Новости криптомира

17.06.2026
21:34

Новая волна крипто-фишинга в РФ: как дрейнеры вычищают кошельки россиян

Российские держатели криптовалют столкнулись с масштабной атакой, организованной как минимум тремя хакерскими группировками. Злоумышленники активно используют так называемые дрейнеры — вредоносные программы, предназначенные для мгновенного опустошения цифровых кошельков. По моим данным, эта угроза приобретает характер системной эпидемии, ориентированной именно на русскоязычную аудиторию.

Механика мошеннических схем

В конце мая — начале июня текущего года аналитики профильного подразделения F6 Digital Risk Protection зафиксировали запуск не менее 15 подставных сайтов. Все они маскируются под легитимные инвестиционные платформы. Схема обмана отточена до автоматизма: пользователю обещают регистрационный бонус в размере 50 USDT, но для его активации предлагают «подключить кошелек» через сканирование QR-кода в официальном приложении.

На деле жертва самостоятельно подписывает транзакцию, которая предоставляет хакерам полный доступ к выводу всех активов — токенов, стейблкоинов и даже NFT. Как только авторизация на фальшивом ресурсе завершена, вредоносный софт в считанные секунды проверяет баланс и выводит всё, что может.

Специалисты выделяют три основных типа приманок, используемых в этой кампании:

  • Инвестиционные счета — обещание бонуса за регистрацию.
  • Telegram-активность — предложение выгодной покупки «звёзд» или премиум-доступа.
  • Бонусные программы — раздача бесплатных токенов за подключение кошелька.

Примечательно, что технология дрейнеров не нова. Несколько лет назад она активно применялась против англоязычных пользователей, после чего её активность сошла на нет. Сейчас мы наблюдаем возрождение этой тактики, но уже с чёткой нацеленностью на русскоязычную аудиторию. Это говорит о том, что злоумышленники адаптировались и нашли новые уязвимые ниши.

Как защитить свои активы

Эксперты рекомендуют полностью отказаться от переходов по ссылкам из рекламных объявлений, особенно если они обещают «лёгкие» бонусы. Крайне важно тщательно сверять доменное имя ресурса: мошенники часто регистрируют созвучные известным брендам адреса. Проверить дату создания сайта можно через специализированные Whois-сервисы — свежие домены должны вызывать повышенное подозрение.

Учитывая, что брокерская деятельность в РФ требует лицензии Банка России, наличие такой лицензии и официальные интернет-ресурсы компании всегда можно проверить на сайте ЦБ. Любые акции и бонусы стоит сверять исключительно на официальных площадках. Если вы наткнулись на подозрительный сайт, его можно отправить на проверку в платформу «Антифишинг» — специалисты проверят информацию и передадут её регуляторам для блокировки.

Мой комментарий: Эта атака — очередное напоминание о том, что крипторынок остаётся полем высокой активности для мошенников, особенно в период роста интереса к цифровым активам. Главное правило безопасности — никогда не подключайте кошелек к сайтам, в которых вы не уверены на 100%, и помните: бесплатный сыр бывает только в мышеловке. Дрейнеры — это не баг, это фича современного фишинга, и единственная защита от них — ваша собственная бдительность.