Новая волна крипто-мошенничества в РФ: дрейнеры маскируются под инвестиционные платформы
Российские держатели криптовалют столкнулись с масштабной и хорошо организованной атакой. Как минимум три хакерские группировки развернули кампанию по краже цифровых активов с помощью вредоносных программ-дрейнеров. Злоумышленники виртуозно маскируют свои схемы под легитимные партнерские программы для инвесторов, что делает угрозу особенно коварной.
Специалисты по цифровой безопасности зафиксировали запуск не менее 15 сайтов-приманок со встроенными крипто-дрейнерами. Эти сайты, созданные в конце мая — начале июня, имитируют официальные платформы для открытия инвестиционных счетов. Механика обмана отточена до автоматизма.
Как работает схема
Пользователю предлагают заманчивый бонус — 50 USDT за регистрацию. Для его активации жертву просят «подключить кошелек», отсканировав QR-код через официальное приложение. Ничего не подозревающий инвестор самостоятельно одобряет транзакционный запрос, который на деле предоставляет мошенникам полный доступ к выводу всех средств: криптовалюты, токенов и NFT. Как только авторизация завершена, дрейнер мгновенно сканирует баланс несколькими запросами и опустошает кошелек.
Стоит отметить, что это не единичный случай, а системная проблема. Аналитики подчеркивают: несколько лет назад подобное ПО активно использовалось против англоязычной аудитории, после чего его активность спала. Сейчас мы наблюдаем возрождение тактики, но уже с фокусом на русскоязычных пользователей.
Основные типы приманок
- Инвестиционные счета: Обещание бонуса за регистрацию.
- Telegram-активность: Предложение выгодной покупки «звезд» или премиум-доступа.
- Бонусные программы: Раздача бесплатных токенов за подключение кошелька.
Специалисты уже направили запросы на блокировку выявленных вредоносных доменов. Однако проблема в том, что на смену заблокированным адресам мошенники оперативно создают новые. Это бесконечная игра в «кошки-мышки».
Как защитить свои активы
Первое и главное правило — никогда не переходить по подозрительным ссылкам из рекламных объявлений. Всегда тщательно проверяйте доменное имя ресурса. Мошенники регистрируют созвучные известным брендам адреса, поэтому используйте Whois-сервисы для проверки даты создания сайта. Свежий домен — красный флаг.
Кроме того, помните: брокерская деятельность в РФ лицензируется Банком России. Легитимность компании и её официальные ресурсы всегда можно проверить на сайте ЦБ. Любые акции и бонусы сверяйте исключительно на официальных площадках. Если сомневаетесь в сайте, отправьте его на проверку в специализированные антифишинговые платформы.
Мнение эксперта: Эта атака — яркий пример того, как социальная инженерия и технические уязвимости сливаются воедино. Жадность до «халявных» бонусов — главный враг безопасности. Пока пользователи не усвоят, что бесплатный сыр бывает только в мышеловке, такие схемы будут процветать. Единственная надежная защита — холодное хранение и тотальный скептицизм к любым предложениям «подключить кошелек».