Нова хвиля крипто-крадіжок: дренажери атакують російських користувачів
Ринок цифрових активів знову став ареною для масштабної шахрайської кампанії. Як показують дані профільних аналітиків, щонайменше три хакерські угруповання розгорнули атаки на російських власників криптовалют, використовуючи шкідливе ПЗ — дрейнери. Ці програми призначені для миттєвого спустошення гаманців, і зловмисники майстерно маскують свої схеми під легітимні партнерські програми для інвесторів.
Механізм атак: від бонусу до повної втрати коштів
Наприкінці травня — на початку червня поточного року було зафіксовано появу щонайменше 15 сайтів-приманок, інтегрованих із прихованими криптодрейнерами. Користувачів заманюють обіцянкою відкрити інвестиційний рахунок та отримати вітальний бонус у розмірі $50 в USDT. Для активації «щедрої» пропозиції жертві пропонують підключити свій гаманець, відсканувавши QR-код через офіційний додаток.
На перший погляд, процес виглядає стандартно: користувач схвалює інтеграцію та підписує транзакційний запит. Однак насправді ця дія відкриває шахраям повний доступ до виведення всіх коштів — криптовалют, токенів та NFT. Як тільки авторизація на фальшивому сайті завершена, шкідливе програмне забезпечення кількома запитами перевіряє баланс і миттєво виводить всі доступні активи.
Фахівці виділяють три основні типи приманок, що використовуються в поточній кампанії:
- Інвестиційні рахунки: обіцянка бонусу за реєстрацію.
- Telegram-активність: пропозиція вигідної купівлі «зірок» або внутрішньої валюти.
- Бонусні програми: роздача безкоштовних токенів за підключення гаманця.
Важливо зазначити, що ця тактика не нова. Кілька років тому дрейнери активно використовувалися в англомовному сегменті, після чого їхня активність знизилася. Зараз ми спостерігаємо рецидив, але вже з фокусом на російськомовну аудиторію. Шахраї оперативно реєструють нові домени замість заблокованих, тому боротьба з ними нагадує гру в «кішки-мишки».
Як захистити свої активи
У поточних умовах інвесторам необхідна гранична пильність. Рекомендується повністю відмовитися від переходів за підозрілими посиланнями з рекламних оголошень. Щоразу ретельно звіряйте доменне ім'я ресурсу, на якому опинилися — зловмисники часто реєструють співзвучні відомим брендам адреси. Перевірити вік сайту можна через Whois-сервіси.
Крім того, пам'ятайте: брокерська діяльність у Росії можлива лише за ліцензією Центрального банку. Завжди перевіряйте ліцензію та офіційні інтернет-ресурси брокера на сайті ЦБ РФ. Будь-які акції та бонуси звіряйте виключно на офіційних майданчиках. Якщо ви натрапили на підозрілий сайт, його можна відправити на перевірку на платформу «Антифішинг» — фахівці перевірять інформацію та передадуть її регуляторам для блокування.
Думка експерта: Дрейнери — це еволюціонована загроза, яка використовує людську жадібність та довірливість. Поки користувачі віритимуть у «безкоштовні бонуси» від неперевірених джерел, такі схеми процвітатимуть. Єдиний надійний захист — це холодне зберігання активів та повне ігнорування будь-яких пропозицій, що вимагають підключення гаманця до сторонніх ресурсів.