Новости криптомира

17.06.2026
23:34

Новая волна крипто-дрейнеров: как хакеры опустошают кошельки россиян под видом бонусов

Рынок цифровых активов вновь стал ареной для масштабной мошеннической кампании. Как минимум три хакерские группировки развернули атаки на российских пользователей, используя вредоносное ПО — дрейнеры. Эти программы маскируются под партнёрские инвестиционные программы и бонусные предложения, но их истинная цель — мгновенное опустошение криптокошельков.

С конца мая по начало июня злоумышленники запустили не менее 15 фишинговых сайтов, замаскированных под легитимные платформы. Аналитики профильного подразделения F6 Digital Risk Protection уже зафиксировали эту опасную тенденцию и направили заявки на блокировку вредоносных ресурсов.

Механика обмана: от бонуса $50 до полного кражи

Схема атаки продумана до мелочей. Жертву заманивают обещанием открыть инвестиционный счёт и получить приветственный бонус в размере $50 в USDT. Для активации этого «щедрого» предложения пользователю предлагают подключить свой кошелёк, отсканировав QR-код через официальное приложение.

На деле эта операция предоставляет мошенникам полный доступ к выводу всех цифровых активов: криптовалюты, токенов и NFT. Как только авторизация на фальшивом сайте завершена, вредоносный софт несколькими запросами проверяет баланс и мгновенно выводит все доступные средства. Пользователь даже не успевает осознать, что стал жертвой.

Инвесторам нужно быть предельно бдительными. Основные типы приманок, используемые группировками, включают:

  • Инвестиционные счета: обещание бонуса за регистрацию.
  • Telegram-активность: предложение выгодной покупки «звёзд» или других цифровых товаров.
  • Бонусные программы: раздача бесплатных токенов за подключение кошелька.

По словам старшего аналитика департамента Digital Risk Protection компании F6 Марии Синицыной, дрейнеры — не новое явление. Несколько лет назад они активно распространялись среди англоязычных пользователей, после чего их активность снизилась. Однако сейчас фиксируется новая волна, нацеленная уже на русскоязычную аудиторию. Эксперт призвала владельцев криптовалют с осторожностью относиться к ресурсам, эксплуатирующим свежие инфоповоды: подключая кошельки к сомнительным сайтам, легко стать жертвой мошенников.

Как защитить свои цифровые активы

Специалисты F6 рекомендуют полностью отказаться от переходов по подозрительным ссылкам из рекламных объявлений. Кроме того, необходимо тщательно сверять доменное имя ресурса, на котором вы оказались. Злоумышленники нередко регистрируют созвучные известным брендам домены, поэтому эксперты советуют проверять дату создания сайта через специализированные Whois-сервисы.

Поскольку брокерская деятельность в РФ ведётся только по лицензии Банка России, действительность такой лицензии и официальные интернет-ресурсы брокера можно проверить на сайте ЦБ. Любые акции эксперты рекомендуют сверять исключительно на официальных площадках. Подозрительный сайт можно отправить на платформу «Антифишинг» — специалисты F6 проверят информацию и передадут её регуляторам для блокировки.

Комментарий аналитика Cryptalist: Эта кампания — яркий пример того, как мошенники адаптируют старые схемы под новые рынки. Российские пользователи, особенно новички, находятся в зоне повышенного риска из-за низкой осведомлённости и доверчивости к «халявным» бонусам. Рекомендую всегда проверять домены через Whois и никогда не подключать кошельки к незнакомым ресурсам, даже если обещание кажется слишком заманчивым. Помните: бесплатный сыр бывает только в мышеловке, а в криптомире — в дрейнере.