Новости криптомира

17.06.2026
21:05

Новая волна крипто-мошенничества: как дрейнеры опустошают кошельки россиян

Как минимум три хакерские группировки развернули масштабную кампанию против российских держателей криптовалют. Их главное оружие — программы-дрейнеры, замаскированные под легальные партнёрские инвестиционные программы. В отличие от классического фишинга, эти инструменты действуют молниеносно и практически не оставляют шансов на возврат средств.

Механика атаки: от бонуса до полного обнуления

В конце мая — начале июня злоумышленники запустили как минимум 15 сайтов-приманок, напичканных скрытыми дрейнерами. Аналитики профильного подразделения F6 Digital Risk Protection зафиксировали тревожную тенденцию: жертвам обещают инвестиционный счёт и приветственный бонус в $50 в USDT. Для его активации пользователя просят подключить свой кошелёк, отсканировав QR-код через официальное приложение.

На первый взгляд, всё выглядит как стандартная процедура. Однако на деле жертва самостоятельно подписывает транзакцию, которая открывает мошенникам полный доступ к выводу всех криптоактивов: токенов, NFT и нативных монет. Как только авторизация на фальшивом сайте завершается, вредоносный софт несколькими запросами проверяет баланс и мгновенно выводит всё доступное.

Основные схемы обмана

Мошенники активно используют три основных типа приманок:

  • Инвестиционные счета — обещание бонуса за регистрацию.
  • Telegram-активность — предложение выгодной покупки звёзд (или иных внутриплатформенных активов).
  • Бонусные программы — раздача бесплатных токенов за подключение кошелька.

Специалисты F6 уже направили заявки на блокировку выявленных вредоносных ресурсов. Однако проблема в том, что взамен закрытых доменов мошенники оперативно создают новые адреса. Как отмечает старший аналитик департамента Digital Risk Protection компании F6 Мария Синицына, дрейнеры — не новая угроза. Несколько лет назад они активно распространялись среди англоязычных пользователей, после чего их активность снизилась. Сейчас фиксируется новая волна, нацеленная именно на русскоязычную аудиторию.

Как защитить свои цифровые активы

Эксперты рекомендуют полностью отказаться от переходов по подозрительным ссылкам из рекламных объявлений. Тщательно сверяйте доменное имя ресурса, на котором вы оказались. Злоумышленники часто регистрируют созвучные известным брендам домены. Проверяйте дату создания сайта через Whois-сервисы — свежезарегистрированный ресурс с «халявными» бонусами должен вызвать немедленное подозрение.

Поскольку брокерская деятельность в РФ ведётся только по лицензии Банка России, проверяйте действительность лицензии и официальные интернет-ресурсы брокера на сайте ЦБ. Любые акции сверяйте исключительно на официальных площадках. Подозрительный сайт можно отправить на платформу «Антифишинг» — специалисты F6 проверят информацию и передадут её регуляторам для блокировки.

Мнение аналитика: Ситуация напоминает классическую эволюцию угроз: как только западный рынок научился противостоять дрейнерам, мошенники переключились на менее защищённую русскоязычную аудиторию. Ключевой совет — никогда не подключайте кошелёк к незнакомым сайтам ради «бесплатных» бонусов. В криптовалютах халява — это всегда красный флаг, а не подарок судьбы.