Новая волна крипто-фишинга: как дрейнеры опустошают кошельки россиян
Аналитики профильного подразделения F6 Digital Risk Protection зафиксировали тревожную тенденцию: как минимум три хакерские группировки развернули целенаправленную кампанию по краже криптовалюты у российских пользователей. Злоумышленники используют так называемые «дрейнеры» — вредоносные программы, предназначенные для мгновенного опустошения криптокошельков. Свои преступные схемы они искусно маскируют под легитимные партнёрские программы для инвесторов.
Механика атак: от бонуса до полной потери активов
В конце мая — начале июня этого года было запущено не менее 15 сайтов-приманок, содержащих скрытые криптодрейнеры. Механизм обмана отточен до автоматизма. Жертву заманивают обещанием открыть инвестиционный счёт и получить приветственный бонус в размере $50 в USDT. Для активации «щедрого» предложения пользователю предлагают подключить свой кошелёк, отсканировав QR-код через официальное приложение.
На первый взгляд, жертва самостоятельно одобряет интеграцию и подписывает транзакционный запрос. Однако на деле эта операция открывает злоумышленникам полный доступ к выводу всех средств: криптовалюты, токенов и даже NFT. Как только авторизация на фальшивом сайте завершена, дрейнер несколькими запросами проверяет баланс и мгновенно выводит всё доступное.
Основные типы приманок
Специалисты выделяют три ключевые уловки, используемые группировками:
- Инвестиционные счета: обещание бонуса за регистрацию.
- Telegram-активность: предложение выгодной покупки «звёзд» или других внутренних активов.
- Бонусные программы: раздача бесплатных токенов за подключение кошелька.
Важно понимать, что это не единичный случай. Старший аналитик департамента Digital Risk Protection F6 Мария Синицына отмечает, что дрейнеры применялись и ранее. Несколько лет назад они активно распространялись среди англоязычных пользователей, после чего их активность снизилась. Сейчас мы наблюдаем новую волну, целенаправленно нацеленную на русскоязычную аудиторию. Хотя специалисты F6 уже направили заявку на блокировку выявленных вредоносных ресурсов, злоумышленники оперативно создают новые домены взамен закрытых.
Как защитить свои цифровые активы
В текущих условиях инвесторам необходимо проявлять предельную бдительность. Эксперты настоятельно рекомендуют:
- Полностью отказаться от переходов по подозрительным ссылкам из рекламных объявлений.
- Тщательно сверять доменное имя ресурса, на котором вы оказались. Мошенники часто регистрируют созвучные известным брендам домены.
- Проверять дату создания сайта через специализированные Whois-сервисы — свежие домены должны вызывать подозрение.
- Учитывать, что брокерская деятельность в РФ ведётся только по лицензии Банка России. Проверять лицензию и официальные интернет-ресурсы брокера можно на сайте ЦБ.
- Любые акции сверять исключительно на официальных площадках.
- Подозрительный сайт можно отправить на платформу «Антифишинг» — специалисты F6 проверят информацию и передадут её регуляторам для блокировки.
Мой комментарий: Эта волна атак — яркий пример того, как фишинг эволюционирует под конкретные юрисдикции. Использование «приветственных бонусов» и социальной инженерии, адаптированной под российского пользователя, делает схемы особенно опасными. Владельцам криптовалюты стоит запомнить простое правило: если вам предлагают деньги за подключение кошелька — это почти наверняка ловушка. Безопасность начинается с осознанного отказа от любых непроверенных интеграций.