Крипто-дрейнерлердің жаңа толқыны: хакерлер инвестиция деген желеумен ресейліктердің әмияндарын қалай тазартады
Соңғы апталарда мен кемінде үш хакерлік топтың орыс тілді криптовалюта иелеріне бағытталған күрт белсенділігін байқап отырмын. Зиянкестер заңды серіктестік бағдарламалары мен инвестициялық платформалардың атын жамылған зиянды дренаждық бағдарламаларды қолдана отырып, ауқымды науқан бастады.
F6 Digital Risk Protection профильдік бөлімшесінің сарапшылары мамыр айының соңы – маусым айының басында іске қосылған кемінде 15 алдамшы сайтты анықтады. Шабуыл механизмі автоматтандырылған: пайдаланушы инвестициялық шот ашуға және 50 USDT мөлшерінде қош келдіңіз бонусын алуға уәде беру арқылы алданады. «Жомарт» ұсынысты белсендіру үшін құрбаннан ресми қосымша арқылы QR-кодты сканерлеп, өз әмиянын қосу сұралады.
Схема қалай жұмыс істейді
Бір қарағанда, бәрі зиянсыз болып көрінеді. Пайдаланушы транзакциялық сұранысты өзі қол қояды, бірақ іс жүзінде бұл операция алаяқтарға барлық цифрлық активтерді: криптовалюталарды, токендерді және тіпті NFT-ді шығаруға толық қол жеткізуді береді. Жалған сайтта авторизация аяқталғаннан кейін, зиянды бағдарлама бірнеше секунд ішінде бірнеше сұраныспен балансты тексереді және әмиянды лезде босатады.
Мен қазір белсенді қолданылып жатқан үш негізгі алдамшы түрін атап өттім:
- Инвестициялық шоттар — тіркелу үшін бонус уәдесі.
- Telegram-әрекеттері — «жұлдыздарды» немесе премиум-қызметтерді тиімді сатып алу ұсынысы.
- Бонустық бағдарламалар — әмиянды қосу үшін тегін токендерді тарату.
Дренаждардың жаңа қауіп емес екенін түсіну маңызды. Бірнеше жыл бұрын бұл құрал ағылшын тілді аудиторияға қарсы белсенді қолданылған, содан кейін оның белсенділігі уақытша төмендеген. Қазір біз тактиканың қайта жандануын байқап отырмыз, бірақ орыс тілді пайдаланушыларға бағытталған. Сарапшылардың айтуынша, алаяқтар бұғатталған домендердің орнына жаңаларын жылдам жасайды, сондықтан олармен күрес «мысық пен тышқан» ойынын еске түсіреді.
Активтеріңізді қалай қорғау керек
Менің ұсынысым қарапайым, бірақ өте маңызды: жарнамалық хабарландырулардағы күдікті сілтемелер бойынша өтуден толық бас тартыңыз. Әрқашан өзіңіз түскен ресурстың домендік атауын мұқият тексеріңіз. Зиянкестер көбінесе танымал брендтерге ұқсас домендерді тіркейді — сайттың құрылған күнін Whois-қызметтері арқылы тексеріңіз.
Сонымен қатар, еске сала кетейін: РФ-да брокерлік қызмет тек Ресей Банкінің лицензиясы бойынша жүзеге асырылады. Лицензияның жарамдылығын және брокердің ресми интернет-ресурстарын Орталық банктің сайтынан тексеруге болады. Кез келген акцияларды тек ресми алаңдарда ғана тексеріңіз. Күдікті сайтты «Антифишинг» платформасына жіберуге болады — мамандар ақпаратты тексереді және оны бұғаттау үшін реттеушілерге береді.
Менің кәсіби пікірім: дренаждар бүгінгі таңда бөлшек инвесторлар үшін ең қауіпті қатерлердің бірі. Олар адамның ашкөздігі мен сенгіштігін, ал техникалық тұрғыдан блокчейннің заңды механизмдерін пайдаланады. Жалғыз сенімді қорғау әдісі — суық әмияндар және «сенбе, тексер» қағидасы. Ыстық әмиянды ешқашан тексерілмеген сайттарға қоспаңыз, тіпті алтын таулар уәде етсе де.