Нова хвиля крипто-шахрайства в РФ: дренажери під виглядом інвестиційних програм атакують гаманці росіян
Ринок цифрових активів у Росії зіткнувся з новою, надзвичайно небезпечною загрозою. Щонайменше три хакерські угруповання розгорнули масштабну кампанію з крадіжки криптовалюти у російських користувачів за допомогою шкідливих програм-дрейнерів. Шахраї віртуозно маскують свої злочинні схеми під легітимні партнерські програми для інвесторів, що робить атаку особливо підступною.
Механіка шахрайських атак
За моїми даними, наприкінці травня – на початку червня зловмисники запустили щонайменше 15 сайтів-приманок, оснащених прихованими криптодрейнерами. Ці програми сконструйовані для миттєвого спустошення криптогаманців. Аналітики профільного підрозділу F6 Digital Risk Protection зафіксували тривожну тенденцію: користувачів заманюють на підроблені ресурси обіцянкою відкрити інвестиційний рахунок та отримати вітальний бонус у розмірі $50 в USDT.
Схема виглядає наступним чином: жертві пропонують підключити свій гаманець, відсканувавши QR-код через офіційний додаток. В результаті користувач самостійно схвалює інтеграцію та підписує транзакційний запит. Насправді ж ця операція надає хакерам повний доступ до виведення криптовалюти, токенів та NFT. Як тільки авторизація на фальшивому сайті завершується, шкідливе програмне забезпечення кількома запитами перевіряє баланс і миттєво виводить всі доступні кошти.
Я виділив три основні типи приманок, які зараз активно використовуються:
- Інвестиційні рахунки: Обіцянка бонусу за реєстрацію.
- Telegram-активність: Пропозиція вигідної купівлі «зірок» або інших внутрішніх валют.
- Бонусні програми: Роздача безкоштовних токенів за підключення гаманця.
Фахівці вже подали заявку на блокування виявлених шкідливих ресурсів. Однак, як я неодноразово зазначав, це боротьба з вітряками: замість заблокованих доменів шахраї оперативно створюють нові адреси. За словами старшого аналітика департаменту Digital Risk Protection компанії F6 Марії Синициної, дрейнери використовуються не вперше. Кілька років тому це програмне забезпечення активно поширювалося серед англомовних користувачів, після чого його активність знизилася. Зараз фіксується нова хвиля, націлена вже на російськомовну аудиторію.
Як захистити свої цифрові активи
Експерти рекомендують повністю відмовитися від переходів за підозрілими посиланнями з рекламних оголошень. Вкрай важливо ретельно звіряти доменне ім'я ресурсу — шахраї часто реєструють співзвучні відомим брендам адреси. Рекомендую перевіряти дату створення сайту через спеціалізовані Whois-сервіси: «свіжі» домени — це червоний прапорець.
Оскільки брокерська діяльність в РФ ведеться лише за ліцензією Банку Росії, дійсність такої ліцензії та офіційні інтернет-ресурси брокера можна перевірити на сайті ЦБ. Будь-які акції слід звіряти виключно на офіційних майданчиках. Підозрілий сайт можна надіслати на платформу «Антифішинг» — фахівці перевірять інформацію та передадуть її регуляторам для блокування.
Моя експертна думка: Ця атака — яскравий приклад того, як шахраї адаптують перевірені західні схеми під російський ринок. Інвесторам слід запам'ятати просте правило: якщо вам обіцяють «безкоштовні гроші» за підключення гаманця, це майже напевно пастка. Пильність та холодний аналіз — єдиний надійний захист у поточних умовах.