Крипто-дрейнерлердің жаңа толқыны: хакерлер ресейліктердің әмияндарын қалай аулайды
Менің деректерім бойынша, кем дегенде үш хакерлік топ ресейлік криптовалюта иелеріне қарсы ауқымды науқан бастады. Шабуылдаушылар зиянды бағдарламалық жасақтаманы — дренаждарды белсенді қолданып, өз шабуылдарын инвесторларға арналған заңды серіктестік бағдарламалар ретінде жасырады. Бұл жай ғана кезекті қауіп емес, аймақтағы бүкіл криптоқауымдастықтың қауіпсіздігіне жүйелі сын-қатер.
F6 Digital Risk Protection компаниясының бейінді бөлімшесінің сарапшылары цифрлық активтерді ұрлауға бағытталған инвестициялық алаяқтықтың алаңдатарлық өсуін тіркеді. Мамыр айының соңы — маусым айының басында шабуылдаушылар жасырын криптодренаждарды қамтитын кемінде 15 жем-сайтты іске қосты. Бұл бағдарламалар бір ғана мақсат үшін жасалған — қосылған әмиянды лезде босату.
Шабуыл механикасы: бонустан толық нөлге дейін
Алдау схемасы ауыр таныс болып көрінеді, бірақ бұл оны қауіпті етеді. Құрбанды инвестициялық шот ашуға және $50 USDT мөлшерінде қош келдіңіз бонусын алуға уәде беріп, жалған ресурсқа тартады. «Жомарт» ұсынысты белсендіру үшін пайдаланушыға ресми қосымша арқылы QR-кодты сканерлеп, өз әмиянын қосу ұсынылады.
Іс жүзінде бұл операция — активтерді басқаруға алаяқтарға толық қол жеткізуді ашатын транзакциялық сұранысқа қол қою. Жалған сайтта авторизация аяқталғаннан кейін дренаж бірнеше сұраныспен балансты тексереді және барлық қолжетімді қаражатты: криптовалютаны, токендерді және NFT-ді лезде шығарады.
F6 мамандары анықталған зиянды ресурстарды бұғаттауға ресми өтініш жіберді. Алайда, менің жақсы түсінетінімдей, бұл уақытша шара ғана: жабылған домендердің орнына жаңалары келеді. Алаяқтар «гидра» принципі бойынша әрекет етеді.
Қауіптің эволюциясы: ағылшын тілді әлемнен Ресейге дейін
F6 компаниясының Digital Risk Protection департаментінің аға сарапшысы Мария Синицынаның айтуынша, дренаждар — жаңа технология емес. Бірнеше жыл бұрын бұл бағдарламалық жасақтама ағылшын тілді пайдаланушылар арасында белсенді таралды, содан кейін оның белсенділігі төмендеді. Қазір біз схеманың қайта жандануын байқап отырмыз, бірақ орыс тілді аудиторияға бағытталған.
Сарапшы криптовалюта иелерін жаңа ақпараттық оқиғаларды пайдаланатын кез келген ресурстарға өте сақ болуға шақырады. Күмәнді сайтқа әмиянды қосу — барлық қаражатты жоғалтудың тікелей жолы.
Өз активтеріңізді қалай қорғау керек
Қазіргі жағдайға сүйене отырып, мен мыналарды ұсынамын:
- Толық бас тарту жарнамалық хабарландырулардағы күмәнді сілтемелер бойынша өтуден.
- Ресурстың домендік атауын мұқият салыстыру. Алаяқтар көбінесе танымал брендтерге ұқсас мекенжайларды тіркейді.
- Сайттың жасалған күнін тексеру Whois-қызметтері арқылы. «Жаңа» домендер — қызыл ту.
- Брокердің лицензиясын тексеру РФ Орталық банкінің сайтында. Кез келген акцияларды тек ресми алаңдарда тексеру.
- Күмәнді сайттар туралы хабарлау «Антифишинг» платформасына — F6 мамандары ақпаратты тексереді және оны реттеушілерге береді.
Менің талдауым: Бұл шабуыл — классикалық фишинг әдістерінің DeFi-дің заманауи шындығына қалай бейімделетінінің жарқын мысалы. «Тегін бонустарға» және оңай ақшаға үйренген пайдаланушылар тамаша нысанаға айналады. Қорғаудың жалғыз сенімді әдісі — әрбір әрекетті толық тексеру және тегін ірімшік тек тышқан қақпанында болатынын түсіну. Сақ болыңыз.