Нова хвиля крипто-дрейнерів: як хакери обнуляють гаманці росіян через фальшиві бонуси
В останні тижні на російському крипторинку зафіксовано різкий сплеск активності шкідливих програм-дрейнерів. Йдеться про спеціалізоване програмне забезпечення, призначене для миттєвого спустошення криптогаманців. Аналітики профільного підрозділу F6 Digital Risk Protection виявили щонайменше 15 фальшивих сайтів, замаскованих під інвестиційні платформи, які активно атакують російськомовну аудиторію.
Механіка обману: від бонусу до повної втрати активів
Схема стандартна, але від цього не менш небезпечна. Зловмисники заманюють жертв обіцянкою відкрити інвестиційний рахунок із вітальним бонусом у розмірі $50 в USDT. Для активації цієї «щедрої» пропозиції користувачеві пропонують підключити свій криптогаманець, відсканувавши QR-код через офіційний додаток.
На перший погляд, операція виглядає нешкідливо, але насправді жертва самостійно підписує транзакцію, яка надає хакерам повний доступ до виведення коштів. Як тільки авторизація на підробленому сайті завершена, дрейнер за лічені секунди перевіряє баланс гаманця та миттєво виводить усі доступні токени, включаючи NFT.
Фахівці виділяють три основні типи приманок, які використовуються в цій кампанії:
- Інвестиційні рахунки: обіцянка бонусу за реєстрацію.
- Telegram-активність: пропозиція вигідної купівлі «зірок» або інших внутрішніх валют.
- Бонусні програми: роздача безкоштовних токенів за підключення гаманця.
Примітно, що подібні атаки — не новина. Кілька років тому дрейнери активно використовувалися проти англомовних користувачів, після чого їхня активність суттєво знизилася. Зараз ми спостерігаємо нову хвилю, цілеспрямовано націлену на російську аудиторію. Шахраї оперативно створюють нові домени замість заблокованих, тому боротьба з ними нагадує гру в «кішки-мишки».
Як захистити свої цифрові активи
Головне правило — повна відмова від переходів за підозрілими посиланнями з рекламних оголошень. Перед підключенням гаманця до будь-якого сервісу необхідно ретельно перевіряти доменне ім'я ресурсу. Хакери часто реєструють співзвучні відомим брендам домени, тому використовуйте Whois-сервіси для перевірки дати створення сайту — свіжі домени мають викликати особливі підозри.
Крім того, пам'ятайте: будь-яка брокерська діяльність у РФ ведеться лише за ліцензією Банку Росії. Дійсність ліцензії та офіційні інтернет-ресурси брокера завжди можна перевірити на сайті ЦБ. Будь-які акції та бонуси слід звіряти виключно на офіційних майданчиках. Якщо ви натрапили на підозрілий сайт, надішліть його на платформу «Антифішинг» — фахівці перевірять інформацію та передадуть її регуляторам для блокування.
Моя професійна думка: Ця атака — яскравий приклад того, як соціальна інженерія та технічні вразливості зливаються воєдино. Російським користувачам варто насторожитися: хвиля дрейнерів, найімовірніше, лише зростатиме, оскільки схема довела свою ефективність. Єдиний надійний захист — холодні гаманці та абсолютна недовіра до будь-яких «безкоштовних» бонусів у мережі.