Новости криптомира

17.06.2026
23:51

Новая волна крипто-мошенничества: дрейнеры атакуют российских пользователей

Рынок криптовалют вновь столкнулся с серьезной угрозой: как минимум три хакерские группировки развернули масштабную кампанию по краже цифровых активов у российских инвесторов. Злоумышленники активно используют вредоносные программы-дрейнеры, маскируя свои схемы под легитимные партнерские программы и инвестиционные предложения.

Механика атак: как работают дрейнеры

В конце мая — начале июня этого года аналитики профильного подразделения F6 Digital Risk Protection зафиксировали запуск минимум 15 фишинговых сайтов, скрыто внедряющих криптодрейнеры. Эти программы созданы для мгновенного опустошения кошельков жертв.

Схема обмана выглядит следующим образом: пользователей заманивают на поддельные ресурсы обещанием открыть инвестиционный счет с приветственным бонусом в $50 в USDT. Для активации столь щедрого предложения жертве предлагают подключить свой кошелек, отсканировав QR-код через официальное приложение. На первый взгляд — стандартная процедура верификации.

Однако на деле пользователь самостоятельно подписывает транзакционный запрос, предоставляя злоумышленникам полный доступ к выводу средств, токенов и NFT. Как только авторизация на фальшивом сайте завершается, вредоносный софт несколькими запросами проверяет баланс и мгновенно выводит все доступные активы.

Основные типы приманок

Аналитики выделяют три ключевых сценария завлечения жертв:

  • Инвестиционные счета: обещание бонуса за регистрацию.
  • Telegram-активность: предложение выгодной покупки «звезд» или внутренних токенов.
  • Бонусные программы: раздача бесплатных токенов за подключение кошелька.

Специалисты F6 уже направили официальную заявку на блокировку выявленных вредоносных доменов. Однако, как показывает практика, на смену закрытым адресам мошенники оперативно создают новые, что делает борьбу с ними бесконечной «игрой в кошки-мышки».

Примечательно, что дрейнеры не являются новым инструментом. Несколько лет назад они активно использовались против англоязычных пользователей, после чего их активность временно снизилась. Теперь мы наблюдаем возрождение этой угрозы, но уже с фокусом на русскоязычную аудиторию. Эксперты предупреждают: подключая кошельки к сомнительным сайтам, эксплуатирующим свежие инфоповоды, легко стать жертвой мошенников.

Как защитить свои цифровые активы

Чтобы обезопасить себя, я рекомендую придерживаться нескольких простых, но критически важных правил:

  • Никогда не переходите по подозрительным ссылкам из рекламных объявлений или непроверенных источников.
  • Тщательно проверяйте доменное имя ресурса. Мошенники часто регистрируют созвучные известным брендам адреса. Используйте Whois-сервисы для проверки даты создания сайта — свежие домены должны вызывать подозрение.
  • Сверяйте лицензии и официальные ресурсы на сайте Центрального банка РФ. Брокерская деятельность в России возможна только при наличии соответствующей лицензии.
  • Участвуйте в акциях исключительно на официальных площадках.
  • Сообщайте о подозрительных сайтах на платформу «Антифишинг» — специалисты проверят информацию и передадут ее регуляторам для блокировки.

Мое профессиональное мнение: текущая волна атак — это тревожный сигнал для всего криптосообщества. Мошенники становятся все изощреннее, используя социальную инженерию и доверие пользователей к «халяве». Единственный надежный способ защиты — это сочетание технической грамотности и здорового скептицизма. Помните: если предложение выглядит слишком хорошим, чтобы быть правдой, — скорее всего, это ловушка.