Новая волна крипто-краж: дрейнеры атакуют российских пользователей
Рынок цифровых активов вновь стал ареной для масштабной мошеннической кампании. Как показывают данные профильных аналитиков, как минимум три хакерские группировки развернули атаки на российских держателей криптовалют, используя вредоносное ПО — дрейнеры. Эти программы предназначены для мгновенного опустошения кошельков, и злоумышленники мастерски маскируют свои схемы под легитимные партнерские программы для инвесторов.
Механизм атак: от бонуса до полной потери средств
В конце мая — начале июня текущего года было зафиксировано появление минимум 15 сайтов-приманок, интегрированных со скрытыми криптодрейнерами. Пользователей завлекают обещанием открыть инвестиционный счет и получить приветственный бонус в размере $50 в USDT. Для активации «щедрого» предложения жертве предлагают подключить свой кошелек, отсканировав QR-код через официальное приложение.
На первый взгляд, процесс выглядит стандартно: пользователь одобряет интеграцию и подписывает транзакционный запрос. Однако на деле это действие открывает мошенникам полный доступ к выводу всех средств — криптовалюты, токенов и NFT. Как только авторизация на фальшивом сайте завершена, вредоносный софт несколькими запросами проверяет баланс и мгновенно выводит все доступные активы.
Специалисты выделяют три основных типа приманок, используемых в текущей кампании:
- Инвестиционные счета: обещание бонуса за регистрацию.
- Telegram-активность: предложение выгодной покупки «звезд» или внутренней валюты.
- Бонусные программы: раздача бесплатных токенов за подключение кошелька.
Важно отметить, что данная тактика не нова. Несколько лет назад дрейнеры активно использовались в англоязычном сегменте, после чего их активность снизилась. Сейчас мы наблюдаем рецидив, но уже с фокусом на русскоязычную аудиторию. Мошенники оперативно регистрируют новые домены взамен заблокированных, поэтому борьба с ними напоминает игру в «кошки-мышки».
Как защитить свои активы
В текущих условиях инвесторам необходима предельная бдительность. Рекомендуется полностью отказаться от переходов по подозрительным ссылкам из рекламных объявлений. Каждый раз тщательно сверяйте доменное имя ресурса, на котором оказались — злоумышленники часто регистрируют созвучные известным брендам адреса. Проверить возраст сайта можно через Whois-сервисы.
Кроме того, помните: брокерская деятельность в России возможна только по лицензии Центрального банка. Всегда проверяйте лицензию и официальные интернет-ресурсы брокера на сайте ЦБ РФ. Любые акции и бонусы сверяйте исключительно на официальных площадках. Если вы наткнулись на подозрительный сайт, его можно отправить на проверку на платформу «Антифишинг» — специалисты проверят информацию и передадут ее регуляторам для блокировки.
Мнение эксперта: Дрейнеры — это эволюционировавшая угроза, которая использует человеческую жадность и доверчивость. Пока пользователи будут верить в «бесплатные бонусы» от непроверенных источников, такие схемы будут процветать. Единственная надежная защита — это холодное хранение активов и полное игнорирование любых предложений, требующих подключения кошелька к сторонним ресурсам.