Новости криптомира

17.06.2026
21:48

Новая волна крипто-дрейнеров: хакеры атакуют кошельки россиян под видом инвестиционных бонусов

Как минимум три хакерские группировки развернули масштабную кампанию по краже криптовалюты у российских пользователей. Злоумышленники используют вредоносные программы-дрейнеры, маскируя свои схемы под инвестиционные партнёрские программы. Это не просто очередная уловка — это хорошо скоординированная атака с использованием психологических приманок.

Как работает схема обмана

В конце мая и начале июня аналитики профильного подразделения F6 Digital Risk Protection зафиксировали по меньшей мере 15 сайтов-приманок, оснащённых скрытыми криптодрейнерами. Эти программы созданы для мгновенного опустошения криптокошельков. Механизм прост, но эффективен: пользователя заманивают обещанием открыть инвестиционный счёт с приветственным бонусом в $50 в USDT. Для активации бонуса жертве предлагают подключить свой кошелёк, отсканировав QR-код через официальное приложение.

На самом деле, одобряя эту интеграцию, пользователь самостоятельно подписывает транзакционный запрос, который открывает злоумышленникам полный доступ к выводу всех средств: криптовалюты, токенов и NFT. Как только авторизация на фальшивом сайте завершается, дрейнер несколькими запросами проверяет баланс и мгновенно выводит всё доступное.

Основные типы приманок

Тип приманкиСуть схемы обмана
Инвестиционные счетаОбещание бонуса за регистрацию
Telegram-активностьПредложение выгодной покупки звёзд
Бонусные программыРаздача бесплатных токенов за подключение кошелька

Специалисты F6 уже направили заявку на блокировку выявленных вредоносных ресурсов. Однако взамен закрытых доменов мошенники могут оперативно создавать новые адреса. Это классическая игра в «кошки-мышки», и пользователи должны быть на шаг впереди.

Эволюция угрозы

По словам старшего аналитика департамента Digital Risk Protection компании F6 Марии Синицыной, дрейнеры применяются не впервые. Несколько лет назад это ПО активно распространялось среди англоязычных пользователей, после чего его активность снизилась. Сейчас мы наблюдаем новую волну, нацеленную уже на русскоязычную аудиторию. Эксперт призвала владельцев криптовалюты с осторожностью относиться к ресурсам, эксплуатирующим свежие инфоповоды: подключая кошельки к сомнительным сайтам, легко стать жертвой мошенников.

Как защитить свои цифровые активы

Специалисты F6 рекомендуют полностью отказаться от переходов по подозрительным ссылкам из рекламных объявлений. Необходимо тщательно сверять доменное имя ресурса, на котором вы оказались. Злоумышленники нередко регистрируют созвучные известным брендам домены, поэтому эксперты советуют проверять дату создания сайта через специализированные Whois-сервисы.

Поскольку брокерская деятельность в РФ ведётся только по лицензии Банка России, действительность такой лицензии и официальные интернет-ресурсы брокера можно проверить на сайте ЦБ. Любые акции эксперты рекомендуют сверять исключительно на официальных площадках. Подозрительный сайт можно отправить на платформу «Антифишинг» — специалисты F6 проверят информацию и передадут её регуляторам для блокировки.

Мнение эксперта: Эта атака — яркий пример того, как мошенники адаптируют старые схемы под новые рынки. Русскоязычные пользователи, особенно новички в криптовалюте, становятся лёгкой добычей из-за доверчивости к «халявным» бонусам. Единственный надёжный способ защиты — никогда не подключать кошелёк к непроверенным ресурсам, даже если обещание кажется слишком заманчивым. Помните: бесплатный сыр бывает только в мышеловке.