Новая волна крипто-мошенничества в России: дрейнеры маскируются под инвестиционные платформы
Российские держатели криптовалют столкнулись с масштабной атакой, организованной как минимум тремя хакерскими группировками. Злоумышленники активно используют вредоносное ПО — дрейнеры, замаскированное под легитимные партнерские программы для инвесторов. Это не просто очередной фишинговый сценарий, а хорошо продуманная схема, нацеленная на опустошение кошельков.
Механика атак: от бонуса до полной потери средств
С конца мая по начало июня аналитики профильного подразделения F6 Digital Risk Protection зафиксировали запуск не менее 15 сайтов-приманок, скрывающих криптодрейнеры. Механизм обмана выглядит следующим образом:
- Пользователей заманивают обещанием открыть инвестиционный счет и получить приветственный бонус в размере $50 в USDT.
- Для активации «щедрого» предложения жертве предлагают подключить свой кошелек, отсканировав QR-код через официальное приложение.
- В результате пользователь самостоятельно подписывает транзакционный запрос, который на деле открывает злоумышленникам полный доступ к выводу всех средств: криптовалюты, токенов и NFT.
- Как только авторизация на фальшивом сайте завершена, вредоносный софт мгновенно проверяет баланс и несколькими запросами выводит все доступные активы.
Специалисты выделяют три основных типа приманок: инвестиционные счета с обещанием бонуса, предложения выгодной покупки звезд в Telegram и раздача бесплатных токенов за подключение кошелька. Все эти схемы объединяет одно — требование подключить кошелек на подозрительном ресурсе.
Почему это особенно опасно сейчас?
Старший аналитик департамента Digital Risk Protection компании F6 Мария Синицына отмечает, что дрейнеры не новы. Несколько лет назад они активно распространялись среди англоязычных пользователей, после чего их активность снизилась. Однако сейчас фиксируется новая волна, целенаправленно нацеленная на русскоязычную аудиторию. Эксперт призывает владельцев криптовалют с особой осторожностью относиться к ресурсам, эксплуатирующим свежие инфоповоды: подключение кошельков к сомнительным сайтам — прямой путь к потере средств.
Рекомендации по защите активов
Чтобы не стать жертвой мошенников, необходимо соблюдать несколько простых, но критически важных правил:
- Полностью откажитесь от переходов по подозрительным ссылкам из рекламных объявлений.
- Тщательно сверяйте доменное имя ресурса, на котором вы оказались. Злоумышленники часто регистрируют созвучные известным брендам домены.
- Проверяйте дату создания сайта через Whois-сервисы — свежие домены должны вызывать подозрение.
- Помните, что брокерская деятельность в РФ ведется только по лицензии Банка России. Проверяйте лицензию и официальные интернет-ресурсы брокера на сайте ЦБ.
- Любые акции сверяйте исключительно на официальных площадках.
- Подозрительный сайт можно отправить на платформу «Антифишинг» — специалисты F6 проверят информацию и передадут ее регуляторам для блокировки.
Мнение эксперта: Эта новая волна атак — яркий пример того, как мошенники адаптируют старые схемы под новые реалии. Ключевой уязвимостью остается человеческий фактор: желание получить «халявный» бонус или выгодное предложение перевешивает здравый смысл. Пока пользователи не выработают привычку проверять каждый шаг, дрейнеры будут находить своих жертв.