Нова хвиля крипто-шахрайства в Росії: дренажери маскуються під інвестиційні програми
Ринок цифрових активів у Росії зіткнувся з новою, надзвичайно агресивною загрозою. Як показують дані профільного підрозділу F6 Digital Risk Protection, щонайменше три хакерські угруповання розгорнули масштабну кампанію з крадіжки криптовалюти у російських користувачів. У хід ідуть так звані дрейнери — шкідливі програми, замасковані під легітимні партнерські та інвестиційні сервіси.
Механіка атак: від бонусу до повного спустошення гаманця
Схема, виявлена аналітиками, вирізняється продуманістю та психологічною точністю. Наприкінці травня — на початку червня зловмисники запустили щонайменше 15 сайтів-приманок, які зовні не відрізнити від офіційних платформ для відкриття інвестиційних рахунків.
Користувачам обіцяють вітальний бонус у розмірі $50 в USDT. Щоб його активувати, жертву просять «підключити гаманець», відсканувавши QR-код через офіційний додаток. На перший погляд — стандартна процедура. Однак насправді це авторизація на фішинговому ресурсі, яка відкриває шахраям повний доступ до виведення всіх коштів: токенів, NFT та стейблкоїнів.
Щойно підключення завершено, шкідливе програмне забезпечення в автоматичному режимі перевіряє баланс і миттєво виводить усі доступні активи. Жодних додаткових підтверджень від користувача не потрібно — транзакція підписується в момент сканування QR-коду.
Аналітики виділяють три основні типи приманок:
- Інвестиційні рахунки: обіцянка бонусу за реєстрацію.
- Telegram-активність: пропозиція вигідної купівлі «зірок» або преміум-послуг.
- Бонусні програми: роздача безкоштовних токенів за підключення гаманця.
Примітно, що дрейнери — не новий інструмент. Кілька років тому вони активно використовувалися проти англомовної аудиторії, після чого їхня активність спала. Зараз ми спостерігаємо відродження цієї тактики з фокусом на російськомовних користувачах. Хакери адаптують свої схеми, експлуатуючи свіжі інформаційні приводи та довірливість інвесторів.
Як захистити свої активи
Експерти наполегливо рекомендують повністю відмовитися від переходів за посиланнями з рекламних оголошень, які обіцяють «легкі гроші». Щоразу, коли ви опиняєтеся на незнайомому сайті, необхідно ретельно звіряти доменне ім'я. Шахраї часто реєструють співзвучні відомим брендам домени, і лише уважна перевірка через Whois-сервіси (дата створення сайту) може виявити підробку.
Крім того, важливо пам'ятати, що брокерська діяльність у Росії ліцензується Банком Росії. Легітимність ліцензії та список офіційних інтернет-ресурсів брокера завжди можна перевірити на сайті ЦБ РФ. Будь-які акції та бонуси слід шукати виключно на офіційних майданчиках, а не на сумнівних сайтах із реклами.
Коментар аналітика: Ця кампанія — яскравий приклад того, як старі загрози адаптуються під нові ринки. Російськомовні користувачі, особливо новачки, часто недооцінюють ризики, пов'язані з підключенням гаманців до неперевірених інтерфейсів. Єдиний надійний захист — це принцип «нульової довіри»: не підключайте гаманець нікуди, крім офіційних, багаторазово перевірених dApps та бірж.