Новости криптомира

17.06.2026
18:35

Новая волна крипто-фишинга: как дрейнеры опустошают кошельки россиян

Рынок криптовалют вновь стал ареной для масштабной мошеннической атаки. Мои коллеги из отдела Digital Risk Protection компании F6 зафиксировали резкий всплеск активности как минимум трех хакерских группировок, нацеленных на российских держателей цифровых активов. Злоумышленники используют вредоносное ПО — так называемые «дрейнеры» (drainer), замаскированные под легитимные инвестиционные платформы.

Механика атаки: от обещания бонуса до полного обнуления

В конце мая — начале июня 2024 года было запущено не менее 15 фишинговых сайтов-приманок. Схема обманчиво проста и опасна: пользователю предлагается открыть «инвестиционный счет» и получить приветственный бонус в $50 в USDT. Для активации «щедрого предложения» жертву просят подключить свой криптокошелек, отсканировав QR-код через официальное приложение.

На первый взгляд, это стандартная процедура интеграции. Однако на деле пользователь, сам того не ведая, подписывает транзакцию, предоставляющую злоумышленникам полный доступ к управлению его активами. Как только авторизация на фальшивом сайте завершена, вредоносный софт в считанные секунды проверяет баланс кошелька и мгновенно выводит все доступные средства: токены, стейблкоины и даже NFT.

Тип приманкиСуть схемы обмана
Инвестиционные счетаОбещание бонуса за регистрацию
Telegram-активностиПредложение выгодной покупки «звёзд»
Бонусные программыРаздача бесплатных токенов за подключение кошелька

Стоит отметить, что дрейнеры — не новая угроза. Несколько лет назад они активно использовались против англоязычной аудитории, после чего их активность пошла на спад. Сейчас мы наблюдаем возрождение этой тактики, но уже с фокусом на русскоязычных пользователей. Специалисты F6 уже подали заявки на блокировку выявленных доменов, но, как показывает практика, на место одного закрытого сайта мошенники оперативно создают десяток новых.

Как защитить свои активы: практические рекомендации

В текущих условиях инвесторам необходимо проявлять предельную бдительность. Первое и главное правило — никогда не переходить по ссылкам из рекламных объявлений, обещающих «халяву». Всегда самостоятельно вводите доменное имя ресурса в адресной строке браузера.

Особое внимание стоит уделять проверке даты создания сайта через Whois-сервисы. Мошенники часто регистрируют созвучные известным брендам домены, которые существуют всего несколько дней или недель. Кроме того, напоминаю, что любая законная брокерская деятельность в России ведется только при наличии лицензии ЦБ РФ. Проверить ее подлинность и официальные интернет-ресурсы компании можно на сайте регулятора.

Комментарий аналитика: Эта волна атак — яркий пример того, как мошенники адаптируют старые, но успешные схемы под новую аудиторию. Ключевая уязвимость здесь — человеческий фактор и желание получить «бесплатные деньги». Пока пользователи будут вестись на обещания бонусов и подключать кошельки к непроверенным сайтам, дрейнеры останутся одним из самых эффективных инструментов в арсенале крипто-преступников. Единственная надежная защита — это холодное хранение и абсолютное недоверие к любым «подаркам» из интернета.