Крипто-дрейнерлердің жаңа толқыны: алаяқтар ресейліктердің әмияндарын қалай тазартады
Ресейдегі цифрлық активтер нарығы агрессивті шабуылға ұшырады. Кем дегенде үш хакерлік топ криптовалютаны ұрлау үшін зиянды бағдарламалық жасақтама – дренерлерді қолдана отырып, ауқымды науқан бастады. Зұлымдық жасаушылар өз схемаларын инвесторларға арналған заңды серіктестік бағдарламалар ретінде шебер бүркемелейді, ал құрбандар өздері білместіктен өз қаражаттарына қол жеткізуге мүмкіндік береді.
Ағымдағы жылдың мамыр айының соңы – маусым айының басында F6 Digital Risk Protection бөлімшесінің сарапшылары крипто-дренерлермен біріктірілген кем дегенде 15 алдамшы сайттың іске қосылғанын анықтады. Бұл бағдарламалар бір мақсат үшін жасалған – қосылған әмиянды лезде босату. Шабуыл механизмі автоматтандырылған.
Пайдаланушыларды жалған ресурстарға инвестициялық шот ашуға және 50 USDT мөлшерінде қош келдіңіз бонусын алуға уәде беріп тартады. «Жомарт» ұсынысты белсендіру үшін құрбанға ресми қосымша арқылы QR-кодты сканерлеп, өз әмиянын қосу ұсынылады. Нәтижесінде пайдаланушы өз бетінше транзакциялық сұранысқа қол қояды, бұл іс жүзінде алаяқтарға криптовалютаны ғана емес, токендер мен NFT-ді де шығаруға толық қол жеткізуге мүмкіндік береді.
Жалған сайтта авторизация аяқталғаннан кейін, зиянды бағдарлама бірнеше сұраныспен балансты тексереді және барлық қолжетімді қаражатты лезде шығарады. Инвесторға әрекет етуге ешқандай мүмкіндік қалмайды.
Алаяқтардың негізгі айлалары
Сарапшылар қазір белсенді қолданылатын бірнеше негізгі схемаларды анықтады:
- Инвестициялық шоттар: Тіркелу және әмиянды қосу үшін бонус уәде ету.
- Telegram-белсенділік: «Жұлдыздарды» немесе басқа ішкі валюталарды тиімді сатып алуды ұсыну.
- Бонустық бағдарламалар: Әмиянды қосқаны үшін тегін токендерді тарату.
Айта кету керек, дренерлер жаңа қауіп емес. Бірнеше жыл бұрын олар ағылшын тілді аудитория арасында белсенді таралған, содан кейін олардың белсенділігі төмендеген. Алайда қазір біз науқанның нақты қайта іске қосылуын байқап отырмыз, ол орыс тілді пайдаланушыларға бағытталған. Схемаларды ұйымдастырушылар блокталған домендердің орнына жаңаларын жедел тіркейді, сондықтан олармен күрес «мысық пен тышқан» ойынын еске түсіреді.
Өз активтеріңізді қалай қорғау керек
Сарапшылар нақты ұсыныстар береді. Ең алдымен, жарнамалық хабарландырулардағы күдікті сілтемелер бойынша өтуден бас тарту қажет. Ресурстың домендік атауын мұқият тексеріңіз – зұлымдық жасаушылар жиі танымал брендтерге ұқсас мекенжайларды тіркейді. Сайттың жасалған күнін Whois-қызметтері арқылы тексеруге болады: егер доменге бірнеше күн ғана болса, бұл қызыл ту.
Ресейде брокерлік қызмет Ресей Банкінің лицензиясы бойынша ғана мүмкін болғандықтан, оның бар-жоғын және брокердің ресми интернет-ресурстарын Орталық Банктің сайтында әрдайым тексеріңіз. Кез келген акциялар мен бонустарды тек ресми платформаларда ғана тексеру керек. Егер сіз күдікті сайтқа тап болсаңыз, оны «Антифишинг» платформасына тексеруге жіберуге болады – F6 мамандары ақпаратты тексереді және оны блоктау үшін реттеушілерге береді.
Cryptalist сарапшысының пікірі: Бұл шабуыл – бүкіл нарық үшін алаңдатарлық сигнал. Алаяқтар әлеуметтік инженерияның жаңа деңгейіне көшті, пайдаланушылардың бонустар мен «тегінге» деген сенімін пайдаланады. Жалғыз сенімді қорғаныс – ірі сомаларды суық сақтау және әмиянды кез келген таныс емес сайттарға, тіпті олар «инвестициялық платформалар» болып көрінсе де, қосудан принципті түрде бас тарту.