Новая волна крипто-дрейнеров: как хакеры опустошают кошельки россиян
Российские пользователи криптовалют столкнулись с новой, крайне опасной угрозой. Как минимум три хакерские группировки развернули массированную атаку, используя вредоносное программное обеспечение — дрейнеры. Эти программы, замаскированные под легитимные партнёрские и инвестиционные программы, предназначены для мгновенного опустошения криптокошельков.
Моя команда аналитиков внимательно отслеживает эту тенденцию. В конце мая — начале июня злоумышленники запустили не менее 15 фишинговых сайтов-приманок. Все они содержат скрытые крипто-дрейнеры. Схема обмана отточена до автоматизма и бьёт по главной слабости многих инвесторов — желанию получить лёгкие деньги.
Механика атаки: от бонуса к краже
Жертву заманивают на поддельный ресурс обещанием открыть инвестиционный счёт с приветственным бонусом в $50 в USDT. Для активации этого «щедрого» предложения пользователю предлагают подключить свой криптокошелёк, отсканировав QR-код через официальное приложение. На первый взгляд — стандартная процедура.
Однако в реальности жертва самостоятельно подписывает транзакцию, которая предоставляет злоумышленникам полный доступ к выводу всех средств: криптовалюты, токенов и NFT. Как только авторизация на фальшивом сайте завершена, вредоносный софт несколькими запросами проверяет баланс и мгновенно выводит всё, что доступно.
Мы выделили три основных типа приманок, которые сейчас в ходу:
- Инвестиционные счета: обещание бонуса за регистрацию.
- Telegram-активность: предложение выгодной покупки «звёзд» или других внутренних валют.
- Бонусные программы: раздача бесплатных токенов за подключение кошелька.
Важно понимать, что это не разовая акция. Несколько лет назад подобные дрейнеры активно использовались против англоязычной аудитории, после чего их активность временно снизилась. Сейчас мы наблюдаем возрождение этой тактики, но уже с фокусом на русскоязычных пользователей. Закрытие одних доменов не решит проблему — мошенники оперативно создают новые адреса.
Как защитить свои активы
В текущих условиях каждому держателю криптовалюты необходимо проявлять предельную бдительность. Мои рекомендации просты, но критически важны:
- Никогда не переходите по подозрительным ссылкам из рекламы. Вводите адреса сайтов вручную или используйте закладки.
- Тщательно проверяйте доменное имя. Злоумышленники часто регистрируют созвучные известным брендам домены. Используйте Whois-сервисы для проверки даты создания сайта — свежие ресурсы должны вызывать подозрение.
- Проверяйте лицензии. В России брокерская деятельность возможна только по лицензии ЦБ. Любые акции проверяйте исключительно на официальных площадках.
- Сообщайте о подозрительных сайтах. Платформа «Антифишинг» позволяет отправить ресурс на проверку для последующей блокировки.
Мой профессиональный совет: В эпоху растущей автоматизации атак единственная надёжная защита — это ваша собственная осознанность. Никогда не подключайте кошелёк к незнакомым сервисам ради обещанных бонусов. Если предложение выглядит слишком хорошим, чтобы быть правдой — это почти наверняка ловушка.