Крипто әлеміндегі жаңалықтар

18.06.2026
04:49

Ресейдегі криптофишингтің жаңа толқыны: дренажерлер ресейліктердің әмияндарын қалай босатады

Ресейлік криптовалюта иелері жаппай шабуылға ұшырады. Кемінде үш хакерлік топ сандық активтерді ұрлау мақсатында зиянды бағдарламалық жасақтама – дренажерлерді қолданатын науқан бастады. Бұл бағдарламалар заңды инвестициялық платформалар мен серіктестік бағдарламалардың атын жамылып, құрбандарды оңай пайда уәдесімен алдайды.

Шабуыл механикасы: бонустан толық нөлге дейін

2026 жылдың мамыр айының соңы мен маусым айының басында сандық қауіпсіздік мамандары криптодренажерлермен біріктірілген кемінде 15 фишингтік сайттың іске қосылғанын анықтады. Схема стандартты, бірақ бұл оны қауіпті етеді: пайдаланушыға инвестициялық шот ашып, $50 USDT мөлшерінде қош келдіңіз бонусын алу ұсынылады. «Сыйлықты» белсендіру үшін ресми қосымша арқылы QR-кодты сканерлеп, криптоәмиянды қосу қажет.

Құрбан әдеттегі операцияны жасап жатырмын деп ойлап, транзакцияға өз қолын қояды. Шын мәнінде, ол бұзушыларға қаражатты шығаруға толық рұқсат береді. Жалған ресурста авторизация аяқталғаннан кейін, дренажер бірден балансты сканерлеп, бірнеше сұраныспен әмиянды босатып, NFT-ді қоса алғанда, барлық токендерді шығарады.

Сарапшылар бұл науқанда қолданылатын үш негізгі алдау түрін анықтайды:

Алдау түрі Алдау схемасының мәні
Инвестициялық шоттар Тіркелу үшін бонус уәдесі
Telegram-белсенділік Жұлдыздарды тиімді сатып алу ұсынысы
Бонустық бағдарламалар Әмиянды қосу үшін тегін токендер тарату

Айта кетерлігі, дренажерлер жаңа қауіп емес. Бірнеше жыл бұрын олар ағылшын тілді пайдаланушыларға қарсы белсенді қолданылып, кейін белсенділігі төмендеген болатын. Алайда қазір біз бұл тактиканың қайта жандануын көріп отырмыз, бірақ бұл жолы орыс тілді аудиторияға бағытталған. Сарапшылар ескертеді: әмиянды күмәнді сайттарға, әсіресе жаңа ақпараттық жағдайларды пайдаланатындарға қосу арқылы сіз барлық қаражатыңыздан айырылу қаупіне ұшырайсыз.

Активтеріңізді қалай қорғау керек

Басты ереже – жарнамалық хабарландырулардағы күмәнді сілтемелерге ешқашан өтпеңіз. Ресурстың домендік атын мұқият тексеріңіз: бұзушылар көбінесе танымал брендтерге ұқсас мекенжайларды тіркейді. Сайттың жасалған күнін тексеру үшін Whois-қызметтерін пайдаланыңыз – жаңа домендер ерекше күдік тудыруы керек.

Ресейде брокерлік қызмет тек Орталық банктің лицензиясы болған жағдайда ғана мүмкін. Компанияның ресми деректемелері мен интернет-ресурстарын әрдайым РФ Орталық банкінің сайтында тексеріңіз. Кез келген акциялар мен бонустарды тек ресми платформаларда ғана тексеріңіз. Егер күмәнді сайтқа тап болсаңыз, оны тексеруге жіберіңіз – мамандар ақпаратты бұғаттау үшін реттеушілерге жеткізеді.

Сарапшы пікірі: Бұл шабуыл – киберқылмыскерлердің ескі схемаларды жаңа шындыққа бейімдейтінінің айқын мысалы. Дренажерлер қара нарықта қолжетімді бола түсуде, ал олардың фишингтік сайттармен интеграциясы күрделене түсуде. Инвесторлар есте сақтауы керек: тегін ірімшік тек қақпанда болады. Әмиянды қосуды талап ететін «оңай ақша» ұсынысының кез келгені тоқтау сигналы ретінде қабылдануы тиіс. Қауіпсіздік суық сақтаудан және өзара әрекеттесетін әрбір ресурсты толық тексеруден басталады.