Новости криптомира

18.06.2026
02:59

Новая волна крипто-дрейнеров: как хакеры опустошают кошельки россиян под видом инвестиций

Криптовалютный ландшафт в России столкнулся с агрессивной новой угрозой. По меньшей мере три хакерские группировки активизировали атаки на пользователей, используя вредоносное ПО — дрейнеры. Злоумышленники искусно маскируют свои преступные схемы под легитимные партнёрские программы для инвесторов, что делает эту волну особенно опасной.

Специалисты профильного подразделения F6 Digital Risk Protection зафиксировали масштабную кампанию, стартовавшую в конце мая — начале июня. За этот короткий период было запущено не менее 15 сайтов-приманок, каждый из которых содержал скрытый код крипто-дрейнера. Это программное обеспечение создано с единственной целью — мгновенно опустошить подключённый криптокошелек.

Механика обмана: от бонуса до полного кражи

Сценарий атаки отточен до автоматизма. Пользователей заманивают обещанием открыть инвестиционный счёт с приветственным бонусом в 50 USDT. Для активации этого «щедрого» предложения жертве предлагают подключить свой кошелёк, отсканировав QR-код через официальное приложение.

Ключевой момент — пользователь самостоятельно одобряет транзакцию, думая, что активирует бонус. На деле он предоставляет злоумышленникам полный доступ на вывод всех средств: криптовалюты, токенов и даже NFT. Как только авторизация на фальшивом сайте завершена, дрейнер мгновенно проверяет баланс несколькими запросами и выводит все доступные активы.

Эксперты выделили три основных типа приманок, используемых группировками:

  • Инвестиционные счета: Обещание бонуса за регистрацию.
  • Telegram-активность: Предложение выгодной покупки «звёзд» (внутренней валюты мессенджера).
  • Бонусные программы: Раздача бесплатных токенов за подключение кошелька.

По оценкам старшего аналитика F6 Марии Синицыной, дрейнеры — не новая технология. Несколько лет назад они активно использовались против англоязычной аудитории, после чего их активность спала. Нынешняя волна — это рецидив, но теперь целенаправленно нацеленный на русскоязычное сообщество. Она призывает владельцев криптовалют с крайней осторожностью относиться к любым ресурсам, эксплуатирующим свежие инфоповоды.

Как защитить свои цифровые активы

Специалисты F6 уже направили заявку на блокировку выявленных вредоносных ресурсов, однако мошенники оперативно создают новые домены взамен закрытых. Поэтому ключевая ответственность ложится на самих пользователей.

Вот основные правила безопасности, которые я, как аналитик, настоятельно рекомендую соблюдать:

  • Никогда не переходите по ссылкам из рекламных объявлений. Вводите адрес сайта вручную.
  • Тщательно проверяйте доменное имя. Мошенники часто регистрируют адреса, созвучные известным брендам.
  • Проверяйте дату создания сайта через Whois-сервисы. «Свежие» домены — красный флаг.
  • Для брокерской деятельности в РФ требуется лицензия ЦБ. Всегда сверяйте официальные ресурсы брокера на сайте Банка России.
  • Любые акции проверяйте исключительно на официальных площадках. Если сомневаетесь, отправьте подозрительный сайт на платформу «Антифишинг» от F6.

Мнение эксперта: Эта кампания — яркий пример того, как социальная инженерия и технические уязвимости сливаются воедино. Самое тревожное — это адаптация старых, но эффективных схем под новую аудиторию. Российские инвесторы исторически менее искушены в вопросах безопасности DeFi, чем их западные коллеги, что делает их идеальной мишенью. Пока индустрия не выработает единые стандарты верификации dApp-подключений, единственной защитой остаётся тотальная паранойя и холодные кошельки для долгосрочного хранения.