Нова хвиля крипто-фішингу: як дрейнери спустошують гаманці росіян
Ринок криптовалют знову став ареною для масштабної шахрайської атаки. Мої колеги з відділу Digital Risk Protection компанії F6 зафіксували різкий сплеск активності щонайменше трьох хакерських угруповань, націлених на російських власників цифрових активів. Зловмисники використовують шкідливе програмне забезпечення — так звані «дрейнери» (drainer), замасковані під легітимні інвестиційні платформи.
Механіка атаки: від обіцянки бонусу до повного обнуління
Наприкінці травня — на початку червня 2024 року було запущено щонайменше 15 фішингових сайтів-приманок. Схема оманливо проста та небезпечна: користувачеві пропонується відкрити «інвестиційний рахунок» та отримати вітальний бонус у $50 в USDT. Для активації «щедрої пропозиції» жертву просять підключити свій криптогаманець, відсканувавши QR-код через офіційний додаток.
На перший погляд, це стандартна процедура інтеграції. Однак насправді користувач, сам того не відаючи, підписує транзакцію, яка надає зловмисникам повний доступ до управління його активами. Як тільки авторизація на фальшивому сайті завершена, шкідливе програмне забезпечення за лічені секунди перевіряє баланс гаманця та миттєво виводить усі доступні кошти: токени, стейблкоїни і навіть NFT.
| Тип приманки | Суть схеми обману |
| Інвестиційні рахунки | Обіцянка бонусу за реєстрацію |
| Telegram-активності | Пропозиція вигідної купівлі «зірок» |
| Бонусні програми | Роздача безкоштовних токенів за підключення гаманця |
Варто зазначити, що дрейнери — не нова загроза. Кілька років тому вони активно використовувалися проти англомовної аудиторії, після чого їхня активність пішла на спад. Зараз ми спостерігаємо відродження цієї тактики, але вже з фокусом на російськомовних користувачів. Спеціалісти F6 вже подали заявки на блокування виявлених доменів, але, як показує практика, на місце одного закритого сайту шахраї оперативно створюють десяток нових.
Як захистити свої активи: практичні рекомендації
У поточних умовах інвесторам необхідно проявляти граничну пильність. Перше і головне правило — ніколи не переходьте за посиланнями з рекламних оголошень, які обіцяють «халяву». Завжди самостійно вводьте доменне ім'я ресурсу в адресному рядку браузера.
Особливу увагу варто приділяти перевірці дати створення сайту через Whois-сервіси. Шахраї часто реєструють співзвучні відомим брендам домени, які існують лише кілька днів або тижнів. Крім того, нагадую, що будь-яка законна брокерська діяльність в Росії ведеться лише за наявності ліцензії ЦБ РФ. Перевірити її справжність та офіційні інтернет-ресурси компанії можна на сайті регулятора.
Коментар аналітика: Ця хвиля атак — яскравий приклад того, як шахраї адаптують старі, але успішні схеми під нову аудиторію. Ключова вразливість тут — людський фактор і бажання отримати «безкоштовні гроші». Поки користувачі вестимуться на обіцянки бонусів і підключатимуть гаманці до неперевірених сайтів, дрейнери залишатимуться одним із найефективніших інструментів в арсеналі криптозлочинців. Єдиний надійний захист — це холодне зберігання та абсолютна недовіра до будь-яких «подарунків» з інтернету.