Новини криптоміра

17.06.2026
17:35

Нова хвиля крипто-дрейнерів: як хакери спустошують гаманці росіян

Російські користувачі криптовалют зіткнулися з новою, надзвичайно небезпечною загрозою. Щонайменше три хакерські угруповання розгорнули масовану атаку, використовуючи шкідливе програмне забезпечення — дрейнери. Ці програми, замасковані під легітимні партнерські та інвестиційні програми, призначені для миттєвого спустошення криптогаманців.

Моя команда аналітиків уважно відстежує цю тенденцію. Наприкінці травня — на початку червня зловмисники запустили щонайменше 15 фішингових сайтів-приманок. Усі вони містять приховані крипто-дрейнери. Схема обману відточена до автоматизму і б'є по головній слабкості багатьох інвесторів — бажанню отримати легкі гроші.

Механіка атаки: від бонусу до крадіжки

Жертву заманюють на підроблений ресурс обіцянкою відкрити інвестиційний рахунок з вітальним бонусом у $50 в USDT. Для активації цієї «щедрої» пропозиції користувачеві пропонують підключити свій криптогаманець, відсканувавши QR-код через офіційний додаток. На перший погляд — стандартна процедура.

Однак насправді жертва самостійно підписує транзакцію, яка надає зловмисникам повний доступ до виведення всіх коштів: криптовалюти, токенів та NFT. Як тільки авторизація на фальшивому сайті завершена, шкідливе програмне забезпечення кількома запитами перевіряє баланс і миттєво виводить усе, що доступно.

Ми виділили три основні типи приманок, які зараз у ході:

  • Інвестиційні рахунки: обіцянка бонусу за реєстрацію.
  • Telegram-активність: пропозиція вигідної купівлі «зірок» або інших внутрішніх валют.
  • Бонусні програми: роздача безкоштовних токенів за підключення гаманця.

Важливо розуміти, що це не разова акція. Кілька років тому подібні дрейнери активно використовувалися проти англомовної аудиторії, після чого їхня активність тимчасово знизилася. Зараз ми спостерігаємо відродження цієї тактики, але вже з фокусом на російськомовних користувачів. Закриття одних доменів не вирішить проблему — шахраї оперативно створюють нові адреси.

Як захистити свої активи

У поточних умовах кожному власнику криптовалюти необхідно проявляти граничну пильність. Мої рекомендації прості, але критично важливі:

  • Ніколи не переходьте за підозрілими посиланнями з реклами. Вводьте адреси сайтів вручну або використовуйте закладки.
  • Ретельно перевіряйте доменне ім'я. Зловмисники часто реєструють співзвучні відомим брендам домени. Використовуйте Whois-сервіси для перевірки дати створення сайту — свіжі ресурси мають викликати підозру.
  • Перевіряйте ліцензії. У Росії брокерська діяльність можлива лише за ліцензією ЦБ. Будь-які акції перевіряйте виключно на офіційних майданчиках.
  • Повідомляйте про підозрілі сайти. Платформа «Антифішинг» дозволяє відправити ресурс на перевірку для подальшого блокування.

Моя професійна порада: В епоху зростаючої автоматизації атак єдиний надійний захист — це ваша власна усвідомленість. Ніколи не підключайте гаманець до незнайомих сервісів заради обіцяних бонусів. Якщо пропозиція виглядає надто хорошою, щоб бути правдою — це майже напевно пастка.