Новая волна крипто-фишинга: как дрейнеры выкачивают кошельки россиян
За последние недели мои коллеги и я зафиксировали резкий всплеск активности как минимум трёх хакерских группировок, нацеленных на русскоязычных держателей криптовалют. Злоумышленники используют специализированное вредоносное ПО — так называемые дрейнеры, которые маскируются под легитимные инвестиционные платформы и партнёрские программы.
Механика атак отточена до автоматизма. В период с конца мая по начало июня было запущено не менее 15 сайтов-приманок. Пользователям предлагают открыть «инвестиционный счёт» и получить приветственный бонус в размере $50 в USDT. Для активации этого щедрого предложения жертву просят подключить свой криптокошелёк, отсканировав QR-код через официальное приложение.
На первый взгляд, всё выглядит безобидно. Однако в момент подтверждения интеграции пользователь самостоятельно подписывает транзакцию, которая предоставляет мошенникам полный доступ к выводу всех средств: токенов, стейблкоинов и даже NFT. Как только авторизация на фальшивом сайте завершена, дрейнер мгновенно сканирует баланс несколькими запросами и опустошает кошелёк.
Основные схемы обмана
Анализ показывает, что преступники используют три основных типа приманок:
- Инвестиционные счета — обещание бонуса за регистрацию.
- Telegram-активность — предложение выгодной покупки «звёзд» или премиум-услуг.
- Бонусные программы — раздача бесплатных токенов за подключение кошелька.
Важно понимать: это не единичный случай. Несколько лет назад подобное ПО активно распространялось среди англоязычных пользователей, после чего его активность спала. Сейчас мы наблюдаем возрождение этой угрозы, но уже с фокусом на русскоязычную аудиторию. Мошенники оперативно создают новые домены взамен заблокированных, поэтому борьба с ними напоминает игру в «кошки-мышки».
Как защитить свои активы
На основе полученных данных я настоятельно рекомендую:
- Полностью отказаться от переходов по подозрительным ссылкам из рекламных объявлений.
- Тщательно сверять доменное имя ресурса. Злоумышленники часто регистрируют созвучные известным брендам адреса.
- Проверять дату создания сайта через Whois-сервисы — свежие домены должны вызывать подозрение.
- Помнить, что в России брокерская деятельность возможна только по лицензии ЦБ. Любые акции стоит сверять исключительно на официальных площадках.
Комментарий эксперта: Рынок криптовалют остаётся диким западом, где каждый пользователь — сам себе банк и служба безопасности. Дрейнеры — это эволюция фишинга, и единственный способ не стать жертвой — это культура холодных кошельков и тотальная проверка любого запроса на подпись транзакции. Не доверяйте «бесплатным бонусам» — их не существует.