Новая волна криптофишинга в РФ: как дрейнеры опустошают кошельки россиян
Российские держатели криптовалют столкнулись с массированной атакой. Как минимум три хакерские группировки развернули кампанию по краже цифровых активов, используя вредоносное ПО — дрейнеры. Эти программы маскируются под легальные инвестиционные платформы и партнёрские программы, заманивая жертв обещанием лёгкой прибыли.
Механика атаки: от бонуса до полного обнуления
В конце мая — начале июня 2026 года специалисты по цифровой безопасности зафиксировали запуск минимум 15 фишинговых сайтов, интегрированных с криптодрейнерами. Схема стандартна, но от этого не менее опасна: пользователю предлагают зарегистрировать инвестиционный счёт и получить приветственный бонус в размере $50 в USDT. Для активации «подарка» требуется подключить криптокошелёк, отсканировав QR-код через официальное приложение.
Жертва, думая, что совершает рутинную операцию, самостоятельно подписывает транзакцию. На деле она предоставляет злоумышленникам полный доступ к выводу средств. Как только авторизация на поддельном ресурсе завершена, дрейнер мгновенно сканирует баланс и несколькими запросами опустошает кошелёк, выводя все токены, включая NFT.
Аналитики выделяют три основных типа приманок, используемых в этой кампании:
| Тип приманки | Суть схемы обмана |
|---|---|
| Инвестиционные счета | Обещание бонуса за регистрацию |
| Telegram-активность | Предложение выгодной покупки звёзд |
| Бонусные программы | Раздача бесплатных токенов за подключение кошелька |
Примечательно, что дрейнеры — не новая угроза. Несколько лет назад они активно использовались против англоязычных пользователей, после чего их активность пошла на спад. Однако сейчас мы наблюдаем возрождение этой тактики, но уже с фокусом на русскоязычную аудиторию. Эксперты предупреждают: подключая кошелёк к сомнительным сайтам, особенно тем, что эксплуатируют свежие инфоповоды, вы рискуете потерять все средства.
Как защитить свои активы
Главное правило — никогда не переходите по подозрительным ссылкам из рекламных объявлений. Тщательно проверяйте доменное имя ресурса: злоумышленники часто регистрируют адреса, созвучные известным брендам. Используйте Whois-сервисы для проверки даты создания сайта — свежие домены должны вызывать особое подозрение.
В России брокерская деятельность возможна только при наличии лицензии Центробанка. Всегда сверяйте официальные реквизиты и интернет-ресурсы компании на сайте ЦБ РФ. Любые акции и бонусы проверяйте исключительно на официальных площадках. Если вы наткнулись на подозрительный сайт, отправьте его на проверку — специалисты передадут информацию регуляторам для блокировки.
Мнение эксперта: Эта атака — яркий пример того, как киберпреступники адаптируют старые схемы под новые реалии. Дрейнеры становятся всё более доступными на чёрном рынке, а их интеграция с фишинговыми сайтами — всё более изощрённой. Инвесторам стоит помнить: бесплатный сыр бывает только в мышеловке. Любое предложение «лёгких денег» с подключением кошелька должно восприниматься как стоп-сигнал. Безопасность начинается с холодного хранения и тотальной проверки каждого ресурса, с которым вы взаимодействуете.