Новая волна крипто-дрейнеров: как хакеры вычищают кошельки россиян под видом бонусов
Рынок цифровых активов в России столкнулся с агрессивной атакой: как минимум три хакерские группировки развернули масштабную кампанию по краже криптовалюты с использованием вредоносных программ-дрейнеров. Эти инструменты маскируются под легитимные инвестиционные платформы, заманивая жертв обещанием легких денег.
В период с конца мая по начало июня специалисты по кибербезопасности зафиксировали запуск не менее 15 фишинговых сайтов, начиненных скрытыми дрейнерами. Эти программы — настоящие цифровые вампиры, созданные для мгновенного опустошения криптокошельков. Всего за несколько секунд после подключения кошелька злоумышленники получают полный доступ к балансу: наличным токенам, NFT и всем доступным активам.
Механика обмана: от бонуса до полного разорения
Схема атаки продумана до мелочей. Пользователям предлагают открыть «инвестиционный счет» и обещают приветственный бонус в размере 50 USDT. Для активации «щедрого» предложения жертву просят подключить свой кошелек, отсканировав QR-код через официальное приложение. На деле пользователь самостоятельно подписывает транзакцию, которая открывает хакерам «зеленый коридор» для вывода всех средств. Как только авторизация на поддельном сайте завершена, дрейнер в течение нескольких запросов проверяет баланс и мгновенно его обнуляет.
Инструментарий мошенников разнообразен: помимо приманки с инвестиционными счетами, они активно используют фейковые предложения о покупке «звезд» в Telegram и раздачу бесплатных токенов за подключение кошелька. Это классическая тактика социальной инженерии, нацеленная на жадность и невнимательность.
По моим данным, эта волна не является чем-то принципиально новым. Несколько лет назад дрейнеры активно атаковали англоязычную аудиторию, после чего их активность временно затихла. Сейчас мы наблюдаем возрождение этой угрозы, но уже с прицелом на русскоязычных пользователей. Это закономерный этап эволюции крипто-мошенничества: злоумышленники адаптируют проверенные схемы под новые рынки.
Как защитить свои активы
Эксперты рекомендуют полностью отказаться от переходов по подозрительным ссылкам из рекламных объявлений. Тщательно сверяйте доменное имя ресурса: мошенники часто регистрируют созвучные известным брендам адреса. Проверяйте дату создания сайта через Whois-сервисы — свежезарегистрированные домены с «халявными» предложениями — почти гарантированный признак скама.
В России брокерская деятельность возможна только по лицензии Центробанка. Любые акции проверяйте исключительно на официальных площадках. Подозрительный сайт можно отправить на платформу «Антифишинг» — специалисты проверят информацию и передадут ее регуляторам для блокировки.
Мое профессиональное мнение: текущая ситуация — тревожный звонок для всего криптосообщества СНГ. Дрейнеры становятся все более доступными и изощренными. Единственный надежный способ защиты — холодное хранение активов и абсолютный скептицизм к любым предложениям «легких денег». Помните: бесплатный сыр бывает только в мышеловке, особенно в мире криптовалют.