Нова хвиля крипто-дрейнерів: як хакери спустошують гаманці росіян під виглядом інвестиційних бонусів
Ринок цифрових активів знову стає ареною для масштабної шахрайської кампанії. Щонайменше три хакерські угруповання розгорнули атаки на російськомовних користувачів, використовуючи шкідливе програмне забезпечення — крипто-дрейнери. Ці програми маскуються під легітимні партнерські та інвестиційні пропозиції, що робить їх особливо небезпечними.
Механіка атаки: від бонусу до повної втрати коштів
Наприкінці травня — на початку червня поточного року зловмисники запустили щонайменше 15 фішингових сайтів, оснащених прихованими дрейнерами. Аналітики профільного підрозділу F6 Digital Risk Protection зафіксували тривожну тенденцію: жертв заманюють обіцянкою відкрити інвестиційний рахунок із вітальним бонусом у $50 в USDT.
Схема обману виглядає наступним чином. Користувачеві пропонують активувати бонус, підключивши свій криптогаманець через сканування QR-коду в офіційному додатку. Жертва, не підозрюючи підступу, самостійно підписує транзакцію, яка насправді надає хакерам повний доступ до виведення всіх цифрових активів: криптовалют, токенів та NFT. Щойно авторизація на підробленому сайті завершена, шкідливе ПЗ миттєво перевіряє баланс кількома запитами та спустошує гаманець.
Експерти виділяють три основні типи приманок, які використовують угруповання:
- Інвестиційні рахунки: обіцянка бонусу за реєстрацію.
- Telegram-активність: пропозиція вигідної купівлі «зірок».
- Бонусні програми: роздача безкоштовних токенів за підключення гаманця.
Фахівці F6 вже подали заявки на блокування виявлених шкідливих ресурсів. Однак, як показує практика, на зміну закритим доменам шахраї оперативно створюють нові.
Чому це нова загроза та як захиститися
Старший аналітик департаменту Digital Risk Protection компанії F6 Марія Сініцина зазначає, що дрейнери — не нове явище. Кілька років тому вони активно поширювалися серед англомовних користувачів, після чого їхня активність знизилася. Зараз ми спостерігаємо повернення цієї загрози, але вже з фокусом на російськомовну аудиторію.
Власникам криптовалюти необхідно проявляти граничну пильність. Категорично не рекомендується переходити за підозрілими посиланнями з рекламних оголошень. Завжди ретельно перевіряйте доменне ім'я ресурсу — зловмисники часто реєструють адреси, співзвучні відомим брендам. Використовуйте Whois-сервіси для перевірки дати створення сайту: свіжі домени — одна з головних ознак фішингу.
Крім того, в Росії брокерська діяльність можлива лише за ліцензією Центрального банку. Перевірити легітимність ліцензії та офіційні інтернет-ресурси брокера можна на сайті ЦБ РФ. Будь-які акції та бонусні пропозиції варто звіряти виключно на офіційних майданчиках. Якщо ви зіткнулися з підозрілим сайтом, його можна відправити на перевірку на платформу «Антифішинг» — фахівці F6 перевірять інформацію та передадуть її регуляторам для блокування.
Думка експерта: Ця нова хвиля атак — яскравий приклад того, як шахраї адаптують старі, але ефективні схеми під нові ринки. Особливу небезпеку становить саме психологічний аспект: обіцянка легких грошей ($50) змушує користувачів нехтувати базовими правилами безпеки. Я наполегливо рекомендую використовувати апаратні гаманці для зберігання значних сум і ніколи не підключати гарячі гаманці до неперевірених веб-інтерфейсів. Єдиний надійний спосіб зберегти активи — це холодне зберігання та абсолютна недовіра до будь-яких «бонусів», що вимагають підключення гаманця.