Новости криптомира

18.06.2026
01:14

Новая волна крипто-дрейнеров: как хакеры вычищают кошельки россиян

Рынок цифровых активов в России столкнулся с агрессивной атакой: как минимум три хакерские группировки развернули масштабную кампанию по краже криптовалюты с помощью вредоносных программ-дрейнеров. Эти инструменты, замаскированные под легитимные инвестиционные партнёрства, уже опустошили десятки кошельков.

Как работает схема обмана

В конце мая — начале июня злоумышленники запустили не менее 15 фишинговых сайтов, каждый из которых содержал скрытый код дрейнера. Механика проста и цинична: жертву заманивают обещанием приветственного бонуса в $50 USDT. Для его получения пользователю предлагают подключить свой криптокошелёк, отсканировав QR-код через официальное приложение.

На первый взгляд, это стандартная процедура авторизации. Однако после подтверждения транзакции злоумышленники получают полный доступ к средствам: монетам, токенам и NFT. Дрейнер мгновенно сканирует баланс и несколькими запросами выводит все доступные активы. Жертва даже не успевает понять, что произошло.

Специалисты профильного подразделения F6 Digital Risk Protection классифицируют три основных типа приманок:

  • Инвестиционные счета: обещание бонуса за регистрацию.
  • Telegram-активность: предложение выгодной покупки «звёзд».
  • Бонусные программы: раздача бесплатных токенов за подключение кошелька.

Почему это опасно именно сейчас

Дрейнеры — не новая угроза. Несколько лет назад они активно использовались против англоязычной аудитории, после чего их активность снизилась. Сейчас мы наблюдаем возрождение этой схемы, но уже с прицелом на русскоязычных пользователей. Как отмечает старший аналитик F6 Мария Синицына, текущая волна отличается высокой организованностью и использованием свежих инфоповодов для привлечения жертв.

Как защитить свои активы

Эксперты F6 рекомендуют полностью отказаться от переходов по подозрительным ссылкам из рекламных объявлений. Перед подключением кошелька обязательно проверяйте доменное имя сайта — мошенники часто регистрируют созвучные известным брендам адреса. Используйте Whois-сервисы для проверки даты создания ресурса: свежие домены должны вызывать подозрение.

Кроме того, помните: брокерская деятельность в России возможна только по лицензии Центробанка. Все официальные ресурсы лицензированных брокеров можно проверить на сайте ЦБ РФ. Любые акции и бонусы следует верифицировать исключительно на официальных площадках. Если вы столкнулись с подозрительным сайтом, отправьте его на платформу «Антифишинг» — специалисты F6 проверят информацию и передадут её регуляторам для блокировки.

Мнение эксперта: Дрейнеры — это эволюция фишинга, адаптированная под реалии DeFi. Пока пользователи гонятся за «халявными» токенами и бонусами, мошенники будут совершенствовать свои инструменты. Единственный надёжный способ защиты — холодное хранение и тотальная проверка каждого запроса на подключение кошелька. Не дайте $50 USDT стоить вам всего портфеля.