Новая волна крипто-дрейнеров: как хакеры обнуляют кошельки россиян через фальшивые бонусы
В последние недели на российском крипторынке зафиксирован резкий всплеск активности вредоносных программ-дрейнеров. Речь идет о специализированном софте, который предназначен для мгновенного опустошения криптокошельков. Аналитики профильного подразделения F6 Digital Risk Protection выявили минимум 15 фальшивых сайтов, замаскированных под инвестиционные платформы, которые активно атакуют русскоязычную аудиторию.
Механика обмана: от бонуса к полной потере активов
Схема стандартна, но от этого не менее опасна. Злоумышленники заманивают жертв обещанием открыть инвестиционный счет с приветственным бонусом в размере $50 в USDT. Для активации этого «щедрого» предложения пользователю предлагают подключить свой криптокошелек, отсканировав QR-код через официальное приложение.
На первый взгляд, операция выглядит безобидно, но на деле жертва самостоятельно подписывает транзакцию, которая предоставляет хакерам полный доступ к выводу средств. Как только авторизация на поддельном сайте завершена, дрейнер за считанные секунды проверяет баланс кошелька и мгновенно выводит все доступные токены, включая NFT.
Специалисты выделяют три основных типа приманок, используемых в этой кампании:
- Инвестиционные счета: обещание бонуса за регистрацию.
- Telegram-активность: предложение выгодной покупки «звезд» или других внутренних валют.
- Бонусные программы: раздача бесплатных токенов за подключение кошелька.
Примечательно, что подобные атаки — не новость. Несколько лет назад дрейнеры активно использовались против англоязычных пользователей, после чего их активность существенно снизилась. Сейчас мы наблюдаем новую волну, целенаправленно нацеленную на российскую аудиторию. Мошенники оперативно создают новые домены взамен заблокированных, поэтому борьба с ними напоминает игру в «кошки-мышки».
Как защитить свои цифровые активы
Главное правило — полный отказ от переходов по подозрительным ссылкам из рекламных объявлений. Перед подключением кошелька к любому сервису необходимо тщательно проверять доменное имя ресурса. Хакеры часто регистрируют созвучные известным брендам домены, поэтому используйте Whois-сервисы для проверки даты создания сайта — свежие домены должны вызывать особые подозрения.
Кроме того, помните: любая брокерская деятельность в РФ ведется только по лицензии Банка России. Действительность лицензии и официальные интернет-ресурсы брокера всегда можно проверить на сайте ЦБ. Любые акции и бонусы следует сверять исключительно на официальных площадках. Если вы наткнулись на подозрительный сайт, отправьте его на платформу «Антифишинг» — специалисты проверят информацию и передадут ее регуляторам для блокировки.
Мое профессиональное мнение: Эта атака — яркий пример того, как социальная инженерия и технические уязвимости сливаются воедино. Российским пользователям стоит насторожиться: волна дрейнеров, скорее всего, будет только нарастать, поскольку схема доказала свою эффективность. Единственная надежная защита — холодные кошельки и абсолютное недоверие к любым «бесплатным» бонусам в сети.