Новая волна крипто-дрейнеров: русскоязычные пользователи под прицелом хакеров
Масштабная фишинговая атака на русскоязычных держателей криптовалют набирает обороты. Как минимум три хакерские группировки задействовали вредоносные программы-дрейнеры, замаскированные под выгодные инвестиционные предложения. Жертвам обещают лёгкие деньги, а в результате — опустошают кошельки.
Механизм атаки: от бонуса до полной потери активов
В конце мая — начале июня аналитики зафиксировали появление минимум 15 сайтов-приманок, оснащённых скрытыми криптодрейнерами. Схема стандартна, но крайне эффективна: пользователя заманивают обещанием открыть инвестиционный счёт с приветственным бонусом в 50 USDT. Для активации «подарка» предлагают подключить кошелёк, отсканировав QR-код через официальное приложение.
В реальности жертва самостоятельно подписывает транзакцию, которая предоставляет злоумышленникам полный доступ к выводу средств: криптовалюты, токенов и NFT. Как только авторизация на поддельном сайте завершена, дрейнер мгновенно проверяет баланс и несколькими запросами выводит все доступные активы.
Специалисты выделяют три основных типа приманок:
- Инвестиционные счета — обещание бонуса за регистрацию.
- Telegram-активность — предложение выгодной покупки «звёзд».
- Бонусные программы — раздача бесплатных токенов за подключение кошелька.
Хакеры действуют на опережение: как только один домен блокируется, они мгновенно регистрируют новый. По оценке экспертов, дрейнеры не новы — несколько лет назад они активно использовались против англоязычной аудитории, после чего их активность спала. Сейчас мы наблюдаем возрождение этой угрозы, но уже с чёткой ориентацией на русскоязычных пользователей.
Как защитить свои цифровые активы
Главное правило — никогда не переходить по подозрительным ссылкам из рекламных объявлений. Всегда тщательно проверяйте доменное имя ресурса: мошенники часто регистрируют созвучные известным брендам адреса. Используйте Whois-сервисы для проверки даты создания сайта — свежие домены должны вызывать особое подозрение.
В России брокерская деятельность возможна только по лицензии Центробанка. Проверяйте лицензию и официальные интернет-ресурсы брокера на сайте ЦБ РФ. Любые акции и бонусы сверяйте исключительно на официальных площадках. Если вы столкнулись с подозрительным сайтом, отправьте его на платформу «Антифишинг» — специалисты проверят информацию и передадут её регуляторам для блокировки.
Мнение эксперта: Данная атака — яркий пример того, как социальная инженерия остаётся самым опасным инструментом в руках злоумышленников. Даже опытные инвесторы могут попасться на удочку, если не будут соблюдать базовые правила цифровой гигиены. Рекомендую использовать аппаратные кошельки для хранения крупных сумм и никогда не подключать их к непроверенным веб-интерфейсам.