Новая волна крипто-вымогательства: дрейнеры атакуют российских инвесторов
Рынок криптовалют вновь столкнулся с агрессивной тактикой злоумышленников: как минимум три хакерские группировки нацелились на российских пользователей, используя вредоносное ПО — дрейнеры. Мошенники маскируют свои преступные схемы под партнерские программы для инвесторов, обещая легкий заработок и бонусы.
В ходе расследования, проведенного аналитическим подразделением F6 Digital Risk Protection, была выявлена масштабная кампания, стартовавшая в конце мая — начале июня. Злоумышленники запустили не менее 15 поддельных сайтов, интегрированных с криптодрейнерами — программами, предназначенными для мгновенного опустошения кошельков ничего не подозревающих жертв.
Как работает схема
Механика атаки проста, но эффективна. Пользователям предлагают открыть инвестиционный счет с приветственным бонусом в $50 в USDT. Для активации «щедрого» предложения требуется подключить свой кошелек, отсканировав QR-код через официальное приложение. Жертва, думая, что получает бонус, подписывает транзакцию, которая на деле предоставляет хакерам полный доступ на вывод всех средств: криптовалюты, токенов и NFT. Как только авторизация на фальшивом сайте завершена, дрейнер несколькими запросами проверяет баланс и мгновенно выводит все доступные активы.
Специалисты выделяют три основных типа приманок, используемых в этой кампании:
- Инвестиционные счета: обещание бонуса за регистрацию.
- Telegram-активность: предложение выгодной покупки «звезд» или премиум-услуг.
- Бонусные программы: раздача бесплатных токенов за подключение кошелька.
Примечательно, что дрейнеры не являются новой угрозой. Несколько лет назад они активно использовались против англоязычной аудитории, после чего их активность снизилась. Однако сейчас мы наблюдаем возрождение этой тактики, но уже с фокусом на русскоязычных пользователей. Как отмечает старший аналитик F6 Мария Синицына, эта волна не случайна — злоумышленники адаптируют свои методы под новую аудиторию, эксплуатируя свежие инфоповоды и доверчивость инвесторов.
Как защитить свои цифровые активы
Эксперты F6 рекомендуют полностью отказаться от переходов по подозрительным ссылкам из рекламных объявлений. Особое внимание стоит уделить проверке доменного имени ресурса. Мошенники часто регистрируют созвучные известным брендам домены, поэтому перед подключением кошелька необходимо проверять дату создания сайта через Whois-сервисы. Кроме того, любые акции и бонусные программы следует сверять исключительно на официальных площадках брокера, чью лицензию можно проверить на сайте Центрального банка РФ.
Мнение эксперта: Дрейнеры — это высокоэффективный инструмент, который требует от пользователей не просто осторожности, а абсолютной паранойи. В текущих условиях, когда злоумышленники постоянно совершенствуют свои фишинговые схемы, единственным надежным правилом остается «не подключай кошелек туда, где тебе его не предлагали». Любое обещание «бесплатных денег» должно быть красным флагом, а не поводом для радости. Рынок становится жестче, и халатность может стоить всех ваших накоплений.