Новости криптомира

18.06.2026
03:29

Новая волна крипто-фишинга: как мошенники опустошают кошельки россиян с помощью дрейнеров

Криптовалютный ландшафт вновь столкнулся с серьезной угрозой. Аналитики зафиксировали как минимум три хакерские группировки, целенаправленно атакующих российских пользователей с помощью вредоносных программ-дрейнеров. Эти инструменты, замаскированные под легитимные инвестиционные партнерские программы, представляют собой одну из самых опасных угроз для держателей цифровых активов на сегодняшний день.

Механика атак продумана до мелочей. С конца мая по начало июня злоумышленники запустили не менее 15 фишинговых сайтов-приманок. Пользователей заманивают обещанием открыть инвестиционный счет и получить приветственный бонус в размере $50 в USDT. Однако для активации этого «щедрого» предложения жертву просят подключить свой криптокошелек, отсканировав QR-код через официальное приложение.

На первый взгляд, процесс выглядит безобидно. Пользователь самостоятельно одобряет интеграцию и подписывает транзакционный запрос. Но на деле этот шаг открывает мошенникам полный доступ к выводу всех средств: криптовалюты, токенов и даже NFT. Как только авторизация на поддельном сайте завершена, вредоносный софт в считанные секунды проверяет баланс и мгновенно опустошает кошелек несколькими запросами.

Основные схемы обмана

Специалисты выделяют три ключевых типа приманок, используемых в этой кампании:

  • Инвестиционные счета: Обещание бонуса за регистрацию и подключение кошелька.
  • Telegram-активность: Предложение выгодной покупки «звезд» или других внутриплатформенных активов.
  • Бонусные программы: Раздача бесплатных токенов за подключение кошелька.

Важно понимать, что это не единичный инцидент, а новая волна старой угрозы. Ранее подобные дрейнеры активно распространялись среди англоязычных пользователей, после чего их активность снизилась. Теперь же мы наблюдаем целенаправленную атаку на русскоязычную аудиторию. Злоумышленники эксплуатируют свежие информационные поводы, создавая поддельные ресурсы, которые сложно отличить от настоящих.

Эксперты настоятельно рекомендуют проявлять предельную осторожность. Никогда не переходите по ссылкам из рекламных объявлений, тщательно сверяйте доменное имя ресурса и проверяйте дату его создания через Whois-сервисы. Помните, что легальная брокерская деятельность в РФ ведется только по лицензии ЦБ, и все официальные ресурсы можно проверить на сайте регулятора. Любые сомнительные сайты следует отправлять на платформу «Антифишинг» для блокировки.

Мнение аналитика: Данная атака — яркий пример того, как социальная инженерия остается самым слабым звеном в безопасности цифровых активов. Технологии защиты кошельков совершенствуются, но человеческая жадность и доверчивость продолжают приносить злоумышленникам миллионы. Единственный надежный способ защиты — это холодное хранение и абсолютная паранойя в отношении любых «бесплатных» предложений.