Крипто-фишингтің жаңа толқыны: дрейнерлер ресейліктердің әмияндарын қалай босатады
F6 Digital Risk Protection профильдік бөлімшесінің сарапшылары алаңдатарлық үрдісті анықтады: кем дегенде үш хакерлік топ ресейлік пайдаланушылардан криптовалюта ұрлауға бағытталған мақсатты науқанды бастады. Зұлымдар криптоәмияндарды лезде босатуға арналған зиянды бағдарламалар — «дрейнерлерді» пайдаланады. Олар өздерінің қылмыстық схемаларын инвесторларға арналған заңды серіктестік бағдарламалар ретінде шебер жасырады.
Шабуылдар механикасы: бонустан активтердің толық жоғалуына дейін
Биылғы жылдың мамыр айының соңы — маусым айының басында жасырын криптодрейнерлері бар кемінде 15 жем сайты іске қосылды. Алдау механизмі автоматтандырылған деңгейге дейін жетілдірілген. Құрбанды инвестициялық шот ашуға және USDT-де $50 мөлшерінде қош келдіңіз бонусын алуға уәде беріп алдайды. «Жомарт» ұсынысты белсендіру үшін пайдаланушыға ресми қосымша арқылы QR-кодты сканерлеп, өз әмиянын қосу ұсынылады.
Бір қарағанда, құрбан интеграцияны өз бетінше мақұлдап, транзакциялық сұранысқа қол қояды. Алайда іс жүзінде бұл операция зұлымдарға барлық қаражатты: криптовалютаны, токендерді және тіпті NFT-ді шығаруға толық қол жеткізуді ашады. Жалған сайтта авторизация аяқталғаннан кейін, дрейнер бірнеше сұраныспен балансты тексереді және қолжетімдінің бәрін лезде шығарады.
Жемнің негізгі түрлері
Мамандар топтар қолданатын үш негізгі айланы ажыратады:
- Инвестициялық шоттар: тіркелу үшін бонус уәдесі.
- Telegram-белсенділік: «жұлдыздарды» немесе басқа ішкі активтерді тиімді сатып алу ұсынысы.
- Бонустық бағдарламалар: әмиянды қосу үшін тегін токендерді тарату.
Бұл жалғыз жағдай емес екенін түсіну маңызды. F6 Digital Risk Protection департаментінің аға сарапшысы Мария Синицына дрейнерлер бұрын да қолданылғанын атап өтеді. Бірнеше жыл бұрын олар ағылшын тілді пайдаланушылар арасында белсенді таралды, содан кейін олардың белсенділігі төмендеді. Қазір біз орыс тілді аудиторияға бағытталған жаңа толқынды байқап отырмыз. F6 мамандары анықталған зиянды ресурстарды бұғаттауға өтінім жібергенімен, зұлымдар жабылғандардың орнына жаңа домендерді жедел жасайды.
Цифрлық активтеріңізді қалай қорғау керек
Қазіргі жағдайда инвесторларға барынша сақ болу қажет. Сарапшылар мыналарды ұсынады:
- Жарнамалық хабарландырулардағы күдікті сілтемелер бойынша өтуден толық бас тарту.
- Өзіңіз түскен ресурстың домендік атауын мұқият салыстыру. Алаяқтар жиі танымал брендтерге ұқсас домендерді тіркейді.
- Мамандандырылған Whois-сервистер арқылы сайттың жасалған күнін тексеру — жаңа домендер күдік тудыруы керек.
- РФ-да брокерлік қызмет тек Ресей Банкінің лицензиясы бойынша жүргізілетінін ескеру. Брокердің лицензиясы мен ресми интернет-ресурстарын Орталық банктің сайтында тексеруге болады.
- Кез келген акцияларды тек ресми алаңдарда ғана салыстыру.
- Күдікті сайтты «Антифишинг» платформасына жіберуге болады — F6 мамандары ақпаратты тексереді және бұғаттау үшін реттеушілерге береді.
Менің пікірім: Шабуылдардың бұл толқыны — фишингтің нақты юрисдикцияларға бейімделуінің айқын мысалы. Ресейлік пайдаланушыға бейімделген «қош келдіңіз бонустарын» және әлеуметтік инженерияны пайдалану схемаларды ерекше қауіпті етеді. Криптовалюта иелері қарапайым ережені есте сақтауы керек: егер сізге әмиянды қосу үшін ақша ұсынылса — бұл әлдеқашан тұзақ. Қауіпсіздік кез келген тексерілмеген интеграциялардан саналы түрде бас тартудан басталады.