Новая волна крипто-дрейнеров: как хакеры вычищают кошельки россиян под видом инвестиций
В последние недели я фиксирую резкую активизацию как минимум трех хакерских группировок, нацеленных на русскоязычных держателей криптовалют. Злоумышленники развернули масштабную кампанию с использованием вредоносных программ-дрейнеров, которые маскируются под легитимные партнерские программы и инвестиционные платформы.
Аналитики профильного подразделения F6 Digital Risk Protection выявили как минимум 15 сайтов-приманок, запущенных в конце мая — начале июня. Механика атаки отточена до автоматизма: пользователя заманивают обещанием открыть инвестиционный счет и получить приветственный бонус в размере 50 USDT. Для активации «щедрого» предложения жертву просят подключить свой кошелек, отсканировав QR-код через официальное приложение.
Как работает схема
На первый взгляд все выглядит безобидно. Пользователь самостоятельно подписывает транзакционный запрос, но на деле эта операция предоставляет мошенникам полный доступ к выводу всех цифровых активов: криптовалюты, токенов и даже NFT. Как только авторизация на фальшивом сайте завершена, вредоносный софт в считанные секунды несколькими запросами проверяет баланс и мгновенно опустошает кошелек.
Я выделил три основных типа приманок, которые сейчас активно используются:
- Инвестиционные счета — обещание бонуса за регистрацию.
- Telegram-активности — предложение выгодной покупки «звезд» или премиум-услуг.
- Бонусные программы — раздача бесплатных токенов за подключение кошелька.
Важно понимать, что дрейнеры — не новая угроза. Несколько лет назад этот инструмент активно использовался против англоязычной аудитории, после чего его активность временно снизилась. Сейчас мы наблюдаем возрождение тактики, но уже с прицелом на русскоязычных пользователей. Как отмечают эксперты, мошенники оперативно создают новые домены взамен заблокированных, поэтому борьба с ними напоминает игру в «кошки-мышки».
Как защитить свои активы
Моя рекомендация проста, но критически важна: полностью откажитесь от переходов по подозрительным ссылкам из рекламных объявлений. Всегда тщательно сверяйте доменное имя ресурса, на котором оказались. Злоумышленники часто регистрируют созвучные известным брендам домены — проверяйте дату создания сайта через Whois-сервисы.
Кроме того, напомню: брокерская деятельность в РФ ведется только по лицензии Банка России. Действительность лицензии и официальные интернет-ресурсы брокера можно проверить на сайте ЦБ. Любые акции сверяйте исключительно на официальных площадках. Подозрительный сайт можно отправить на платформу «Антифишинг» — специалисты проверят информацию и передадут ее регуляторам для блокировки.
Мое профессиональное мнение: дрейнеры — одна из самых опасных угроз для розничных инвесторов сегодня. Они эксплуатируют человеческую жадность и доверчивость, а технически — легитимные механизмы блокчейна. Единственный надежный способ защиты — холодные кошельки и принцип «не доверяй, проверяй». Никогда не подключайте горячий кошелек к непроверенным сайтам, даже если обещают золотые горы.