Новости криптомира

18.06.2026
04:34

Новая волна крипто-дрейнеров: как хакеры опустошают кошельки россиян

Рынок цифровых активов вновь стал ареной для масштабной мошеннической кампании. Мои коллеги из отдела Digital Risk Protection компании F6 зафиксировали как минимум три хакерские группировки, целенаправленно атакующих российских пользователей с помощью вредоносных программ-дрейнеров. Эти инструменты, маскирующиеся под легитимные партнерские программы для инвесторов, представляют собой одну из самых опасных угроз для держателей криптовалют в текущем цикле.

Механика атак: от бонуса к полному опустошению

В конце мая — начале июня злоумышленники развернули не менее 15 фишинговых сайтов-приманок. Механика обмана отточена до автоматизма. Пользователям предлагают открыть «инвестиционный счет» и обещают приветственный бонус в размере $50 в USDT. Чтобы активировать заманчивое предложение, жертву просят подключить свой криптокошелек, отсканировав QR-код через официальное приложение.

На первый взгляд, все выглядит безобидно. Однако после подтверждения интеграции пользователь самостоятельно подписывает транзакционный запрос, который в реальности открывает мошенникам полный доступ к выводу всех средств: криптовалюты, токенов и NFT. Как только авторизация на фальшивом сайте завершается, дрейнер мгновенно сканирует баланс и несколькими запросами выводит все доступные активы.

Специалисты выделяют три основных типа приманок, которые используют хакеры:

  • Инвестиционные счета: обещание бонуса за регистрацию.
  • Telegram-активность: предложение выгодной покупки «звезд».
  • Бонусные программы: раздача бесплатных токенов за подключение кошелька.

Важно отметить, что дрейнеры — не новая технология. Несколько лет назад они активно использовались против англоязычных пользователей, после чего их активность снизилась. Сейчас мы наблюдаем возрождение этой схемы, но уже с фокусом на русскоязычную аудиторию. Мошенники оперативно создают новые домены взамен заблокированных, что делает борьбу с ними бесконечной «игрой в кошки-мышки».

Как защитить свои активы

В текущих условиях безопасность — это исключительно зона ответственности самого пользователя. Я настоятельно рекомендую полностью отказаться от переходов по подозрительным ссылкам из рекламных объявлений. Всегда тщательно проверяйте доменное имя ресурса, на котором вы оказались. Злоумышленники часто регистрируют созвучные известным брендам адреса, поэтому используйте Whois-сервисы для проверки даты создания сайта — свежие домены должны вызывать подозрение.

Кроме того, в России брокерская деятельность возможна только по лицензии Банка России. Всегда сверяйте официальные интернет-ресурсы брокера на сайте ЦБ. Любые акции и предложения проверяйте исключительно на официальных площадках. Если вы обнаружили подозрительный сайт, его можно отправить на платформу «Антифишинг» — специалисты проверят информацию и передадут регуляторам для блокировки.

Экспертный вывод: Рынок криптовалют становится все более враждебной средой для невнимательных пользователей. Дрейнеры — это высокотехнологичное оружие, и единственный эффективный щит против него — это холодный расчет и тотальная проверка каждого шага. Не верьте обещаниям легких денег, иначе рискуете потерять все.