Новости криптомира

17.06.2026
19:34

Новая волна крипто-мошенничества в России: дрейнеры под видом инвестиционных бонусов

Рынок криптовалют в России столкнулся с серьезной угрозой: по меньшей мере три хакерские группировки развернули масштабную кампанию по краже цифровых активов с помощью вредоносных программ-дрейнеров. Эти инструменты, замаскированные под партнерские программы для инвесторов, представляют собой один из самых опасных векторов атак на сегодняшний день.

Специалисты профильного подразделения F6 Digital Risk Protection зафиксировали новую волну инвестиционного мошенничества. В конце мая — начале июня злоумышленники запустили не менее 15 сайтов-приманок, которые внешне выглядят как легитимные инвестиционные платформы. Однако внутри каждого из них скрыт код дрейнера — программы, созданной для мгновенного опустошения криптокошельков.

Механика атаки отточена до автоматизма. Пользователю обещают приветственный бонус в размере $50 в USDT за открытие инвестиционного счета. Для активации «щедрого» предложения жертве предлагают подключить свой кошелек, отсканировав QR-код через официальное приложение. На первый взгляд, процедура стандартная и не вызывает подозрений. Однако на деле, подписывая транзакционный запрос, пользователь предоставляет злоумышленникам полный доступ к выводу всех средств: криптовалюты, токенов и NFT.

Как только авторизация на фальшивом сайте завершена, вредоносный софт несколькими запросами проверяет баланс и мгновенно выводит все доступные активы. Инвестор остается ни с чем.

Основные уловки мошенников

Аналитики выделили три основных типа приманок, используемых группировками:

  • Инвестиционные счета: обещание бонуса за регистрацию.
  • Telegram-активность: предложение выгодной покупки «звезд» или других внутренних активов.
  • Бонусные программы: раздача бесплатных токенов за подключение кошелька.

Стоит отметить, что дрейнеры — не новое явление. Несколько лет назад они активно распространялись среди англоязычных пользователей, после чего их активность снизилась. Сейчас мы наблюдаем возрождение этой угрозы, но уже с прицелом на русскоязычную аудиторию. Как отметила старший аналитик департамента Digital Risk Protection компании F6 Мария Синицына, злоумышленники адаптировали схемы под местный рынок и активно эксплуатируют свежие инфоповоды.

Как защитить свои активы

Эксперты рекомендуют полностью отказаться от переходов по подозрительным ссылкам из рекламных объявлений. Кроме того, необходимо тщательно сверять доменное имя ресурса, на котором вы оказались. Мошенники часто регистрируют созвучные известным брендам домены, поэтому проверка даты создания сайта через Whois-сервисы — обязательная процедура.

Также стоит помнить, что брокерская деятельность в РФ ведется только по лицензии Банка России. Действительность лицензии и официальные интернет-ресурсы брокера можно проверить на сайте ЦБ. Любые акции и бонусы следует сверять исключительно на официальных площадках. Подозрительный сайт можно отправить на платформу «Антифишинг» — специалисты F6 проверят информацию и передадут ее регуляторам для блокировки.

Мое профессиональное мнение: Эта атака — яркий пример того, как классические методы социальной инженерии комбинируются с современными технологическими инструментами. Российским инвестора следует быть предельно бдительными: если предложение выглядит слишком хорошим, чтобы быть правдой, скорее всего, это ловушка. Никогда не подключайте кошелек к непроверенным ресурсам, даже если вам обещают «бесплатные» деньги.