Ресейдегі крипто-алаяқтықтың жаңа толқыны: дренажерлер инвестициялық платформалардың атын жамылып жүр
Ресейлік криптовалюта иелері ауқымды және жақсы ұйымдастырылған шабуылға тап болды. Кем дегенде үш хакерлік топ зиянды бағдарламалар-дрейнерлер арқылы цифрлық активтерді ұрлау науқанын бастады. Зұлымдар өздерінің схемаларын инвесторларға арналған заңды серіктестік бағдарламалары ретінде шебер бүркемелейді, бұл қауіпті әсіресе қулықты етеді.
Цифрлық қауіпсіздік мамандары кірістірілген крипто-дрейнерлері бар кем дегенде 15 жем сайтының іске қосылғанын тіркеді. Мамырдың соңы – маусымның басында жасалған бұл сайттар инвестициялық шоттар ашуға арналған ресми платформаларды имитациялайды. Алдау механикасы автоматтандырылған деңгейге дейін жетілдірілген.
Схема қалай жұмыс істейді
Пайдаланушыға тіркелу үшін 50 USDT мөлшерінде тартымды бонус ұсынылады. Оны іске қосу үшін құрбаннан ресми қосымша арқылы QR-кодты сканерлеп, «әмиянды қосу» сұралады. Ешнәрседен күдіктенбеген инвестор транзакциялық сұрауды өзі мақұлдайды, бірақ бұл іс жүзінде алаяқтарға барлық қаражатты: криптовалютаны, токендерді және NFT-ны шығаруға толық қолжетімділік береді. Авторизация аяқталғаннан кейін дрейнер бірден бірнеше сұраумен балансты сканерлеп, әмиянды босатады.
Айта кету керек, бұл жеке жағдай емес, жүйелі мәселе. Аналитиктер бірнеше жыл бұрын мұндай бағдарламалық жасақтама ағылшын тілді аудиторияға қарсы белсенді қолданылып, кейін оның белсенділігі төмендегенін атап өтеді. Қазір біз тактиканың қайта жандануын байқап отырмыз, бірақ бұл жолы орыс тілді пайдаланушыларға бағытталған.
Жемнің негізгі түрлері
- Инвестициялық шоттар: Тіркелу үшін бонус уәдесі.
- Telegram-белсенділік: «Жұлдыздарды» немесе премиум-қолжетімділікті тиімді сатып алу ұсынысы.
- Бонустық бағдарламалар: Әмиянды қосу үшін тегін токендерді тарату.
Мамандар анықталған зиянды домендерді бұғаттауға сұрау жіберді. Алайда мәселе мынада: бұғатталған мекенжайлардың орнына алаяқтар жаңаларын жедел жасайды. Бұл шексіз «мысық пен тышқан» ойыны.
Өз активтеріңізді қалай қорғау керек
Бірінші және ең басты ереже – жарнамалық хабарландырулардағы күдікті сілтемелерге ешқашан өтпеңіз. Әрқашан ресурстың домендік атауын мұқият тексеріңіз. Алаяқтар танымал брендтерге ұқсас мекенжайларды тіркейді, сондықтан сайттың жасалған күнін тексеру үшін Whois-қызметтерін пайдаланыңыз. Жаңа домен – қызыл ту.
Сонымен қатар, РФ-да брокерлік қызмет Ресей Банкімен лицензияланатынын есте сақтаңыз. Компанияның заңдылығы мен оның ресми ресурстарын әрқашан Орталық банктің сайтынан тексеруге болады. Кез келген акциялар мен бонустарды тек ресми алаңдарда ғана салыстырыңыз. Егер сайтқа күмәндансаңыз, оны мамандандырылған антифишингтік платформаларға тексеруге жіберіңіз.
Сарапшы пікірі: Бұл шабуыл – әлеуметтік инженерия мен техникалық осалдықтардың бірігуінің жарқын мысалы. «Тегін» бонустарға деген ашкөздік – қауіпсіздіктің басты жауы. Пайдаланушылар тегін ірімшік тек тышқан қақпанында болатынын түсінбейінше, мұндай схемалар гүлдене береді. Жалғыз сенімді қорғаныс – суық сақтау және «әмиянды қосу» туралы кез келген ұсынысқа толық скептицизм.