Новости криптомира

18.06.2026
03:44

Новая волна крипто-мошенничества в России: дрейнеры, маскирующиеся под бонусные программы

В последние недели я фиксирую тревожный всплеск активности как минимум трёх хакерских группировок, нацеленных на русскоязычных держателей криптовалют. Злоумышленники используют вредоносное ПО — дрейнеры (drainers), которые маскируются под легитимные инвестиционные или бонусные предложения. Это не просто рядовая афера, а хорошо скоординированная кампания с использованием социальной инженерии и технически продвинутых инструментов.

По моим данным, в конце мая — начале июня было запущено не менее 15 фишинговых сайтов-приманок. Механика атаки стандартна, но крайне эффективна. Жертву заманивают обещанием приветственного бонуса в размере $50 в USDT за открытие инвестиционного счёта. Для получения «подарка» пользователю предлагают подключить свой криптокошелёк, отсканировав QR-код через официальное приложение.

На первый взгляд, жертва просто подписывает транзакцию для интеграции кошелька. На деле, этот запрос открывает мошенникам полный доступ к выводу всех средств: токенов, NFT и стейблкоинов. Как только авторизация на фальшивом сайте завершена, вредоносный софт мгновенно проверяет баланс и несколькими запросами опустошает кошелёк. Я выделяю три основных типа приманок, которые сейчас активно используются:

  • Инвестиционные счета: обещание бонуса за регистрацию.
  • Telegram-активность: предложение выгодной покупки «звёзд» или премиум-функций.
  • Бонусные программы: раздача бесплатных токенов за подключение кошелька.

Важно понимать, что это не новая угроза. Несколько лет назад подобные дрейнеры активно использовались против англоязычной аудитории, после чего их активность спала. Сейчас мы наблюдаем рецидив, но с чёткой фокусировкой на русскоязычном сегменте. Мошенники оперативно создают новые домены взамен заблокированных, поэтому борьба с ними напоминает игру в «кошки-мышки».

Как защитить свои активы

Моя рекомендация — категорически избегать переходов по ссылкам из рекламных объявлений, особенно обещающих «халяву». Всегда тщательно проверяйте доменное имя ресурса. Злоумышленники регистрируют созвучные известным брендам адреса. Используйте Whois-сервисы для проверки даты создания сайта: свежие домены (до 1-2 месяцев) — красный флаг. Помните, что любая лицензированная брокерская деятельность в РФ ведётся только на основании лицензии ЦБ, и все официальные ресурсы можно проверить на сайте регулятора.

Мнение эксперта: Эта атака — яркий пример того, как техническая сложность криптоинструментов используется против самих пользователей. Пока индустрия не внедрит более надёжные механизмы подтверждения транзакций (например, обязательный whitelist адресов или временные задержки на вывод), единственной защитой остаётся предельная бдительность и здоровый скептицизм к любым предложениям «бесплатного сыра».