Атжалмандардан абай болыңыз: «Касперский зертханасы» танымал Hamster Kombat ойыны тақырыбындағы алдау схемалары туралы ескертеді
Kaspersky қорғаныс шешімдері 2024 жылдың бірінші жартыжылдығында Қазақстандық пайдаланушылардың Telegram астында көшетін фишингтік ресурстарға көшуінің 34 мыңнан астам әрекетін бұғаттады.
«Касперский зертханасының» сарапшылары алаяқтар Hamster Kombat ойынына қызығушылық танытқан пайдаланушылардың деректері мен ақшаларын ұрлау үшін қолданатын ең көп таралған алдау схемаларын зерттеді. Зиянкестер бүкіл әлемде жұмыс істейді және алаяқтықтың әртүрлі схемаларын қолданады, олар орыс тілді пайдаланушыларға бағытталған.
Ойынның мәні. Hamster Kombat — бұл Telegram ойыны. Ол мессенджерге салынған және арнайы бот арқылы іске қосылады. Ойынның мақсаты-крипто биржасының кірісін арттыру. Бұл басты кейіпкер атжалманның бейнесін үнемі басу (тапанья) арқылы жасалады. Нәтижесінде ойыншы монеталарды «табады», бұл нақты ақшада құндылығы жоқ, бірақ ойын ішіндегі бонустар мен жақсартуларды сатып алуға болатын ойын ішіндегі валюта. Қазіргі уақытта ақшаны алып, оны валютаға (физикалық немесе сандық емес) айырбастауға болмайды. Алайда, мұны осы негізде аңыздар ойлап тапқан зиянкестер пайдаланады.
Hamster Coin ақшаға айырбастау туралы аңыздар. Касперский зертханасының мамандары сонымен қатар алаяқтар пайдаланушыларға қызметте авторизациялау үшін фишингтік ресурсқа сілтемелер жіберетін схеманы тапты, ол арқылы монеталарды ойыннан шығарып, оларды қажетті валютаға аударуға болады. Ақшаны алу үшін пайдаланушыға Telegram-ға кіру ұсынылады. Шын мәнінде, сілтеме арқылы ашылатын ресурс фишинг болып табылады және егер жәбірленуші оған өз деректерін енгізсе, шабуылдаушылар оның жеке мессенджер шотына қол жеткізе алады. Мұндай қол жетімділікті зиянкестер әртүрлі мақсаттарда, соның ішінде құпия деректерді ұрлау, бопсалау және контактілер тізіміне алаяқтық хабарламалар жіберу үшін пайдалана алады.
Airdrop деген атпен криптовалюта әмияндарын ұрлау. Airdrop криптовалютаны тегін беруді білдіреді. Бұл процеске жаңа ойыншылар қосылатындай етіп жасалады. Алаяқтар ойын ішіндегі емес, атап айтқанда Hamster криптовалютасын тегін алуды ұсынатын жарнамалар жасайды,яғни листингтен кейін (криптовалютаға токен қосу және сауда-саттықты бастау) шынымен құнды болады. Шынайы мақсат — крипто әмияндарының деректерін ұрлау. Егер сіз оларды жалған ресурсқа енгізсеңіз, олар зиянкестерге белгілі болады.
Сонымен қатар, алаяқтар жалған веб-ресурстарды жасайды, онда олар кездейсоқ таңдалған бірнеше жүздеген пайдаланушыларға қарыз болатын бастапқы капиталды ақысыз алуды ұсынады. Алайда, шынайы мақсат-криптовалютаны алдау. Ұтып алынған монеталарды алу үшін крипто әмиянының мекен-жайына аудару арқылы тізімделген криптовалютада (BTC) комиссия төлеуіңіз керек. Егер жәбірленуші аударым жасаса, ол шабуылдаушыларға кетеді.
Hamster криптовалютасын басқа қолданыстағы криптовалюта үшін төмендетілген бағамен сатып алуды ұсынатын фишингтік ресурстар. Атжалманды түртетін барлық ойыншылар листингтің әлі жоқ екенін білмейді, яғни ойын нәтижесінде нақты ақша алу әлі мүмкін емес. Алаяқтар Hamster криптовалютасын Ethereum сияқты бар валютаға сатып алуға мүмкіндік беретін фишингтік ресурстарды жасайды. Шынайы мақсат — ықтимал құрбандардан крипто әмияндарына қол жеткізуді алдау.
«Интернетте ақша табудың кез-келген жаңа тәсілі алаяқтардың назарын бірден аударады. Hamster Kombat сияқты шертетін боттар олар үшін құнарлы алаң болып табылады. Сонымен қатар, ойын жасаушы жақында TON блокчейнінде Hamster Kombat таңбалауышының шығуын жариялағанын ескерсек. Біз тағы да еске саламыз, енді одан да мұқият болу керек, өйткені токен әлі шыққан жоқ. Адамдар көбінесе оңай ақша табудың мүмкіндіктерін іздейді, бұл мотивацияны алаяқтар қабылдайды. Пайдаланушыларды қырағы болуға және сыни ойлау туралы толқуды ұмытпауға шақырамыз»,-деп түсіндірді Ольга Свистунова,»Касперский зертханасының» аға контент-талдаушысы.
