Новая волна крипто-дрейнеров: как хакеры опустошают кошельки россиян под видом инвестиционных бонусов
Рынок цифровых активов вновь становится ареной для масштабной мошеннической кампании. Как минимум три хакерские группировки развернули атаки на русскоязычных пользователей, используя вредоносное ПО — крипто-дрейнеры. Эти программы маскируются под легитимные партнёрские и инвестиционные предложения, что делает их особенно опасными.
Механика атаки: от бонуса до полной потери средств
В конце мая — начале июня текущего года злоумышленники запустили не менее 15 фишинговых сайтов, оснащённых скрытыми дрейнерами. Аналитики профильного подразделения F6 Digital Risk Protection зафиксировали тревожную тенденцию: жертв заманивают обещанием открыть инвестиционный счёт с приветственным бонусом в $50 в USDT.
Схема обмана выглядит следующим образом. Пользователю предлагают активировать бонус, подключив свой криптокошелёк через сканирование QR-кода в официальном приложении. Жертва, не подозревая подвоха, самостоятельно подписывает транзакцию, которая на деле предоставляет хакерам полный доступ к выводу всех цифровых активов: криптовалют, токенов и NFT. Как только авторизация на поддельном сайте завершена, вредоносное ПО мгновенно проверяет баланс несколькими запросами и опустошает кошелёк.
Эксперты выделяют три основных типа приманок, используемых группировками:
- Инвестиционные счета: обещание бонуса за регистрацию.
- Telegram-активность: предложение выгодной покупки «звёзд».
- Бонусные программы: раздача бесплатных токенов за подключение кошелька.
Специалисты F6 уже направили заявки на блокировку выявленных вредоносных ресурсов. Однако, как показывает практика, на смену закрытым доменам мошенники оперативно создают новые.
Почему это новая угроза и как защититься
Старший аналитик департамента Digital Risk Protection компании F6 Мария Синицына отмечает, что дрейнеры — не новое явление. Несколько лет назад они активно распространялись среди англоязычных пользователей, после чего их активность снизилась. Сейчас мы наблюдаем возвращение этой угрозы, но уже с фокусом на русскоязычную аудиторию.
Владельцам криптовалюты необходимо проявлять предельную бдительность. Категорически не рекомендуется переходить по подозрительным ссылкам из рекламных объявлений. Всегда тщательно проверяйте доменное имя ресурса — злоумышленники часто регистрируют адреса, созвучные известным брендам. Используйте Whois-сервисы для проверки даты создания сайта: свежие домены — один из главных признаков фишинга.
Кроме того, в России брокерская деятельность возможна только по лицензии Центрального банка. Проверить легитимность лицензии и официальные интернет-ресурсы брокера можно на сайте ЦБ РФ. Любые акции и бонусные предложения стоит сверять исключительно на официальных площадках. Если вы столкнулись с подозрительным сайтом, его можно отправить на проверку на платформу «Антифишинг» — специалисты F6 проверят информацию и передадут её регуляторам для блокировки.
Мнение эксперта: Эта новая волна атак — яркий пример того, как мошенники адаптируют старые, но эффективные схемы под новые рынки. Особую опасность представляет именно психологический аспект: обещание лёгких денег ($50) заставляет пользователей пренебрегать базовыми правилами безопасности. Я настоятельно рекомендую использовать аппаратные кошельки для хранения значительных сумм и никогда не подключать горячие кошельки к непроверенным веб-интерфейсам. Единственный надёжный способ сохранить активы — это холодное хранение и абсолютное недоверие к любым «бонусам», требующим подключения кошелька.