Новая волна крипто-дрейнеров: мошенники атакуют российских инвесторов через фальшивые сайты
Аналитики зафиксировали тревожную тенденцию: минимум три хакерские группировки развернули масштабную кампанию по краже криптовалюты у россиян. В ход идут вредоносные программы-дрейнеры, искусно замаскированные под инвестиционные партнерские программы. Это не просто очередная мошенническая схема, а хорошо скоординированная атака с использованием современных технологий социальной инженерии.
Механика атак: от бонуса до полного обнуления кошелька
В конце мая — начале июня злоумышленники запустили не менее 15 сайтов-приманок, оснащенных скрытыми криптодрейнерами. Эти программы созданы для мгновенного опустошения кошельков. Жертву заманивают обещанием открыть инвестиционный счет и получить приветственный бонус в размере $50 в USDT. Для активации «щедрого» предложения пользователю предлагают подключить свой кошелек, отсканировав QR-код через официальное приложение.
На первый взгляд, все выглядит легитимно. Однако на деле жертва самостоятельно подписывает транзакционный запрос, который открывает мошенникам полный доступ к выводу всех средств: криптовалюты, токенов и NFT. Как только авторизация на поддельном сайте завершается, вредоносный софт несколькими запросами проверяет баланс и мгновенно выводит все доступные активы. Схема работает безотказно, используя человеческую жадность и доверчивость.
Основные типы приманок
Эксперты выделили три ключевых сценария обмана, которые сейчас активно используются:
- Инвестиционные счета: обещание бонуса за регистрацию и подключение кошелька.
- Telegram-активность: предложение выгодной покупки «звезд» или других внутренних валют.
- Бонусные программы: раздача бесплатных токенов за подключение кошелька.
Примечательно, что дрейнеры — не новая угроза. Несколько лет назад они активно распространялись среди англоязычных пользователей, после чего их активность снизилась. Сейчас мы наблюдаем возрождение этой тактики, но уже с прицелом на русскоязычную аудиторию. Это говорит о том, что мошенники адаптируются и ищут новые рынки, где уровень осведомленности о таких угрозах пока ниже.
Как защитить свои активы
Специалисты настоятельно рекомендуют полностью отказаться от переходов по подозрительным ссылкам из рекламных объявлений. Перед подключением кошелька необходимо тщательно сверять доменное имя ресурса. Злоумышленники часто регистрируют созвучные известным брендам домены, поэтому проверка даты создания сайта через Whois-сервисы — обязательная процедура.
Кроме того, в России брокерская деятельность возможна только по лицензии Банка России. Действительность такой лицензии и официальные интернет-ресурсы брокера можно проверить на сайте ЦБ РФ. Любые акции и предложения следует сверять исключительно на официальных площадках. Подозрительный сайт можно отправить на платформу «Антифишинг» — специалисты проверят информацию и передадут ее регуляторам для блокировки.
Мнение эксперта: Эта новая волна атак — яркий пример того, как старые угрозы возвращаются в новом обличье. Российским инвесторам нужно быть предельно бдительными: любой «бесплатный сыр» в криптомире почти всегда оказывается мышеловкой. Используйте аппаратные кошельки для долгосрочного хранения и никогда не подключайте их к сомнительным веб-интерфейсам.