Новости криптомира

17.06.2026
22:34

Новая волна крипто-фишинга: как дрейнеры вычищают кошельки россиян

Как минимум три хакерские группировки развернули масштабную кампанию по краже криптовалюты у российских пользователей. Их главное оружие — вредоносные программы-дрейнеры, искусно замаскированные под легальные партнерские и инвестиционные предложения.

Специалисты профильного подразделения F6 Digital Risk Protection зафиксировали тревожный всплеск активности злоумышленников. Только за конец мая — начало июня было запущено не менее 15 подставных сайтов, начиненных скрытыми крипто-дрейнерами. Эти программы предназначены для молниеносного опустошения цифровых кошельков.

Механика обмана отточена до автоматизма. Пользователей заманивают обещанием открыть инвестиционный счет с приветственным бонусом в размере $50 в USDT. Чтобы активировать «щедрое» предложение, жертве предлагают подключить свой кошелек, отсканировав QR-код через официальное приложение. На деле же, одобряя интеграцию, человек собственноручно подписывает транзакцию, которая открывает хакерам полный доступ к выводу не только токенов, но и NFT. Как только авторизация на фальшивом сайте завершена, дрейнер мгновенно проверяет баланс несколькими запросами и выводит все доступные средства.

Основные типы приманок

Аналитики выделили три ключевые схемы, которые сейчас активно используются:

Тип приманкиСуть схемы обмана
Инвестиционные счетаОбещание бонуса за регистрацию
Telegram-активностьПредложение выгодной покупки «звёзд»
Бонусные программыРаздача бесплатных токенов за подключение кошелька

По словам старшего аналитика департамента Digital Risk Protection Марии Синицыной, дрейнеры — не новая угроза. Несколько лет назад они активно распространялись среди англоязычной аудитории, после чего активность снизилась. Сейчас мы наблюдаем возрождение этой схемы, но уже с прицелом на русскоязычных пользователей.

Как защитить свои активы

Эксперты F6 настоятельно рекомендуют полностью отказаться от переходов по подозрительным ссылкам из рекламных объявлений. Критически важно тщательно сверять доменное имя ресурса, на который вы заходите — злоумышленники часто регистрируют созвучные известным брендам адреса. Проверить возраст сайта можно через Whois-сервисы: свежий домен — один из главных признаков мошенничества.

Кроме того, в России брокерская деятельность возможна только по лицензии Банка России. Действительность лицензии и официальные интернет-ресурсы брокера всегда можно проверить на сайте ЦБ. Любые акции и бонусы стоит верифицировать исключительно на официальных площадках. Подозрительный сайт можно отправить на платформу «Антифишинг» — специалисты F6 проверят информацию и передадут её регуляторам для блокировки.

Мое экспертное мнение: Эта атака — яркий пример того, как социальная инженерия и технические уязвимости сливаются в единый, крайне эффективный инструмент. Пока пользователи гонятся за «халявными» токенами, злоумышленники будут совершенствовать свои методы. Единственная надежная защита — это холодное хранение активов и принципиальный отказ от подключения кошелька к любым непроверенным веб-интерфейсам. Никакой бонус не стоит потери всех ваших средств.