Новости криптомира

17.06.2026
19:04

Новая волна крипто-мошенничества в РФ: дрейнеры под видом инвестиционных программ атакуют кошельки россиян

Рынок цифровых активов в России столкнулся с новой, крайне опасной угрозой. Как минимум три хакерские группировки развернули масштабную кампанию по краже криптовалюты у российских пользователей с помощью вредоносных программ-дрейнеров. Мошенники виртуозно маскируют свои преступные схемы под легитимные партнерские программы для инвесторов, что делает атаку особенно коварной.

Механика мошеннических атак

По моим данным, в конце мая – начале июня злоумышленники запустили не менее 15 сайтов-приманок, оснащенных скрытыми криптодрейнерами. Эти программы сконструированы для мгновенного опустошения криптокошельков. Аналитики профильного подразделения F6 Digital Risk Protection зафиксировали тревожную тенденцию: пользователей заманивают на поддельные ресурсы обещанием открыть инвестиционный счет и получить приветственный бонус в размере $50 в USDT.

Схема выглядит следующим образом: жертве предлагают подключить свой кошелек, отсканировав QR-код через официальное приложение. В результате пользователь самостоятельно одобряет интеграцию и подписывает транзакционный запрос. На деле же эта операция предоставляет хакерам полный доступ к выводу криптовалюты, токенов и NFT. Как только авторизация на фальшивом сайте завершается, вредоносный софт несколькими запросами проверяет баланс и мгновенно выводит все доступные средства.

Я выделил три основных типа приманок, которые сейчас активно используются:

  • Инвестиционные счета: Обещание бонуса за регистрацию.
  • Telegram-активность: Предложение выгодной покупки «звезд» или других внутренних валют.
  • Бонусные программы: Раздача бесплатных токенов за подключение кошелька.

Специалисты уже направили заявку на блокировку выявленных вредоносных ресурсов. Однако, как я неоднократно отмечал, это борьба с ветряными мельницами: взамен закрытых доменов мошенники оперативно создают новые адреса. По словам старшего аналитика департамента Digital Risk Protection компании F6 Марии Синицыной, дрейнеры применяются не впервые. Несколько лет назад это ПО активно распространялось среди англоязычных пользователей, после чего его активность снизилась. Сейчас фиксируется новая волна, нацеленная уже на русскоязычную аудиторию.

Как защитить свои цифровые активы

Эксперты рекомендуют полностью отказаться от переходов по подозрительным ссылкам из рекламных объявлений. Крайне важно тщательно сверять доменное имя ресурса — мошенники часто регистрируют созвучные известным брендам адреса. Рекомендую проверять дату создания сайта через специализированные Whois-сервисы: «свежие» домены — это красный флаг.

Поскольку брокерская деятельность в РФ ведется только по лицензии Банка России, действительность такой лицензии и официальные интернет-ресурсы брокера можно проверить на сайте ЦБ. Любые акции следует сверять исключительно на официальных площадках. Подозрительный сайт можно отправить на платформу «Антифишинг» — специалисты проверят информацию и передадут ее регуляторам для блокировки.

Мое экспертное мнение: Эта атака — яркий пример того, как мошенники адаптируют проверенные западные схемы под российский рынок. Инвесторам следует запомнить простое правило: если вам обещают «бесплатные деньги» за подключение кошелька, это почти наверняка ловушка. Бдительность и холодный анализ — единственная надежная защита в текущих условиях.