Новости криптомира

17.06.2026
19:19

Новая волна крипто-дрейнеров: как хакеры вычищают кошельки россиян через фейковые инвестплатформы

Рынок цифровых активов вновь стал мишенью для хорошо организованных мошеннических схем. Мой анализ показывает, что как минимум три хакерские группировки развернули масштабную кампанию против российских держателей криптовалют, используя вредоносное ПО — дрейнеры. Эти инструменты маскируются под легальные партнёрские программы для инвесторов, но их единственная цель — мгновенное опустошение кошельков.

Механика атаки: от бонуса к краже

С конца мая по начало июня злоумышленники запустили не менее 15 фишинговых сайтов, замаскированных под инвестиционные платформы. Методика проста и цинична: пользователю обещают приветственный бонус в размере $50 в USDT за регистрацию. Для активации «щедрого» предложения жертву просят подключить свой криптокошелёк, отсканировав QR-код через официальное приложение.

На деле это не что иное, как ловушка. После сканирования пользователь самостоятельно подписывает транзакцию, давая мошенникам полный доступ к управлению активами. Как только авторизация на фальшивом сайте завершена, дрейнер в автоматическом режиме проверяет баланс кошелька несколькими запросами и мгновенно выводит все доступные средства: токены, NFT, стейблкоины — всё, что представляет ценность.

Основные типы приманок

Анализ выявил три ключевых сценария обмана, которые активно используются в текущей кампании:

  • Инвестиционные счета — обещание бонуса за подключение кошелька.
  • Telegram-активность — предложение выгодной покупки «звёзд» или премиум-услуг.
  • Бонусные программы — раздача бесплатных токенов в обмен на авторизацию.

Почему это особенно опасно сейчас

Примечательно, что дрейнеры — не новая угроза. Несколько лет назад они активно использовались против англоязычных пользователей, после чего их активность пошла на спад. Однако сейчас мы наблюдаем возрождение этой тактики, но уже с фокусом на русскоязычную аудиторию. Мошенники оперативно создают новые домены взамен заблокированных, поэтому борьба с ними напоминает игру в «кошки-мышки».

Как защитить свои активы

Эксперты рекомендуют полностью исключить переходы по подозрительным ссылкам из рекламных объявлений. Перед подключением кошелька необходимо тщательно проверять доменное имя ресурса — злоумышленники часто регистрируют созвучные известным брендам адреса. Используйте Whois-сервисы для проверки даты создания сайта: свежие домены — красный флаг.

Кроме того, в России брокерская деятельность возможна только при наличии лицензии Центробанка. Все официальные ресурсы лицензированных брокеров можно проверить на сайте ЦБ РФ. Любые акции и бонусы стоит сверять исключительно на официальных площадках. Если вы наткнулись на подозрительный сайт, его можно отправить на проверку в платформу «Антифишинг» — специалисты оперативно передадут данные регуляторам для блокировки.

Моя экспертиза: Текущая волна атак — яркий пример того, как мошенники адаптируют старые, но эффективные схемы под новые аудитории. Российским держателям криптовалют стоит удвоить бдительность: дрейнеры становятся всё более изощрёнными, и единственный надёжный способ защиты — это принцип «не доверяй, проверяй». Никогда не подключайте кошелёк к сайтам, которые обещают лёгкие деньги или бонусы — это почти гарантированный путь к потере всех активов.