Новая волна крипто-дрейнеров: как мошенники охотятся на российских инвесторов
Криптовалютное мошенничество в России выходит на новый уровень. В конце мая — начале июня этого года как минимум три хакерские группировки запустили масштабную кампанию по краже цифровых активов у россиян. Их главное оружие — так называемые «дрейнеры», вредоносные программы, которые маскируются под безобидные инвестиционные платформы. Специалисты по кибербезопасности уже зафиксировали не менее 15 фальшивых сайтов, заточенных под эту схему.
Как это работает: приманка с бонусом в $50
Механика атаки проста и цинична. Пользователям предлагают открыть «инвестиционный счет» и обещают приветственный бонус в размере 50 USDT. Чтобы его активировать, жертву просят подключить свой криптокошелек, отсканировав QR-код через официальное приложение. На деле же этот шаг дает злоумышленникам полный доступ к выводу средств: криптовалют, токенов и даже NFT.
Как только авторизация на поддельном сайте завершена, вредоносный софт мгновенно анализирует баланс кошелька и несколькими транзакциями опустошает его. Важно понимать: жертва самостоятельно подписывает транзакционный запрос, не подозревая о его истинной сути.
Три основные уловки мошенников
Аналитики выделяют три ключевых сценария заманивания:
- Инвестиционные счета: обещание бонуса за регистрацию.
- Telegram-активность: предложение выгодной покупки «звёзд» или других внутренних валют.
- Бонусные программы: раздача бесплатных токенов за подключение кошелька.
Важно отметить, что это не новая угроза. Несколько лет назад дрейнеры активно использовались против англоязычной аудитории, после чего их активность временно снизилась. Сейчас мы наблюдаем возрождение этой тактики, но уже с прицелом на русскоязычных пользователей.
Как защитить свои активы
Эксперты настоятельно рекомендуют полностью отказаться от переходов по ссылкам из рекламных объявлений, особенно если они обещают «халяву». Всегда сверяйте доменное имя ресурса: мошенники часто регистрируют адреса, созвучные известным брендам. Используйте Whois-сервисы для проверки даты создания сайта — если ему всего несколько дней, это серьезный красный флаг.
Кроме того, помните: брокерская деятельность в России лицензируется Банком России. Все официальные ресурсы легальных брокеров можно проверить на сайте ЦБ. Любые акции и бонусы стоит верифицировать исключительно на официальных площадках. Если вы наткнулись на подозрительный сайт, отправьте его на платформу «Антифишинг» — специалисты F6 проверят информацию и передадут регуляторам для блокировки.
Мое экспертное мнение: данная атака — классический пример социальной инженерии, усиленной технологическим инструментарием. Мошенники играют на жадности и доверчивости пользователей, предлагая «легкие» деньги. Единственная надежная защита — тотальная проверка любого ресурса перед подключением кошелька и использование аппаратных кошельков для долгосрочного хранения активов. Никакой бонус не стоит потери всех сбережений.