Новости криптомира

18.06.2026
02:30

Новая угроза для россиян: хакеры запустили волну крипто-дрейнеров под видом инвестиций

Как минимум три хакерские группировки в настоящее время целенаправленно атакуют российских пользователей криптовалют с помощью вредоносных программ-дрейнеров. Злоумышленники искусно маскируют свои преступные схемы под партнёрские инвестиционные программы, заманивая жертв обещанием лёгких денег.

Аналитики профильного подразделения F6 Digital Risk Protection зафиксировали тревожную тенденцию: в конце мая — начале июня было запущено как минимум 15 сайтов-приманок со скрытыми крипто-дрейнерами. Эти программы специально разработаны для мгновенного опустошения криптокошельков пользователей.

Схема атаки выглядит следующим образом. Пользователей завлекают на поддельные ресурсы обещанием открыть инвестиционный счёт с приветственным бонусом в размере $50 в USDT. Для активации этого «щедрого» предложения жертве предлагают подключить свой кошелёк, отсканировав QR-код через официальное приложение. На деле же, соглашаясь на интеграцию и подписывая транзакционный запрос, пользователь самостоятельно предоставляет злоумышленникам полный доступ к выводу всех своих средств — криптовалюты, токенов и NFT.

Как только авторизация на фальшивом сайте завершается, вредоносный софт в считанные секунды несколькими запросами проверяет баланс и мгновенно выводит все доступные активы.

Основные типы приманок

Тип приманкиСуть схемы обмана
Инвестиционные счетаОбещание бонуса за регистрацию
Telegram-активностьПредложение выгодной покупки звёзд
Бонусные программыРаздача бесплатных токенов за подключение кошелька

По словам старшего аналитика отдела Digital Risk Protection компании F6 Марии Синицыной, использование дрейнеров — не новая практика. Несколько лет назад подобное ПО активно распространялось среди англоязычных пользователей, после чего его активность снизилась. Однако сейчас мы наблюдаем новую волну, которая целенаправленно бьёт по русскоязычной аудитории. Эксперт призывает владельцев криптовалют с крайней осторожностью относиться к любым ресурсам, эксплуатирующим свежие инфоповоды. Подключение кошелька к сомнительному сайту — это прямой путь к потере всех активов.

Как защитить свои цифровые активы

Специалисты настоятельно рекомендуют полностью отказаться от переходов по подозрительным ссылкам из рекламных объявлений. Необходимо тщательно сверять доменное имя ресурса, на котором вы оказались. Злоумышленники часто регистрируют домены, созвучные известным брендам. Эксперты советуют проверять дату создания сайта через специализированные Whois-сервисы — свежий домен для «легендарной» платформы — почти верный признак мошенничества.

Поскольку брокерская деятельность в РФ ведётся только по лицензии Банка России, действительность такой лицензии и официальные интернет-ресурсы брокера можно проверить на сайте ЦБ. Любые акции рекомендуется сверять исключительно на официальных площадках. Подозрительный сайт можно отправить на платформу «Антифишинг» — специалисты F6 проверят информацию и передадут её регуляторам для блокировки.

Мнение эксперта Cryptalist: Эта атака — яркий пример того, как классические методы социальной инженерии адаптируются под новые технологии. Пока пользователи гонятся за «бесплатными» бонусами, хакеры совершенствуют инструменты для кражи. Единственная рабочая защита — это нулевой уровень доверия к любым непроверенным ресурсам и использование аппаратных кошельков для хранения значительных сумм.