Новая волна крипто-мошенничества в РФ: дрейнеры маскируются под инвестиционные платформы
Российские держатели криптовалют столкнулись с масштабной и хорошо организованной угрозой. Мои последние исследования показывают, что как минимум три хакерские группировки развернули активную кампанию по хищению цифровых активов, используя вредоносное ПО — дрейнеры. Эти программы, замаскированные под легитимные партнерские и инвестиционные сервисы, созданы для одной цели: мгновенно опустошить подключенный криптокошелек.
Механика атаки: от бонуса $50 до полного краха
В конце мая — начале июня этого года злоумышленники запустили не менее 15 фишинговых сайтов-приманок. Схема отработана до автоматизма и рассчитана на человеческую жадность.
Пользователя заманивают обещанием открыть инвестиционный счет и получить приветственный бонус в размере $50 в USDT. Для активации «щедрого» предложения жертву просят подключить свой криптокошелек, отсканировав QR-код через официальное приложение. На этом этапе пользователь, не подозревая подвоха, самостоятельно подписывает транзакцию, которая на деле открывает мошенникам полный доступ к выводу средств.
Как только авторизация на фальшивом ресурсе завершена, дрейнер несколькими запросами проверяет баланс кошелька и мгновенно выводит все доступные токены, включая NFT. Аналитики профильного подразделения F6 Digital Risk Protection уже зафиксировали эту опасную тенденцию.
Примечательно, что несколько лет назад подобное ПО активно распространялось среди англоязычных пользователей, после чего его активность снизилась. Сейчас мы наблюдаем новый виток, нацеленный уже на русскоязычную аудиторию. Мошенники адаптируют свои методы под локальные реалии и активно эксплуатируют свежие инфоповоды.
Основные типы приманок
Злоумышленники используют три основные уловки:
- Инвестиционные счета: Обещание бонуса за регистрацию.
- Telegram-активность: Предложение выгодной покупки «звезд» или других внутренних активов.
- Бонусные программы: Раздача бесплатных токенов за подключение кошелька.
Как защитить свои активы: рекомендации экспертов
В текущих условиях инвесторам необходимо проявлять предельную бдительность. Специалисты по кибербезопасности рекомендуют полностью отказаться от переходов по подозрительным ссылкам из рекламных объявлений. Тщательно сверяйте доменное имя ресурса, на котором вы оказались. Мошенники часто регистрируют созвучные известным брендам домены, поэтому используйте Whois-сервисы для проверки даты создания сайта.
Кроме того, помните: брокерская деятельность в РФ ведется только по лицензии Банка России. Действительность такой лицензии и официальные интернет-ресурсы брокера можно проверить на сайте ЦБ. Любые акции сверяйте исключительно на официальных площадках. Подозрительный сайт можно отправить на платформу «Антифишинг» — специалисты проверят информацию и передадут ее регуляторам для блокировки.
Мнение эксперта: Эта новая волна атак — тревожный сигнал для всего криптосообщества в России. Мошенники становятся все более изощренными, используя социальную инженерию и подделываясь под доверенные бренды. Единственный надежный способ защиты — это ваша собственная кибергигиена. Никогда не подключайте кошелек к незнакомым сайтам, даже если вам обещают «легкие» деньги. В мире DeFi бесплатный сыр бывает только в мышеловке.