Новости криптомира

17.06.2026
17:52

Новая волна крипто-мошенничества в России: дрейнеры, замаскированные под инвестиционные платформы

Аналитики зафиксировали тревожную тенденцию: как минимум три хакерские группировки развернули масштабную кампанию по краже криптовалюты у российских пользователей. В ход идут вредоносные программы-дрейнеры, которые злоумышленники ловко маскируют под партнерские программы для инвесторов. Это не просто единичные случаи, а скоординированная атака, направленная на русскоязычную аудиторию.

В конце мая – начале июня преступники запустили не менее 15 сайтов-приманок, каждый из которых содержал скрытый криптодрейнер. Механика обмана отточена до автоматизма. Пользователям предлагают открыть "инвестиционный счет" и обещают приветственный бонус в размере $50 в USDT. Для активации "щедрого" предложения жертву просят подключить свой кошелек, отсканировав QR-код через официальное приложение.

На первый взгляд, это выглядит как стандартная процедура. Однако, соглашаясь на интеграцию и подписывая транзакционный запрос, пользователь фактически предоставляет злоумышленникам полный доступ к своим средствам. Как только авторизация на фальшивом сайте завершена, вредоносный софт в считанные секунды проверяет баланс и мгновенно выводит все доступные активы: криптовалюту, токены и NFT.

Основные уловки мошенников

Аналитики выделили три ключевых типа приманок, которые сейчас активно используются:

  • Инвестиционные счета: Обещание бонуса за регистрацию.
  • Telegram-активность: Предложение выгодной покупки "звезд" или других внутренних токенов.
  • Бонусные программы: Раздача бесплатных токенов за подключение кошелька.

Стоит отметить, что дрейнеры — не новая угроза. Несколько лет назад они активно распространялись среди англоязычных пользователей, после чего их активность временно снизилась. Сейчас мы наблюдаем возрождение этой схемы с четкой ориентацией на русскоязычную аудиторию. Пользователям необходимо быть предельно бдительными: подключая кошелек к сомнительным сайтам, вы рискуете потерять все свои цифровые активы.

Как защитить свои активы

Эксперты по кибербезопасности рекомендуют полностью отказаться от переходов по подозрительным ссылкам из рекламных объявлений. Всегда тщательно сверяйте доменное имя ресурса, на котором вы оказались. Мошенники часто регистрируют созвучные известным брендам домены, поэтому полезно проверять дату создания сайта через Whois-сервисы.

Кроме того, важно помнить, что брокерская деятельность в РФ ведется только по лицензии Банка России. Действительность лицензии и официальные интернет-ресурсы брокера всегда можно проверить на сайте ЦБ. Любые акции и бонусы следует сверять исключительно на официальных площадках. Подозрительный сайт можно отправить на платформу "Антифишинг", где специалисты проверят информацию и передадут ее регуляторам для блокировки.

Мое профессиональное мнение: Эта атака — яркий пример того, как мошенники адаптируют старые, проверенные схемы под новые реалии. Использование "бонусов" — классический психологический триггер, который снижает бдительность. Советую всем держателям криптовалют использовать отдельные кошельки с минимальным балансом для взаимодействия с любыми подозрительными dApps и ни в коем случае не подключать к незнакомым сайтам кошельки, содержащие значительные суммы.