Новая волна крипто-дрейнеров: как хакеры вычищают кошельки россиян
Рынок цифровых активов вновь столкнулся с масштабной угрозой. Мошеннические группы активизировали атаки на российских пользователей, используя вредоносное ПО — так называемые дрейнеры. По моим данным, как минимум три хакерские группировки развернули кампании, нацеленные на опустошение криптокошельков, маскируя свои схемы под легитимные партнёрские программы для инвесторов.
Механика атаки: от бонуса к краже
В конце мая — начале июня злоумышленники запустили не менее 15 сайтов-приманок, интегрированных со скрытыми криптодрейнерами. Эти программы созданы для мгновенного вывода средств. Пользователей заманивают обещанием открыть инвестиционный счёт и получить приветственный бонус в размере $50 в USDT. Для активации «щедрого предложения» жертве предлагают подключить свой кошелёк, отсканировав QR-код через официальное приложение.
На деле же, одобряя интеграцию, пользователь самостоятельно подписывает транзакцию, которая открывает хакерам полный доступ к выводу криптовалюты, токенов и NFT. Как только авторизация на фальшивом сайте завершена, дрейнер несколькими запросами проверяет баланс и мгновенно выводит все доступные средства. Это классическая, но от того не менее опасная схема.
Аналитики профильного подразделения F6 Digital Risk Protection уже направили официальную заявку на блокировку выявленных вредоносных ресурсов. Однако, как показывает практика, на место закрытых доменов мошенники оперативно создают новые адреса. По словам старшего аналитика департамента Digital Risk Protection Марии Синицыной, дрейнеры применяются не впервые: несколько лет назад это ПО активно распространялось среди англоязычных пользователей, после чего его активность снизилась. Сейчас фиксируется новая волна, нацеленная уже на русскоязычную аудиторию.
Основные типы приманок
Я выделил три ключевых сценария, которые используют злоумышленники:
- Инвестиционные счета: обещание бонуса за регистрацию.
- Telegram-активность: предложение выгодной покупки звёзд.
- Бонусные программы: раздача бесплатных токенов за подключение кошелька.
Как защитить свои активы
Инвесторам необходимо проявлять предельную бдительность. Я настоятельно рекомендую полностью отказаться от переходов по подозрительным ссылкам из рекламных объявлений. Тщательно сверяйте доменное имя ресурса: мошенники часто регистрируют созвучные известным брендам адреса. Проверяйте дату создания сайта через Whois-сервисы.
Кроме того, помните: брокерская деятельность в РФ ведётся только по лицензии Банка России. Всегда проверяйте лицензию и официальные интернет-ресурсы брокера на сайте ЦБ. Любые акции сверяйте исключительно на официальных площадках. Если сайт вызывает сомнения, отправьте его на платформу «Антифишинг» — специалисты F6 проверят информацию и передадут её регуляторам для блокировки.
Комментарий эксперта: Текущая волна дрейнеров — это яркий пример того, как киберпреступники адаптируют старые схемы под новые аудитории. Российский рынок криптовалют, несмотря на регуляторную неопределённость, остаётся привлекательной целью для хакеров. Единственный надёжный способ защиты — это холодное хранение активов и полный отказ от подключения кошельков к непроверенным веб-интерфейсам. Не верьте в бесплатные бонусы — их не существует.