Новая волна крипто-мошенничества в РФ: дрейнеры маскируются под инвестиционные платформы
Российские держатели криптовалют столкнулись с массированной атакой. Как минимум три хакерские группировки развернули активную кампанию по краже цифровых активов, используя вредоносное ПО — дрейнеры. Мошенники виртуозно маскируют свои схемы под легитимные партнёрские программы для инвесторов, что делает угрозу особенно опасной.
Специалисты профильного подразделения F6 Digital Risk Protection зафиксировали новую волну инвестиционного мошенничества, нацеленную на опустошение криптокошельков россиян. В конце мая — начале июня злоумышленники запустили минимум 15 сайтов-приманок, которые внешне неотличимы от настоящих инвестиционных платформ.
Механика атаки: как работает дрейнер
Схема обмана отточена до автоматизма. Пользователя заманивают обещанием открыть инвестиционный счёт с приветственным бонусом в $50 в USDT. Для активации «щедрого» предложения жертве предлагают подключить свой кошелёк, отсканировав QR-код через официальное приложение. На деле же, одобряя такую интеграцию, пользователь самостоятельно подписывает транзакционный запрос, который открывает мошенникам полный доступ к выводу средств: криптовалюты, токенов и NFT.
Как только авторизация на фальшивом сайте завершена, вредоносный софт несколькими запросами проверяет баланс и мгновенно выводит все доступные активы. Аналитики отмечают, что этот метод не нов — несколько лет назад он активно применялся против англоязычных пользователей, после чего его активность снизилась. Сейчас мы наблюдаем возрождение схемы, но уже с фокусом на русскоязычную аудиторию.
Основные уловки мошенников
Эксперты выделяют три ключевых типа приманок, используемых группировками:
- Инвестиционные счета: обещание бонуса за регистрацию.
- Telegram-активность: предложение выгодной покупки «звёзд» или других внутренних валют.
- Бонусные программы: раздача бесплатных токенов за подключение кошелька.
Специалисты F6 уже направили заявки на блокировку выявленных вредоносных ресурсов, однако взамен закрытых доменов мошенники оперативно создают новые адреса. Это бесконечная гонка, где ключевую роль играет бдительность самих пользователей.
Как защитить свои активы
Первое и главное правило — полностью отказаться от переходов по подозрительным ссылкам из рекламных объявлений. Тщательно сверяйте доменное имя ресурса, на котором вы оказались: злоумышленники часто регистрируют созвучные известным брендам домены. Проверить дату создания сайта можно через специализированные Whois-сервисы — свежие домены должны вызывать особые подозрения.
Поскольку брокерская деятельность в РФ ведётся только по лицензии Банка России, наличие такой лицензии и официальные интернет-ресурсы брокера всегда можно проверить на сайте ЦБ. Любые акции сверяйте исключительно на официальных площадках. Подозрительный сайт можно отправить на платформу «Антифишинг» — специалисты F6 проверят информацию и передадут её регуляторам для блокировки.
Мнение эксперта: Эта атака — яркий пример того, как старые, проверенные схемы адаптируются под новые аудитории. Русскоязычные пользователи, которые ранее чувствовали себя в относительной безопасности, теперь должны быть предельно осторожны. Дрейнеры становятся всё более доступным инструментом в руках злоумышленников, и единственная надёжная защита — это осознанное поведение и отказ от подключения кошельков к любым незнакомым ресурсам, какими бы заманчивыми ни казались обещанные бонусы.