Новости криптомира

17.06.2026
20:04

Новая волна крипто-мошенничества в России: как дрейнеры опустошают кошельки

Российские держатели криптовалют столкнулись с организованной угрозой нового уровня. Как минимум три хакерские группировки развернули массированную атаку, используя вредоносное ПО — так называемые дрейнеры. Эти программы нацелены на мгновенное опустошение криптокошельков, и злоумышленники мастерски маскируют свои схемы под легитимные инвестиционные предложения.

По данным аналитиков профильного подразделения F6 Digital Risk Protection, в конце мая — начале июня мошенники запустили не менее 15 сайтов-приманок. Механика проста и цинична: пользователям обещают открыть инвестиционный счет с приветственным бонусом в $50 в USDT. Для его активации требуется подключить свой кошелек, отсканировав QR-код через официальное приложение.

Жертва, ничего не подозревая, самостоятельно подписывает транзакционный запрос. Однако на деле этот шаг предоставляет хакерам полный доступ к выводу всех цифровых активов: криптовалюты, токенов и даже NFT. Как только авторизация на фальшивом сайте завершена, дрейнер серией запросов проверяет баланс и мгновенно выводит все доступные средства.

Основные схемы заманивания

Специалисты выделили три ключевых типа приманок, которые используют злоумышленники:

  • Инвестиционные счета — обещание бонуса за регистрацию.
  • Telegram-активность — предложение выгодной покупки «звёзд» в мессенджере.
  • Бонусные программы — раздача бесплатных токенов за подключение кошелька.

Важно отметить, что дрейнеры — не новая технология. Несколько лет назад они активно использовались против англоязычных пользователей, после чего их активность временно снизилась. Сейчас мы наблюдаем возрождение этой угрозы, но уже с фокусом на русскоязычную аудиторию. Хакеры оперативно создают новые домены взамен заблокированных, что делает борьбу с ними особенно сложной.

Как защитить свои активы

Эксперты рекомендуют полностью отказаться от переходов по подозрительным ссылкам из рекламных объявлений. Всегда тщательно проверяйте доменное имя ресурса, на котором вы оказались. Мошенники часто регистрируют созвучные известным брендам адреса. Используйте Whois-сервисы для проверки даты создания сайта — свежие домены должны вызывать настороженность.

Помните, что брокерская деятельность в РФ возможна только при наличии лицензии Банка России. Проверять легитимность компании и её официальные интернет-ресурсы можно на сайте ЦБ. Любые акции и бонусы сверяйте исключительно на официальных площадках. При обнаружении подозрительного сайта отправляйте его на платформу «Антифишинг» — специалисты F6 проверят информацию и передадут её регуляторам для блокировки.

Мой комментарий: Эта кампания — яркий пример того, как классические методы социальной инженерии адаптируются под новые технологические реалии. Дрейнеры становятся всё более доступными даже для не самых технически подкованных злоумышленников, что резко повышает риски для рядовых инвесторов. В текущих условиях единственная надёжная защита — это сочетание технической грамотности и здорового скептицизма. Никогда не подключайте кошелек к непроверенным ресурсам, даже если обещание бонуса выглядит заманчиво.