Новая волна крипто-дрейнеров: как хакеры атакуют российских инвесторов через поддельные бонусные программы
Как минимум три хакерские группировки развернули масштабную кампанию по краже криптовалюты у российских пользователей. В ход идут вредоносные программы-дрейнеры, замаскированные под партнерские инвестиционные предложения. Это не единичные инциденты, а хорошо скоординированная атака, направленная на опустошение кошельков ничего не подозревающих жертв.
Механика атаки: от бонуса в $50 до полной потери активов
В конце мая — начале июня злоумышленники запустили как минимум 15 сайтов-приманок со встроенными криптодрейнерами. Эти программы созданы для быстрого и незаметного вывода средств. Аналитики профильного подразделения F6 Digital Risk Protection зафиксировали тревожную тенденцию: пользователей заманивают обещанием открыть инвестиционный счет и получить приветственный бонус в размере $50 в USDT.
Схема обмана проста и эффективна. Жертву просят подключить свой кошелек, отсканировав QR-код через официальное приложение. Пользователь самостоятельно одобряет транзакционный запрос, думая, что активирует бонус. На деле же он предоставляет хакерам полный доступ к выводу всех своих криптоактивов: токенов, NFT и стейблкоинов. Как только авторизация на фальшивом сайте завершена, дрейнер несколькими запросами проверяет баланс и мгновенно выводит все доступные средства.
Основные типы приманок
Злоумышленники используют три основные схемы заманивания:
- Инвестиционные счета — обещание бонуса за регистрацию.
- Telegram-активность — предложение выгодной покупки звезд (внутренней валюты мессенджера).
- Бонусные программы — раздача бесплатных токенов за подключение кошелька.
Специалисты F6 уже направили официальную заявку на блокировку выявленных вредоносных ресурсов. Однако проблема в том, что взамен закрытых доменов мошенники оперативно создают новые адреса, атакуя снова и снова.
По словам старшего аналитика департамента Digital Risk Protection компании F6 Марии Синицыной, дрейнеры применяются не впервые. Несколько лет назад это ПО активно распространялось среди англоязычных пользователей, после чего его активность снизилась. Сейчас фиксируется новая волна, нацеленная уже на русскоязычную аудиторию. Эксперт призвала владельцев криптовалюты с осторожностью относиться к ресурсам, эксплуатирующим свежие инфоповоды: подключая кошельки к сомнительным сайтам, легко стать жертвой мошенников.
Как защитить свои цифровые активы
Специалисты F6 рекомендуют полностью отказаться от переходов по подозрительным ссылкам из рекламных объявлений. Необходимо тщательно сверять доменное имя ресурса, на котором вы оказались. Злоумышленники нередко регистрируют созвучные известным брендам домены, поэтому эксперты советуют проверять дату создания сайта через специализированные Whois-сервисы.
Поскольку брокерская деятельность в РФ ведется только по лицензии Банка России, действительность такой лицензии и официальные интернет-ресурсы брокера можно проверить на сайте ЦБ. Любые акции эксперты рекомендуют сверять исключительно на официальных площадках. Подозрительный сайт можно отправить на платформу «Антифишинг» — специалисты F6 проверят информацию и передадут ее регуляторам для блокировки.
Мой анализ: Эта атака — яркий пример того, как социальная инженерия и технические уязвимости сливаются в единую угрозу. Российским инвестора сейчас крайне важно проявлять максимальную бдительность: бесплатный сыр бывает только в мышеловке, а обещание легких $50 — это почти всегда приманка для потери всех ваших активов.