Крипто-дрейнерлердің жаңа толқыны: хакерлер ресейліктердің әмияндарын қалай босатады
Цифрлық активтер нарығы тағы да ауқымды алаяқтық науқанның алаңына айналды. F6 компаниясының Digital Risk Protection бөліміндегі әріптестерім зиянды дренер бағдарламаларын қолдана отырып, ресейлік пайдаланушыларды мақсатты түрде шабуылдайтын кемінде үш хакерлік топты анықтады. Инвесторларға арналған заңды серіктестік бағдарламалары ретінде бүркенген бұл құралдар ағымдағы циклде криптовалюта иелері үшін ең қауіпті қатерлердің бірі болып табылады.
Шабуылдар механикасы: бонустан толық босануға дейін
Мамыр айының соңы – маусым айының басында зиянкестер кемінде 15 фишингтік жем сайтын іске қосты. Алдау механикасы автоматтандырылған. Пайдаланушыларға «инвестициялық шот» ашу ұсынылып, USDT-де $50 көлемінде қош келдіңіз бонусы уәде етіледі. Тәбетті ұсынысты белсендіру үшін құрбанға ресми қосымша арқылы QR-кодты сканерлеп, өзінің криптоәмиянын қосу сұралады.
Бір қарағанда, бәрі зиянсыз көрінеді. Алайда интеграцияны растағаннан кейін пайдаланушы өздігінен транзакциялық сұранысқа қол қояды, ол іс жүзінде алаяқтарға барлық қаражатты: криптовалютаны, токендерді және NFT-ді шығаруға толық қолжетімділік ашады. Жалған сайтта авторизация аяқталғаннан кейін дренер бірден балансты сканерлеп, бірнеше сұраныспен барлық қолжетімді активтерді шығарады.
Мамандар хакерлер қолданатын жемнің үш негізгі түрін ажыратады:
- Инвестициялық шоттар: тіркелу үшін бонус уәдесі.
- Telegram-белсенділік: «жұлдыздарды» тиімді сатып алу ұсынысы.
- Бонустық бағдарламалар: әмиянды қосу үшін тегін токендерді тарату.
Дренерлердің жаңа технология емес екенін атап өту маңызды. Бірнеше жыл бұрын олар ағылшын тілді пайдаланушыларға қарсы белсенді қолданылып, содан кейін олардың белсенділігі төмендеді. Қазір біз бұл схеманың қайта жандануын байқап отырмыз, бірақ енді орыс тілді аудиторияға бағытталған. Алаяқтар бұғатталған домендердің орнына жаңаларын жедел жасайды, бұл олармен күресті шексіз «мысық пен тышқан ойынына» айналдырады.
Активтеріңізді қалай қорғау керек
Қазіргі жағдайда қауіпсіздік тек пайдаланушының өз жауапкершілігі саласы болып табылады. Мен жарнамалық хабарландырулардағы күдікті сілтемелер бойынша өтуден толығымен бас тартуды қатты ұсынамын. Өзіңіз тапқан ресурстың домендік атауын әрқашан мұқият тексеріңіз. Зиянкестер көбінесе танымал брендтерге ұқсас мекенжайларды тіркейді, сондықтан сайттың құрылған күнін тексеру үшін Whois-қызметтерін пайдаланыңыз – жаңа домендер күдік тудыруы керек.
Сонымен қатар, Ресейде брокерлік қызмет тек Ресей Банкінің лицензиясы бойынша мүмкін. Брокердің ресми интернет-ресурстарын әрқашан Орталық Банктің сайтында тексеріңіз. Кез келген акциялар мен ұсыныстарды тек ресми алаңдарда тексеріңіз. Егер күдікті сайтты тапсаңыз, оны «Антифишинг» платформасына жіберуге болады – мамандар ақпаратты тексереді және бұғаттау үшін реттеушілерге береді.
Сарапшылық қорытынды: Криптовалюта нарығы зейінсіз пайдаланушылар үшін барған сайын дұшпандық ортаға айналуда. Дренерлер – бұл жоғары технологиялық қару, ал оған қарсы жалғыз тиімді қалқан – бұл салқын есеп және әр қадамды толық тексеру. Жеңіл ақша уәделеріне сенбеңіз, әйтпесе бәрін жоғалту қаупі бар.