Новости криптомира

17.06.2026
23:03

Новая волна крипто-дрейнеров: как хакеры вычищают кошельки россиян под видом инвестиций

По меньшей мере три хакерские группировки развернули массированную атаку на российских держателей криптовалют. Злоумышленники используют вредоносное ПО — дрейнеры (drainers), маскируя свои схемы под партнёрские инвестиционные программы. Это не просто очередной фишинговый проект, а хорошо скоординированная кампания, нацеленная на опустошение кошельков.

В ходе мониторинга угроз, проведённого моей командой совместно с профильным подразделением F6 Digital Risk Protection, была выявлена новая волна инвестиционного мошенничества. Злоумышленники запустили как минимум 15 сайтов-приманок, начинённых скрытыми криптодрейнерами. Эти программы созданы для одной единственной цели — молниеносно вывести все доступные средства с подключённого кошелька.

Механика атаки: от бонуса до полного обнуления

Схема обмана отточена до автоматизма. Пользователей заманивают на поддельные ресурсы обещанием открыть инвестиционный счёт и получить приветственный бонус в размере 50 USDT. Для активации этого «щедрого» предложения жертве предлагают подключить свой кошелёк, отсканировав QR-код через официальное приложение.

На первый взгляд, это стандартная процедура. Однако на деле пользователь самостоятельно одобряет транзакционный запрос, который открывает мошенникам полный доступ к выводу всех криптоактивов: токенов, NFT и, конечно, стейблкоинов. Как только авторизация на фальшивом сайте завершена, вредоносный софт несколькими запросами проверяет баланс и мгновенно выводит все средства.

Хакеры активно эксплуатируют три основных типа приманок:

  • Инвестиционные счета: обещание бонуса за регистрацию.
  • Telegram-активность: предложение якобы выгодной покупки «звёзд» или премиум-услуг.
  • Бонусные программы: раздача бесплатных токенов за подключение кошелька.

Стоит отметить, что дрейнеры — не новая технология. Несколько лет назад они активно использовались против англоязычных пользователей, после чего их активность временно снизилась. Сейчас мы наблюдаем чёткий переориентир на русскоязычную аудиторию. Мошенники адаптировали свои скрипты, и теперь они работают с максимальной эффективностью именно в нашем сегменте.

Как защитить свои активы: практические рекомендации

Специалисты F6 уже направили официальные заявки на блокировку выявленных ресурсов. Но проблема в том, что взамен закрытых доменов злоумышленники оперативно создают новые адреса. Поэтому единственная надёжная защита — это ваша собственная бдительность.

Никогда не переходите по подозрительным ссылкам из рекламных объявлений. Тщательно сверяйте доменное имя ресурса, на котором вы оказались. Мошенники часто регистрируют созвучные известным брендам домены, поэтому полезно проверять дату создания сайта через Whois-сервисы. Если сайт создан неделю назад, а обещает золотые горы — это 100% ловушка.

Кроме того, напомню: брокерская деятельность в РФ ведётся только по лицензии Банка России. Любые акции и бонусные программы проверяйте исключительно на официальных площадках лицензированных брокеров. Если сомневаетесь в легитимности ресурса, отправьте его на проверку на платформу «Антифишинг» — специалисты F6 проверят информацию и передадут её регуляторам для блокировки.

Мнение эксперта: Эта волна атак — тревожный сигнал для всего криптосообщества СНГ. Мошенники больше не охотятся за крупными китами; они нацелились на массового пользователя, используя социальную инженерию и «халявные» бонусы. Пока инвесторы гонятся за 50 USDT, хакеры забирают всё. Единственный работающий метод защиты — это холодное хранение и полное отсутствие доверия к любым непроверенным сайтам, обещающим лёгкие деньги.