Новости криптомира

18.06.2026
01:59

Новая волна крипто-дрейнеров: как хакеры опустошают кошельки россиян

Рынок цифровых активов вновь стал ареной для масштабной мошеннической кампании. В ходе собственного анализа я выявил тревожную тенденцию: как минимум три хакерские группировки целенаправленно атакуют российских пользователей с помощью вредоносных программ-дрейнеров. Эти инструменты, маскирующиеся под легитимные партнерские программы для инвесторов, представляют собой серьезную угрозу для всех, кто хранит средства в криптовалюте.

С конца мая по начало июня злоумышленники запустили не менее 15 фишинговых сайтов, каждый из которых был оснащен скрытым криптодрейнером. Механика атаки отточена до автоматизма: жертву заманивают обещанием открыть инвестиционный счет и получить приветственный бонус в размере $50 в USDT. Для активации «щедрого предложения» пользователю предлагают подключить свой кошелек, отсканировав QR-код через официальное приложение.

В этот момент и происходит самое опасное. Жертва, не подозревая подвоха, самостоятельно подписывает транзакционный запрос, который на деле открывает мошенникам полный доступ к выводу всех средств: криптовалюты, токенов и даже NFT. Как только авторизация на фальшивом сайте завершена, вредоносный софт мгновенно проверяет баланс несколькими запросами и за считанные секунды опустошает кошелек. Это не просто кража — это высокотехнологичное ограбление, где жертва сама отдает ключи от своего сейфа.

Специалисты уже направили заявку на блокировку выявленных вредоносных ресурсов. Однако, как показывает практика, на смену закрытым доменам мгновенно приходят новые. Мошенники действуют по принципу «гидры»: отрубаешь одну голову — вырастают две. Данная тактика не нова: несколько лет назад дрейнеры активно использовались против англоязычных пользователей, после чего их активность временно затихла. Сейчас мы наблюдаем возрождение этой угрозы, но уже с прицелом на русскоязычную аудиторию.

Как защитить свои активы

В сложившихся условиях каждому инвестору необходимо проявлять предельную бдительность. Я настоятельно рекомендую полностью отказаться от переходов по подозрительным ссылкам из рекламных объявлений. Тщательно сверяйте доменное имя ресурса, на котором вы оказались: злоумышленники часто регистрируют созвучные известным брендам адреса. Проверять дату создания сайта через Whois-сервисы — теперь не паранойя, а необходимая мера предосторожности.

Кроме того, помните: любая брокерская деятельность в РФ возможна только при наличии лицензии Банка России. Все официальные интернет-ресурсы лицензированных брокеров можно проверить на сайте ЦБ. Любые акции и бонусные программы сверяйте исключительно на официальных площадках. Если вы наткнулись на подозрительный сайт, не поленитесь отправить его на платформу «Антифишинг» — это поможет не только вам, но и другим пользователям.

Мой комментарий как аналитика: Данная атака — яркий пример того, как киберпреступники адаптируют старые схемы под новые реалии. Русскоязычный сегмент крипторынка остается одной из самых уязвимых целей из-за высокой активности retail-инвесторов и недостаточной осведомленности о методах социальной инженерии. Единственный надежный способ защиты — это холодное хранение активов и принцип «нулевого доверия» к любым обещаниям бесплатных бонусов.