық сақтау және әмияндарды тексерілмеген веб-интерфейстерге қосудан толық бас тарту. Тегін бонустарға сенбеңіз — олар жоқ.