Новости криптомира

17.06.2026
22:48

Новая волна крипто-мошенничества в РФ: дрейнеры маскируются под инвестиционные бонусы

Как минимум три хакерские группировки развернули масштабную кампанию по хищению криптовалюты у россиян с помощью вредоносных программ-дрейнеров. Мошенники виртуозно маскируют свои преступные схемы под партнерские программы и выгодные предложения для инвесторов.

Механика атак: как работает уловка с бонусом в $50

В конце мая – начале июня злоумышленники запустили не менее 15 сайтов-приманок, вшив в них скрытые криптодрейнеры. Этот специфический софт предназначен для мгновенного опустошения подключенных кошельков. Тревожную тенденцию зафиксировали аналитики профильного подразделения F6 Digital Risk Protection.

Схема обмана отточена до автоматизма. Пользователей заманивают на поддельные ресурсы обещанием открыть инвестиционный счет и получить приветственный бонус в размере $50 в USDT. Чтобы активировать это «щедрое» предложение, жертве предлагают подключить свой кошелек, отсканировав QR-код через официальное приложение.

На деле, соглашаясь на интеграцию и подписывая транзакционный запрос, пользователь самостоятельно открывает мошенникам полный доступ к выводу средств. Как только авторизация на фальшивом сайте завершена, дрейнер несколькими запросами проверяет баланс и мгновенно выводит все доступные активы: криптовалюту, токены и NFT.

Эксперты выделяют три основных типа приманок, которые сейчас активно используются:

  • Инвестиционные счета: обещание бонуса за регистрацию.
  • Telegram-активность: предложение выгодной покупки «звезд» или других внутренних валют.
  • Бонусные программы: раздача бесплатных токенов за подключение кошелька.

Новая мишень — русскоязычная аудитория

Специалисты F6 уже направили заявку на блокировку выявленных вредоносных ресурсов. Однако, как показывает практика, на место закрытых доменов мошенники оперативно создают новые. По словам старшего аналитика департамента Digital Risk Protection компании F6 Марии Синицыной, дрейнеры — не новая угроза. Несколько лет назад этот софт активно распространялся среди англоязычных пользователей, после чего его активность снизилась. Сейчас мы наблюдаем возрождение схемы, но уже целенаправленно нацеленной на русскоязычную аудиторию.

Эксперт призывает владельцев криптовалюты с предельной осторожностью относиться к любым ресурсам, эксплуатирующим свежие инфоповоды. Подключая кошельки к сомнительным сайтам, особенно обещающим «легкие» деньги, вы рискуете потерять все сбережения.

Рекомендации по защите цифровых активов

Для защиты активов аналитики рекомендуют полностью отказаться от переходов по подозрительным ссылкам из рекламных объявлений. Крайне важно тщательно сверять доменное имя ресурса, на котором вы оказались. Мошенники часто регистрируют созвучные известным брендам домены. Проверить дату создания сайта можно через специализированные Whois-сервисы.

Кроме того, брокерская деятельность в РФ ведется только по лицензии Банка России. Действительность такой лицензии и официальные интернет-ресурсы брокера всегда можно проверить на сайте ЦБ. Любые акции и бонусы рекомендуется сверять исключительно на официальных площадках. Подозрительный сайт можно отправить на платформу «Антифишинг» — специалисты F6 проверят информацию и передадут ее регуляторам для блокировки.

Мнение эксперта Cryptalist: Эта кампания — яркий пример того, как классические методы социальной инженерии адаптируются под новые технологии. Мошенники используют жадность и доверчивость пользователей, играя на желании получить «халявные» $50. Единственный надежный способ защиты — холодное хранение активов и полное игнорирование любых предложений подключить кошелек на незнакомых сайтах. Помните: бесплатный сыр бывает только в мышеловке, и $50 бонуса могут обернуться потерей всего портфеля.