Новая волна крипто-дрейнеров: как мошенники атакуют кошельки россиян
Аналитики компании F6 Digital Risk Protection зафиксировали тревожный всплеск активности как минимум трех хакерских группировок, нацеленных на российских держателей криптовалют. Злоумышленники используют вредоносное ПО — так называемые «дрейнеры», — которое маскируется под легитимные инвестиционные партнерские программы. Это не разовая атака, а системная угроза, требующая повышенного внимания со стороны сообщества.
С конца мая по начало июня этого года злоумышленники запустили не менее 15 фишинговых сайтов-приманок. Механика проста и цинична: пользователя заманивают обещанием бонуса в размере $50 в USDT за открытие «инвестиционного счета». Для активации щедрого предложения жертве предлагают подключить свой криптокошелек, отсканировав QR-код через официальное приложение. Однако на деле сканирование инициирует транзакцию, которая предоставляет мошенникам полный доступ к выводу всех средств: криптовалюты, токенов и NFT.
Как только авторизация на поддельном сайте завершена, вредоносный скрипт мгновенно сканирует баланс кошелька и несколькими транзакциями опустошает его. Важно понимать: жертва самостоятельно подписывает транзакцию, не подозревая об истинных намерениях злоумышленников. Это ключевой элемент атаки.
Основные схемы обмана
Эксперты выделили три базовых сценария, которые используют хакеры:
- Инвестиционные счета: обещание бонуса за регистрацию и подключение кошелька.
- Telegram-активность: предложение выгодной покупки «звезд» или других внутриплатформенных активов.
- Бонусные программы: раздача бесплатных токенов за подключение кошелька.
Специалисты F6 уже направили заявки на блокировку выявленных вредоносных доменов. Однако, как показывает практика, на место закрытых сайтов мошенники оперативно создают новые. Это бесконечная гонка.
Примечательно, что данная тактика не нова. Несколько лет назад дрейнеры активно использовались против англоязычной аудитории, после чего их активность временно сошла на нет. Сейчас мы наблюдаем возрождение этой угрозы, но уже с фокусом на русскоязычных пользователей. Это подтверждает мою давнюю мысль: злоумышленники тщательно изучают рынок и адаптируют свои инструменты под конкретные регионы.
Как защитить свои активы
В текущих условиях стандартные меры предосторожности становятся критически важными. Я настоятельно рекомендую:
- Никогда не переходите по подозрительным ссылкам из рекламных объявлений или непроверенных источников.
- Тщательно проверяйте доменное имя сайта. Мошенники часто регистрируют адреса, визуально похожие на известные бренды.
- Используйте Whois-сервисы для проверки даты создания сайта. «Свежий» домен — красный флаг.
- Проверяйте лицензии брокеров на официальном сайте Центробанка РФ. Любая легальная деятельность в этой сфере требует лицензии.
- Сверяйте любые акции и бонусы исключительно на официальных площадках компаний.
Если вы столкнулись с подозрительным ресурсом, его можно направить на проверку экспертам F6 через платформу «Антифишинг». Они передадут информацию регуляторам для блокировки.
Мой комментарий: Криптоиндустрия, к сожалению, остается привлекательной мишенью для мошенников, и данная волна — яркое тому подтверждение. Дрейнеры становятся все более изощренными, а социальная инженерия — их главное оружие. Единственный надежный способ защиты — это сочетание технической грамотности и здорового скептицизма. Помните: бесплатный сыр бывает только в мышеловке, особенно в мире криптовалют.