Новая волна крипто-мошенничества в РФ: дрейнеры под видом инвестиционных программ
Российские держатели криптовалют стали мишенью для как минимум трех хакерских группировок, использующих вредоносное ПО — дрейнеры. Мошенники виртуозно маскируют свои атаки под легитимные партнерские программы для инвесторов. В конце мая — начале июня текущего года специалисты F6 Digital Risk Protection зафиксировали запуск не менее 15 сайтов-приманок, оснащенных скрытыми скриптами для мгновенного опустошения криптокошельков.
Механика атак: от бонуса до полного обнуления
Схема обмана отточена до автоматизма. Пользователей заманивают на поддельные ресурсы обещанием открыть инвестиционный счет с приветственным бонусом в размере 50 USDT. Чтобы активировать «щедрое» предложение, жертве предлагают подключить свой кошелек, отсканировав QR-код через официальное приложение. Наивный инвестор самостоятельно одобряет транзакционный запрос, который на деле открывает злоумышленникам полный доступ к выводу всех цифровых активов: криптовалюты, токенов и NFT. Как только авторизация на фальшивом сайте завершена, вредоносный софт в считанные секунды проверяет баланс и выводит все доступные средства.
Аналитики выделяют три основных типа приманок, используемых группировками:
| Тип приманки | Суть схемы обмана |
| Инвестиционные счета | Обещание бонуса за регистрацию |
| Telegram-активность | Предложение выгодной покупки «звезд» |
| Бонусные программы | Раздача бесплатных токенов за подключение кошелька |
Стоит отметить, что эта тактика не нова. Несколько лет назад дрейнеры активно распространялись среди англоязычных пользователей, после чего их активность сошла на нет. Сейчас мы наблюдаем возрождение этого инструмента, но уже с прицелом на русскоязычную аудиторию. F6 уже направила заявки на блокировку выявленных ресурсов, однако мошенники оперативно создают новые домены взамен закрытых.
Методы защиты: бдительность и верификация
Владельцам криптовалют следует проявлять предельную осторожность. Категорически не рекомендуется переходить по подозрительным ссылкам из рекламных объявлений. Необходимо тщательно сверять доменное имя ресурса, на котором вы оказались — злоумышленники часто регистрируют созвучные известным брендам адреса. Проверить дату создания сайта можно через специализированные Whois-сервисы; свежий домен — один из главных признаков мошенничества.
Кроме того, поскольку брокерская деятельность в РФ лицензируется Банком России, всегда проверяйте наличие лицензии и официальные интернет-ресурсы брокера на сайте ЦБ. Любые акции сверяйте исключительно на официальных площадках. Если вы наткнулись на подозрительный сайт, его можно направить на платформу «Антифишинг» — специалисты F6 проверят информацию и передадут ее регуляторам для блокировки.
Мой комментарий как аналитика: Эта атака — классический пример социальной инженерии, помноженной на техническую уязвимость человеческого фактора. Пока пользователи будут гнаться за «халявными» бонусами и подключать кошельки к непроверенным сайтам, дрейнеры останутся эффективным и, к сожалению, прибыльным инструментом в арсенале злоумышленников. Единственная надежная защита — это собственная кибергигиена и тотальное недоверие к любым обещаниям легких денег в сети.