Новости криптомира

17.06.2026
20:48

Новая волна крипто-дрейнеров: как хакеры опустошают кошельки россиян

Минимум три хакерские группировки развернули масштабную кампанию против российских держателей криптовалют. Используя вредоносные программы-дрейнеры, злоумышленники маскируют свои атаки под легитимные партнёрские и инвестиционные программы.

Рынок цифровых активов в России столкнулся с новой серьёзной угрозой. По данным аналитиков профильного подразделения F6 Digital Risk Protection, в конце мая — начале июня было запущено как минимум 15 фишинговых сайтов, оснащённых скрытыми крипто-дрейнерами. Эти программы предназначены для мгновенного опустошения подключённых кошельков.

Механика атаки: от бонуса до полной потери средств

Схема обмана отточена до автоматизма. Пользователей заманивают на поддельные ресурсы обещанием открыть инвестиционный счёт и получить приветственный бонус в размере $50 в USDT. Чтобы активировать «щедрое предложение», жертве предлагают подключить свой кошелёк, отсканировав QR-код через официальное приложение.

В реальности это действие даёт злоумышленникам полный доступ к выводу всех средств, включая токены и NFT. Как только авторизация на фальшивом сайте завершена, вредоносный софт несколькими запросами проверяет баланс и мгновенно выводит всё доступное. Самое опасное — жертва самостоятельно подписывает транзакционный запрос, не подозревая о последствиях.

Специалисты выделили три основные приманки:

  • Инвестиционные счета — обещание бонуса за регистрацию.
  • Telegram-активность — предложение выгодной покупки звёзд.
  • Бонусные программы — раздача бесплатных токенов за подключение кошелька.

По словам старшего аналитика департамента Digital Risk Protection компании F6 Марии Синицыной, дрейнеры — не новая технология. Несколько лет назад они активно использовались против англоязычной аудитории, после чего их активность снизилась. Однако сейчас фиксируется возрождение этой угрозы, нацеленной уже на русскоязычных пользователей.

Как защитить свои цифровые активы

Эксперты рекомендуют полностью отказаться от переходов по подозрительным ссылкам из рекламных объявлений. Крайне важно тщательно сверять доменное имя ресурса, на котором вы оказались. Злоумышленники часто регистрируют созвучные известным брендам домены, поэтому проверка даты создания сайта через Whois-сервисы — обязательная процедура.

Поскольку брокерская деятельность в РФ ведётся только по лицензии Банка России, необходимо проверять её наличие и официальные интернет-ресурсы брокера на сайте ЦБ. Любые акции и предложения стоит сверять исключительно на официальных площадках. Подозрительный сайт можно отправить на платформу «Антифишинг» — специалисты F6 проверят информацию и передадут её регуляторам для блокировки.

Мнение эксперта: Эта волна атак — яркий пример того, как киберпреступники адаптируют старые, но эффективные схемы под новые аудитории. Российским инвестора следует запомнить простое правило: никакой реальный брокер или инвестиционная платформа никогда не попросит вас подключить кошелёк через QR-код для получения бонуса. Любое такое предложение — 100% ловушка.