Новая волна крипто-дрейнеров: как мошенники вычищают кошельки россиян
Рынок цифровых активов в России столкнулся с агрессивной атакой. Как минимум три хакерские группировки развернули масштабную кампанию по краже криптовалюты, используя вредоносное ПО — дрейнеры. Злоумышленники искусно маскируют свои схемы под легитимные партнерские программы для инвесторов, и жертвы сами, по незнанию, дают доступ к своим средствам.
В конце мая — начале июня текущего года аналитики профильного подразделения F6 Digital Risk Protection зафиксировали запуск как минимум 15 сайтов-приманок, интегрированных с крипто-дрейнерами. Эти программы созданы для одной цели — мгновенно опустошить подключенный кошелек. Механика атаки отточена до автоматизма.
Пользователей заманивают на поддельные ресурсы обещанием открыть инвестиционный счет и получить приветственный бонус в размере 50 USDT. Для активации «щедрого» предложения жертве предлагают подключить свой кошелек, отсканировав QR-код через официальное приложение. В результате пользователь самостоятельно подписывает транзакционный запрос, который на деле открывает мошенникам полный доступ на вывод не только криптовалюты, но и токенов, и NFT.
Как только авторизация на фальшивом сайте завершена, вредоносный софт несколькими запросами проверяет баланс и мгновенно выводит все доступные средства. Инвестору не оставляют ни шанса на реакцию.
Основные уловки мошенников
Специалисты выделили несколько ключевых схем, которые сегодня активно применяются:
- Инвестиционные счета: Обещание бонуса за регистрацию и подключение кошелька.
- Telegram-активность: Предложение выгодной покупки «звезд» или других внутренних валют.
- Бонусные программы: Раздача бесплатных токенов за подключение кошелька.
Примечательно, что дрейнеры — не новая угроза. Несколько лет назад они активно распространялись среди англоязычной аудитории, после чего их активность пошла на спад. Однако сейчас мы наблюдаем четкий перезапуск кампании, нацеленный именно на русскоязычных пользователей. Организаторы схем оперативно регистрируют новые домены взамен заблокированных, поэтому борьба с ними напоминает игру в «кошки-мышки».
Как защитить свои активы
Эксперты дают четкие рекомендации. Прежде всего, необходимо отказаться от переходов по подозрительным ссылкам из рекламных объявлений. Тщательно сверяйте доменное имя ресурса — злоумышленники часто регистрируют созвучные известным брендам адреса. Проверить дату создания сайта можно через Whois-сервисы: если домену всего несколько дней, это красный флаг.
Поскольку брокерская деятельность в РФ возможна только по лицензии Банка России, всегда проверяйте ее наличие и официальные интернет-ресурсы брокера на сайте ЦБ. Любые акции и бонусы стоит сверять исключительно на официальных площадках. Если вы наткнулись на подозрительный сайт, его можно отправить на проверку на платформу «Антифишинг» — специалисты F6 проверят информацию и передадут ее регуляторам для блокировки.
Мнение аналитика Cryptalist: Эта атака — тревожный сигнал для всего рынка. Мошенники перешли на новый уровень социальной инженерии, используя доверие пользователей к бонусам и «халяве». Единственная надежная защита — это холодное хранение крупных сумм и принципиальный отказ от подключения кошелька к любым незнакомым сайтам, даже если они выглядят как «инвестиционные платформы».