Новини криптоміра

17.06.2026
19:19

Нова хвиля крипто-дрейнерів: як хакери вичищають гаманці росіян через фейкові інвестплатформи

Ринок цифрових активів знову став мішенню для добре організованих шахрайських схем. Мій аналіз показує, що щонайменше три хакерські угруповання розгорнули масштабну кампанію проти російських власників криптовалют, використовуючи шкідливе ПЗ — дрейнери. Ці інструменти маскуються під легальні партнерські програми для інвесторів, але їхня єдина мета — миттєве спустошення гаманців.

Механіка атаки: від бонусу до крадіжки

З кінця травня до початку червня зловмисники запустили щонайменше 15 фішингових сайтів, замаскованих під інвестиційні платформи. Методика проста й цинічна: користувачеві обіцяють вітальний бонус у розмірі $50 в USDT за реєстрацію. Для активації «щедрої» пропозиції жертву просять підключити свій криптогаманець, відсканувавши QR-код через офіційний додаток.

Насправді це не що інше, як пастка. Після сканування користувач самостійно підписує транзакцію, надаючи шахраям повний доступ до управління активами. Як тільки авторизація на фальшивому сайті завершена, дрейнер в автоматичному режимі перевіряє баланс гаманця кількома запитами та миттєво виводить усі доступні кошти: токени, NFT, стейблкоїни — усе, що становить цінність.

Основні типи приманок

Аналіз виявив три ключові сценарії обману, які активно використовуються в поточній кампанії:

  • Інвестиційні рахунки — обіцянка бонусу за підключення гаманця.
  • Telegram-активність — пропозиція вигідної купівлі «зірок» або преміум-послуг.
  • Бонусні програми — роздача безкоштовних токенів в обмін на авторизацію.

Чому це особливо небезпечно зараз

Примітно, що дрейнери — не нова загроза. Кілька років тому вони активно використовувалися проти англомовних користувачів, після чого їхня активність пішла на спад. Однак зараз ми спостерігаємо відродження цієї тактики, але вже з фокусом на російськомовну аудиторію. Шахраї оперативно створюють нові домени замість заблокованих, тому боротьба з ними нагадує гру в «кішки-мишки».

Як захистити свої активи

Експерти рекомендують повністю виключити переходи за підозрілими посиланнями з рекламних оголошень. Перед підключенням гаманця необхідно ретельно перевіряти доменне ім'я ресурсу — зловмисники часто реєструють співзвучні відомим брендам адреси. Використовуйте Whois-сервіси для перевірки дати створення сайту: свіжі домени — червоний прапорець.

Крім того, у Росії брокерська діяльність можлива лише за наявності ліцензії Центробанку. Усі офіційні ресурси ліцензованих брокерів можна перевірити на сайті ЦБ РФ. Будь-які акції та бонуси варто звіряти виключно на офіційних майданчиках. Якщо ви натрапили на підозрілий сайт, його можна відправити на перевірку на платформу «Антифішинг» — фахівці оперативно передадуть дані регуляторам для блокування.

Моя експертиза: Поточна хвиля атак — яскравий приклад того, як шахраї адаптують старі, але ефективні схеми під нові аудиторії. Російським власникам криптовалют варто подвоїти пильність: дрейнери стають дедалі витонченішими, і єдиний надійний спосіб захисту — це принцип «не довіряй, перевіряй». Ніколи не підключайте гаманець до сайтів, які обіцяють легкі гроші або бонуси — це майже гарантований шлях до втрати всіх активів.