Новости криптомира

18.06.2026
04:49

Новая волна криптофишинга в РФ: как дрейнеры опустошают кошельки россиян

Российские держатели криптовалют столкнулись с массированной атакой. Как минимум три хакерские группировки развернули кампанию по краже цифровых активов, используя вредоносное ПО — дрейнеры. Эти программы маскируются под легальные инвестиционные платформы и партнёрские программы, заманивая жертв обещанием лёгкой прибыли.

Механика атаки: от бонуса до полного обнуления

В конце мая — начале июня 2026 года специалисты по цифровой безопасности зафиксировали запуск минимум 15 фишинговых сайтов, интегрированных с криптодрейнерами. Схема стандартна, но от этого не менее опасна: пользователю предлагают зарегистрировать инвестиционный счёт и получить приветственный бонус в размере $50 в USDT. Для активации «подарка» требуется подключить криптокошелёк, отсканировав QR-код через официальное приложение.

Жертва, думая, что совершает рутинную операцию, самостоятельно подписывает транзакцию. На деле она предоставляет злоумышленникам полный доступ к выводу средств. Как только авторизация на поддельном ресурсе завершена, дрейнер мгновенно сканирует баланс и несколькими запросами опустошает кошелёк, выводя все токены, включая NFT.

Аналитики выделяют три основных типа приманок, используемых в этой кампании:

Тип приманки Суть схемы обмана
Инвестиционные счета Обещание бонуса за регистрацию
Telegram-активность Предложение выгодной покупки звёзд
Бонусные программы Раздача бесплатных токенов за подключение кошелька

Примечательно, что дрейнеры — не новая угроза. Несколько лет назад они активно использовались против англоязычных пользователей, после чего их активность пошла на спад. Однако сейчас мы наблюдаем возрождение этой тактики, но уже с фокусом на русскоязычную аудиторию. Эксперты предупреждают: подключая кошелёк к сомнительным сайтам, особенно тем, что эксплуатируют свежие инфоповоды, вы рискуете потерять все средства.

Как защитить свои активы

Главное правило — никогда не переходите по подозрительным ссылкам из рекламных объявлений. Тщательно проверяйте доменное имя ресурса: злоумышленники часто регистрируют адреса, созвучные известным брендам. Используйте Whois-сервисы для проверки даты создания сайта — свежие домены должны вызывать особое подозрение.

В России брокерская деятельность возможна только при наличии лицензии Центробанка. Всегда сверяйте официальные реквизиты и интернет-ресурсы компании на сайте ЦБ РФ. Любые акции и бонусы проверяйте исключительно на официальных площадках. Если вы наткнулись на подозрительный сайт, отправьте его на проверку — специалисты передадут информацию регуляторам для блокировки.

Мнение эксперта: Эта атака — яркий пример того, как киберпреступники адаптируют старые схемы под новые реалии. Дрейнеры становятся всё более доступными на чёрном рынке, а их интеграция с фишинговыми сайтами — всё более изощрённой. Инвесторам стоит помнить: бесплатный сыр бывает только в мышеловке. Любое предложение «лёгких денег» с подключением кошелька должно восприниматься как стоп-сигнал. Безопасность начинается с холодного хранения и тотальной проверки каждого ресурса, с которым вы взаимодействуете.