Новая волна крипто-вымогательства: хакеры атакуют россиян через дрейнеры
На российском крипторынке зафиксирована тревожная тенденция: как минимум три хакерские группировки развернули масштабную кампанию по краже цифровых активов с помощью вредоносных программ-дрейнеров. Эти инструменты, замаскированные под партнёрские инвестиционные программы, представляют собой серьёзную угрозу для держателей криптовалют.
Механика атаки: как обманывают инвесторов
В конце мая — начале июня злоумышленники запустили не менее 15 подставных сайтов, оснащённых скрытыми крипто-дрейнерами. Схема обмана проста и эффективна: пользователям предлагают открыть инвестиционный счёт с приветственным бонусом в $50 в USDT. Для активации бонуса жертву просят подключить свой кошелёк, отсканировав QR-код через официальное приложение.
На деле же, подписав транзакцию, пользователь предоставляет хакерам полный доступ к своим средствам — токенам, NFT и всей криптовалюте. После авторизации на фальшивом ресурсе вредоносный софт мгновенно проверяет баланс и несколькими запросами выводит все доступные активы.
Основные уловки мошенников
Аналитики F6 Digital Risk Protection выявили три ключевых типа приманок, используемых в этой кампании:
- Инвестиционные счета: обещание бонуса за регистрацию.
- Telegram-активность: предложение выгодной покупки звёзд (внутренней валюты).
- Бонусные программы: раздача бесплатных токенов за подключение кошелька.
Специалисты уже направили заявки на блокировку выявленных вредоносных доменов, однако хакеры оперативно создают новые взамен закрытых. По словам старшего аналитика F6 Марии Синицыной, дрейнеры не новы — несколько лет назад они активно использовались против англоязычных пользователей, но затем их активность снизилась. Теперь же мы наблюдаем возрождение этой угрозы, нацеленной именно на русскоязычную аудиторию.
Как защитить свои активы
Эксперты рекомендуют полностью отказаться от переходов по подозрительным ссылкам из рекламных объявлений. Всегда тщательно проверяйте доменное имя ресурса — мошенники часто регистрируют созвучные известным брендам адреса. Используйте Whois-сервисы для проверки даты создания сайта: свежие домены — красный флаг.
Кроме того, инвесторам стоит помнить, что брокерская деятельность в РФ возможна только по лицензии Банка России. Проверять лицензию и официальные ресурсы брокера можно на сайте ЦБ. Любые акции и бонусы сверяйте исключительно на официальных площадках. Подозрительные сайты можно направлять на платформу «Антифишинг» — специалисты F6 проверят информацию и передадут её регуляторам для блокировки.
Мой анализ: Возвращение дрейнеров с фокусом на русскоязычную аудиторию — это сигнал о том, что рынок криптовалют в России становится всё более привлекательным для киберпреступников. Инвесторам необходимо кардинально пересмотреть свои привычки безопасности: ни один бонус не стоит риска потерять все активы. Будьте бдительны — доверяйте только проверенным источникам и никогда не подключайте кошелёк к незнакомым сайтам.