Новости криптомира

17.06.2026
18:48

Новая волна крипто-мошенничества в России: дрейнеры маскируются под инвестиционные программы

Рынок цифровых активов в России столкнулся с новой, крайне агрессивной угрозой. Как показывают данные профильного подразделения F6 Digital Risk Protection, как минимум три хакерские группировки развернули масштабную кампанию по краже криптовалюты у российских пользователей. В ход идут так называемые дрейнеры — вредоносные программы, замаскированные под легитимные партнерские и инвестиционные сервисы.

Механика атак: от бонуса до полного опустошения кошелька

Схема, выявленная аналитиками, отличается продуманностью и психологической точностью. В конце мая — начале июня злоумышленники запустили минимум 15 сайтов-приманок, которые внешне неотличимы от официальных платформ для открытия инвестиционных счетов.

Пользователям обещают приветственный бонус в размере $50 в USDT. Чтобы его активировать, жертву просят «подключить кошелек», отсканировав QR-код через официальное приложение. На первый взгляд — стандартная процедура. Однако на деле это авторизация на фишинговом ресурсе, которая открывает мошенникам полный доступ к выводу всех средств: токенов, NFT и стейблкоинов.

Как только подключение завершено, вредоносный софт в автоматическом режиме проверяет баланс и мгновенно выводит все доступные активы. Никаких дополнительных подтверждений от пользователя не требуется — транзакция подписывается в момент сканирования QR-кода.

Аналитики выделяют три основных типа приманок:

  • Инвестиционные счета: обещание бонуса за регистрацию.
  • Telegram-активность: предложение выгодной покупки «звезд» или премиум-услуг.
  • Бонусные программы: раздача бесплатных токенов за подключение кошелька.

Примечательно, что дрейнеры — не новый инструмент. Несколько лет назад они активно использовались против англоязычной аудитории, после чего их активность спала. Сейчас мы наблюдаем возрождение этой тактики с фокусом на русскоязычных пользователей. Хакеры адаптируют свои схемы, эксплуатируя свежие информационные поводы и доверчивость инвесторов.

Как защитить свои активы

Эксперты настоятельно рекомендуют полностью отказаться от переходов по ссылкам из рекламных объявлений, обещающих «легкие деньги». Каждый раз, когда вы оказываетесь на незнакомом сайте, необходимо тщательно сверять доменное имя. Мошенники часто регистрируют созвучные известным брендам домены, и только внимательная проверка через Whois-сервисы (дата создания сайта) может выявить подделку.

Кроме того, важно помнить, что брокерская деятельность в России лицензируется Банком России. Легитимность лицензии и список официальных интернет-ресурсов брокера всегда можно проверить на сайте ЦБ РФ. Любые акции и бонусы следует искать исключительно на официальных площадках, а не на сомнительных сайтах из рекламы.

Комментарий аналитика: Эта кампания — яркий пример того, как старые угрозы адаптируются под новые рынки. Русскоязычные пользователи, особенно новички, часто недооценивают риски, связанные с подключением кошельков к непроверенным интерфейсам. Единственная надежная защита — это принцип «нулевого доверия»: не подключайте кошелек никуда, кроме официальных, многократно проверенных dApps и бирж.