Новини криптоміра

17.06.2026
17:52

Нова хвиля крипто-шахрайства в Росії: дренажери, замасковані під інвестиційні платформи

Аналітики зафіксували тривожну тенденцію: щонайменше три хакерські угруповання розгорнули масштабну кампанію з крадіжки криптовалюти у російських користувачів. У хід ідуть шкідливі програми-дрейнери, які зловмисники вправно маскують під партнерські програми для інвесторів. Це не просто поодинокі випадки, а скоординована атака, спрямована на російськомовну аудиторію.

Наприкінці травня – на початку червня злочинці запустили щонайменше 15 сайтів-приманок, кожен з яких містив прихований криптодрейнер. Механіка обману відточена до автоматизму. Користувачам пропонують відкрити "інвестиційний рахунок" і обіцяють вітальний бонус у розмірі $50 в USDT. Для активації "щедрої" пропозиції жертву просять підключити свій гаманець, відсканувавши QR-код через офіційний додаток.

На перший погляд, це виглядає як стандартна процедура. Однак, погоджуючись на інтеграцію та підписуючи транзакційний запит, користувач фактично надає зловмисникам повний доступ до своїх коштів. Як тільки авторизація на фальшивому сайті завершена, шкідливе програмне забезпечення за лічені секунди перевіряє баланс і миттєво виводить усі доступні активи: криптовалюту, токени та NFT.

Основні хитрощі шахраїв

Аналітики виділили три ключові типи приманок, які зараз активно використовуються:

  • Інвестиційні рахунки: Обіцянка бонусу за реєстрацію.
  • Telegram-активність: Пропозиція вигідної купівлі "зірок" або інших внутрішніх токенів.
  • Бонусні програми: Роздача безкоштовних токенів за підключення гаманця.

Варто зазначити, що дрейнери — не нова загроза. Кілька років тому вони активно поширювалися серед англомовних користувачів, після чого їхня активність тимчасово знизилася. Зараз ми спостерігаємо відродження цієї схеми з чіткою орієнтацією на російськомовну аудиторію. Користувачам необхідно бути гранично пильними: підключаючи гаманець до сумнівних сайтів, ви ризикуєте втратити всі свої цифрові активи.

Як захистити свої активи

Експерти з кібербезпеки рекомендують повністю відмовитися від переходів за підозрілими посиланнями з рекламних оголошень. Завжди ретельно звіряйте доменне ім'я ресурсу, на якому ви опинилися. Шахраї часто реєструють співзвучні відомим брендам домени, тому корисно перевіряти дату створення сайту через Whois-сервіси.

Крім того, важливо пам'ятати, що брокерська діяльність у РФ ведеться лише за ліцензією Банку Росії. Дійсність ліцензії та офіційні інтернет-ресурси брокера завжди можна перевірити на сайті ЦБ. Будь-які акції та бонуси слід звіряти виключно на офіційних майданчиках. Підозрілий сайт можна надіслати на платформу "Антифішинг", де фахівці перевірять інформацію та передадуть її регуляторам для блокування.

Моя професійна думка: Ця атака — яскравий приклад того, як шахраї адаптують старі, перевірені схеми під нові реалії. Використання "бонусів" — класичний психологічний тригер, який знижує пильність. Раджу всім власникам криптовалюти використовувати окремі гаманці з мінімальним балансом для взаємодії з будь-якими підозрілими dApps і в жодному разі не підключати до незнайомих сайтів гаманці, що містять значні суми.