Новости криптомира

17.06.2026
20:19

Новая волна крипто-дрейнеров: как хакеры опустошают кошельки россиян

Российские пользователи криптовалют столкнулись с агрессивной новой угрозой. Как минимум три хакерские группировки переключили своё внимание на русскоязычную аудиторию, используя вредоносное ПО — дрейнеры. Эти программы маскируются под легитимные инвестиционные платформы и партнёрские программы, обещая лёгкую прибыль.

В конце мая — начале июня текущего года было зафиксировано появление как минимум 15 сайтов-приманок, содержащих скрытые криптодрейнеры. Аналитики профильного подразделения F6 Digital Risk Protection выявили тревожную тенденцию: пользователей заманивают обещанием открыть инвестиционный счёт с приветственным бонусом в $50 в USDT. Для активации бонуса жертву просят подключить свой кошелёк, отсканировав QR-код через официальное приложение.

На первый взгляд, это выглядит как стандартная процедура. Однако на деле пользователь, сам того не осознавая, подписывает транзакцию, которая открывает злоумышленникам полный доступ к выводу средств, токенов и NFT. Как только авторизация на фальшивом сайте завершена, дрейнер мгновенно проверяет баланс несколькими запросами и опустошает кошелёк.

Основные схемы заманивания

Специалисты выделили три ключевые уловки, которые используют мошенники:

  • Инвестиционные счета: Обещание бонуса за регистрацию.
  • Telegram-активность: Предложение выгодной покупки звёзд или других внутренних валют.
  • Бонусные программы: Раздача бесплатных токенов за подключение кошелька.

Организаторы схем уже направили заявку на блокировку выявленных доменов, но, как показывает практика, на смену закрытым адресам тут же приходят новые. Старший аналитик департамента Digital Risk Protection компании F6 Мария Синицына отмечает, что дрейнеры не новы — несколько лет назад они активно использовались против англоязычных пользователей, после чего их активность снизилась. Теперь мы наблюдаем возрождение этой угрозы, но уже с фокусом на русскоязычную аудиторию.

Как защитить свои активы

Эксперты рекомендуют полностью отказаться от переходов по подозрительным ссылкам из рекламных объявлений. Важно тщательно сверять доменное имя ресурса, на котором вы оказались. Злоумышленники часто регистрируют созвучные известным брендам домены. Используйте Whois-сервисы для проверки даты создания сайта — свежие ресурсы должны вызывать особое подозрение.

Кроме того, поскольку брокерская деятельность в РФ ведётся только по лицензии Банка России, проверяйте лицензию и официальные интернет-ресурсы брокера на сайте ЦБ. Любые акции сверяйте исключительно на официальных площадках. Если вы нашли подозрительный сайт, его можно отправить на платформу «Антифишинг» — специалисты F6 проверят информацию и передадут её регуляторам для блокировки.

Комментарий эксперта: Возвращение дрейнеров с ориентацией на русскоязычную аудиторию — тревожный сигнал. Это говорит о том, что злоумышленники адаптируются и находят новые способы обхода защитных механизмов. Самая надёжная защита — это холодное хранение активов и критическое отношение к любым предложениям, требующим подключения кошелька. Не верьте обещаниям «халявы» — в криптомире её не бывает.