Новости криптомира

18.06.2026
00:23

Новая волна крипто-дрейнеров: русскоязычные пользователи под прицелом хакеров

Масштабная фишинговая атака на русскоязычных держателей криптовалют набирает обороты. Как минимум три хакерские группировки задействовали вредоносные программы-дрейнеры, замаскированные под выгодные инвестиционные предложения. Жертвам обещают лёгкие деньги, а в результате — опустошают кошельки.

Механизм атаки: от бонуса до полной потери активов

В конце мая — начале июня аналитики зафиксировали появление минимум 15 сайтов-приманок, оснащённых скрытыми криптодрейнерами. Схема стандартна, но крайне эффективна: пользователя заманивают обещанием открыть инвестиционный счёт с приветственным бонусом в 50 USDT. Для активации «подарка» предлагают подключить кошелёк, отсканировав QR-код через официальное приложение.

В реальности жертва самостоятельно подписывает транзакцию, которая предоставляет злоумышленникам полный доступ к выводу средств: криптовалюты, токенов и NFT. Как только авторизация на поддельном сайте завершена, дрейнер мгновенно проверяет баланс и несколькими запросами выводит все доступные активы.

Специалисты выделяют три основных типа приманок:

  • Инвестиционные счета — обещание бонуса за регистрацию.
  • Telegram-активность — предложение выгодной покупки «звёзд».
  • Бонусные программы — раздача бесплатных токенов за подключение кошелька.

Хакеры действуют на опережение: как только один домен блокируется, они мгновенно регистрируют новый. По оценке экспертов, дрейнеры не новы — несколько лет назад они активно использовались против англоязычной аудитории, после чего их активность спала. Сейчас мы наблюдаем возрождение этой угрозы, но уже с чёткой ориентацией на русскоязычных пользователей.

Как защитить свои цифровые активы

Главное правило — никогда не переходить по подозрительным ссылкам из рекламных объявлений. Всегда тщательно проверяйте доменное имя ресурса: мошенники часто регистрируют созвучные известным брендам адреса. Используйте Whois-сервисы для проверки даты создания сайта — свежие домены должны вызывать особое подозрение.

В России брокерская деятельность возможна только по лицензии Центробанка. Проверяйте лицензию и официальные интернет-ресурсы брокера на сайте ЦБ РФ. Любые акции и бонусы сверяйте исключительно на официальных площадках. Если вы столкнулись с подозрительным сайтом, отправьте его на платформу «Антифишинг» — специалисты проверят информацию и передадут её регуляторам для блокировки.

Мнение эксперта: Данная атака — яркий пример того, как социальная инженерия остаётся самым опасным инструментом в руках злоумышленников. Даже опытные инвесторы могут попасться на удочку, если не будут соблюдать базовые правила цифровой гигиены. Рекомендую использовать аппаратные кошельки для хранения крупных сумм и никогда не подключать их к непроверенным веб-интерфейсам.