Нова хвиля крипто-шахрайства в Росії: дренажі під виглядом інвестиційних бонусів
Ринок криптовалют у Росії зіткнувся з серйозною загрозою: щонайменше три хакерські угруповання розгорнули масштабну кампанію з крадіжки цифрових активів за допомогою шкідливих програм-дрейнерів. Ці інструменти, замасковані під партнерські програми для інвесторів, є одним із найнебезпечніших векторів атак на сьогоднішній день.
Фахівці профільного підрозділу F6 Digital Risk Protection зафіксували нову хвилю інвестиційного шахрайства. Наприкінці травня — на початку червня зловмисники запустили щонайменше 15 сайтів-приманок, які зовні виглядають як легітимні інвестиційні платформи. Однак всередині кожного з них приховано код дрейнера — програми, створеної для миттєвого спустошення криптогаманців.
Механіка атаки відточена до автоматизму. Користувачеві обіцяють вітальний бонус у розмірі $50 в USDT за відкриття інвестиційного рахунку. Для активації «щедрої» пропозиції жертві пропонують підключити свій гаманець, відсканувавши QR-код через офіційний додаток. На перший погляд, процедура стандартна і не викликає підозр. Однак насправді, підписуючи транзакційний запит, користувач надає зловмисникам повний доступ до виведення всіх коштів: криптовалюти, токенів та NFT.
Як тільки авторизація на фальшивому сайті завершена, шкідливе програмне забезпечення кількома запитами перевіряє баланс і миттєво виводить всі доступні активи. Інвестор залишається ні з чим.
Основні хитрощі шахраїв
Аналітики виділили три основні типи приманок, які використовують угруповання:
- Інвестиційні рахунки: обіцянка бонусу за реєстрацію.
- Активність у Telegram: пропозиція вигідної купівлі «зірок» або інших внутрішніх активів.
- Бонусні програми: роздача безкоштовних токенів за підключення гаманця.
Варто зазначити, що дрейнери — не нове явище. Кілька років тому вони активно поширювалися серед англомовних користувачів, після чого їхня активність знизилася. Зараз ми спостерігаємо відродження цієї загрози, але вже з прицілом на російськомовну аудиторію. Як зазначила старший аналітик департаменту Digital Risk Protection компанії F6 Марія Сініцина, зловмисники адаптували схеми під місцевий ринок та активно експлуатують свіжі інформаційні приводи.
Як захистити свої активи
Експерти рекомендують повністю відмовитися від переходів за підозрілими посиланнями з рекламних оголошень. Крім того, необхідно ретельно звіряти доменне ім'я ресурсу, на якому ви опинилися. Шахраї часто реєструють співзвучні відомим брендам домени, тому перевірка дати створення сайту через Whois-сервіси — обов'язкова процедура.
Також варто пам'ятати, що брокерська діяльність у РФ ведеться лише за ліцензією Банку Росії. Дійсність ліцензії та офіційні інтернет-ресурси брокера можна перевірити на сайті ЦБ. Будь-які акції та бонуси слід звіряти виключно на офіційних майданчиках. Підозрілий сайт можна надіслати на платформу «Антифішинг» — фахівці F6 перевірять інформацію та передадуть її регуляторам для блокування.
Моя професійна думка: Ця атака — яскравий приклад того, як класичні методи соціальної інженерії комбінуються з сучасними технологічними інструментами. Російським інвесторам слід бути гранично пильними: якщо пропозиція виглядає надто гарною, щоб бути правдою, швидше за все, це пастка. Ніколи не підключайте гаманець до неперевірених ресурсів, навіть якщо вам обіцяють «безкоштовні» гроші.