Новости криптомира

17.06.2026
19:49

Новая волна крипто-дрейнеров: как хакеры опустошают кошельки россиян

Рынок цифровых активов вновь столкнулся с агрессивной атакой: как минимум три хакерские группировки развернули масштабную кампанию по краже криптовалюты у российских пользователей. Злоумышленники используют вредоносное ПО — так называемые дрейнеры (drainers), которые маскируются под легитимные инвестиционные платформы и партнёрские программы. По моим данным, это не единичный инцидент, а хорошо скоординированная операция, нацеленная на русскоязычную аудиторию.

Специалисты профильного подразделения F6 Digital Risk Protection зафиксировали запуск минимум 15 фишинговых сайтов в конце мая — начале июня. Эти ресурсы не просто собирают данные — они оснащены скрытыми скриптами, которые после авторизации пользователя мгновенно проверяют баланс его кошелька и выводят все доступные средства: токены, NFT и, конечно, стейблкоины.

Механика обмана: от бонуса до полного слива

Схема атаки выглядит цинично и продуманно. Жертву заманивают обещанием открыть инвестиционный счёт с приветственным бонусом в $50 в USDT. Чтобы его активировать, пользователю предлагают подключить свой криптокошелёк, отсканировав QR-код через официальное приложение. На деле же эта операция даёт хакерам полный доступ к управлению активами.

Я выделяю три основных типа приманок, которые сейчас активно используются:

  • Инвестиционные счета: обещание бонуса за регистрацию.
  • Telegram-активность: предложение выгодной покупки «звёзд» или премиум-услуг.
  • Бонусные программы: раздача бесплатных токенов за подключение кошелька.

Как только жертва подтверждает транзакцию, вредоносный скрипт несколькими запросами «прощупывает» баланс и мгновенно выводит всё, что находит. Никаких следов, никакой возможности отката — средства уходят за секунды.

Почему это происходит сейчас?

По оценке ведущего аналитика F6 Марии Синицыной, дрейнеры — не новое явление. Несколько лет назад они активно использовались против англоязычных пользователей, но затем активность спала. Сейчас мы наблюдаем возрождение этой тактики, но уже с фокусом на русскоязычную аудиторию. Хакеры адаптировали свои инструменты, локализовали интерфейсы и активно используют свежие инфоповоды, чтобы заманить жертв.

Я настоятельно рекомендую проявлять предельную осторожность: не переходить по ссылкам из рекламных объявлений, тщательно проверять доменные имена (мошенники часто регистрируют созвучные адреса), а также использовать Whois-сервисы для проверки даты создания сайта. Если ресурсу меньше месяца — это серьёзный красный флаг.

Кроме того, напомню: брокерская деятельность в России возможна только по лицензии ЦБ. Любые акции и бонусы стоит проверять исключительно на официальных площадках. Подозрительные сайты можно отправлять на платформу «Антифишинг» — специалисты проверят информацию и передадут её регуляторам для блокировки.

Мой анализ: Эта волна атак — прямое следствие роста популярности DeFi и упрощения доступа к криптовалютам среди неподготовленной аудитории. Хакеры прекрасно понимают, что жадность и доверчивость — главные уязвимости пользователей. Пока индустрия не внедрит обязательные механизмы предупреждения о подозрительных подключениях кошельков, такие инциденты будут повторяться. Будьте бдительны: ни один бонус не стоит потери всех ваших активов.