Новая волна крипто-дрейнеров: как хакеры охотятся на российских инвесторов
Минимум три хакерские группировки в данный момент активно атакуют российских пользователей с помощью вредоносных программ-дрейнеров. Мошенники маскируют свои преступные схемы под легитимные партнерские программы для инвесторов, и это уже привело к серьезным финансовым потерям.
В конце мая — начале июня злоумышленники запустили не менее 15 сайтов-приманок, начиненных скрытыми криптодрейнерами. Эти вредоносные инструменты предназначены для мгновенного опустошения криптокошельков. Тревожную тенденцию зафиксировали аналитики профильного подразделения F6 Digital Risk Protection.
Как работает схема обмана
Жертву заманивают на поддельный ресурс обещанием открыть инвестиционный счет и щедрым приветственным бонусом в размере $50 в USDT. Для активации этого «подарка» пользователю предлагают подключить свой кошелек, отсканировав QR-код через официальное приложение. На деле же жертва самостоятельно подписывает транзакционный запрос, который открывает мошенникам полный доступ к выводу криптовалюты, токенов и NFT. Как только авторизация на фальшивом сайте завершена, дрейнер несколькими запросами проверяет баланс и мгновенно выводит все доступные средства.
Вот основные типы приманок, которые используют группы:
- Инвестиционные счета — обещание бонуса за регистрацию.
- Telegram-активность — предложение выгодной покупки звезд (или других виртуальных товаров).
- Бонусные программы — раздача бесплатных токенов за подключение кошелька.
Специалисты F6 уже направили официальную заявку на блокировку выявленных вредоносных ресурсов. Однако, как показывает практика, взамен закрытых доменов мошенники оперативно создают новые адреса, поэтому угроза остается крайне высокой.
Старший аналитик департамента Digital Risk Protection компании F6 Мария Синицына отмечает, что дрейнеры применяются не впервые. Несколько лет назад это ПО активно распространялось среди англоязычных пользователей, после чего его активность снизилась. Сейчас фиксируется новая волна, нацеленная уже на русскоязычную аудиторию. Эксперт призывает владельцев криптовалюты с осторожностью относиться к ресурсам, эксплуатирующим свежие инфоповоды: подключая кошельки к сомнительным сайтам, легко стать жертвой мошенников.
Как защитить свои цифровые активы
Специалисты F6 рекомендуют полностью отказаться от переходов по подозрительным ссылкам из рекламных объявлений. Необходимо тщательно сверять доменное имя ресурса, на котором вы оказались. Злоумышленники нередко регистрируют созвучные известным брендам домены, поэтому эксперты советуют проверять дату создания сайта через специализированные Whois-сервисы.
Поскольку брокерская деятельность в РФ ведется только по лицензии Банка России, действительность такой лицензии и официальные интернет-ресурсы брокера можно проверить на сайте ЦБ. Любые акции эксперты рекомендуют сверять исключительно на официальных площадках. Подозрительный сайт можно отправить на платформу «Антифишинг» — специалисты F6 проверят информацию и передадут ее регуляторам для блокировки.
Мнение эксперта (Cryptalist): Данная атака — классический пример социальной инженерии, адаптированной под текущий рыночный тренд. Мошенники прекрасно понимают психологию инвестора, который жаждет быстрой и легкой прибыли. Единственный надежный способ защиты — холодное хранение активов и критическое мышление: если вам предлагают бонус за подключение кошелька, скорее всего, это ловушка.