Нова хвиля крипто-шахрайства в Росії: як дренажники спустошують гаманці
Російські власники криптовалют зіткнулися з організованою загрозою нового рівня. Щонайменше три хакерські угруповання розгорнули масовану атаку, використовуючи шкідливе програмне забезпечення — так звані дрейнери. Ці програми націлені на миттєве спустошення криптогаманців, і зловмисники майстерно маскують свої схеми під легітимні інвестиційні пропозиції.
За даними аналітиків профільного підрозділу F6 Digital Risk Protection, наприкінці травня — на початку червня шахраї запустили щонайменше 15 сайтів-приманок. Механіка проста та цинічна: користувачам обіцяють відкрити інвестиційний рахунок із вітальним бонусом у $50 в USDT. Для його активації потрібно підключити свій гаманець, відсканувавши QR-код через офіційний додаток.
Жертва, нічого не підозрюючи, самостійно підписує транзакційний запит. Однак насправді цей крок надає хакерам повний доступ до виведення всіх цифрових активів: криптовалюти, токенів і навіть NFT. Як тільки авторизація на фальшивому сайті завершена, дрейнер серією запитів перевіряє баланс і миттєво виводить усі доступні кошти.
Основні схеми заманювання
Фахівці виділили три ключові типи приманок, які використовують зловмисники:
- Інвестиційні рахунки — обіцянка бонусу за реєстрацію.
- Telegram-активність — пропозиція вигідної купівлі «зірок» у месенджері.
- Бонусні програми — роздача безкоштовних токенів за підключення гаманця.
Важливо зазначити, що дрейнери — не нова технологія. Кілька років тому вони активно використовувалися проти англомовних користувачів, після чого їхня активність тимчасово знизилася. Зараз ми спостерігаємо відродження цієї загрози, але вже з фокусом на російськомовну аудиторію. Хакери оперативно створюють нові домени замість заблокованих, що робить боротьбу з ними особливо складною.
Як захистити свої активи
Експерти рекомендують повністю відмовитися від переходів за підозрілими посиланнями з рекламних оголошень. Завжди ретельно перевіряйте доменне ім'я ресурсу, на якому ви опинилися. Шахраї часто реєструють співзвучні відомим брендам адреси. Використовуйте Whois-сервіси для перевірки дати створення сайту — свіжі домени мають викликати настороженість.
Пам'ятайте, що брокерська діяльність у РФ можлива лише за наявності ліцензії Банку Росії. Перевіряти легітимність компанії та її офіційні інтернет-ресурси можна на сайті ЦБ. Будь-які акції та бонуси звіряйте виключно на офіційних майданчиках. При виявленні підозрілого сайту надсилайте його на платформу «Антифішинг» — фахівці F6 перевірять інформацію та передадуть її регуляторам для блокування.
Мій коментар: Ця кампанія — яскравий приклад того, як класичні методи соціальної інженерії адаптуються під нові технологічні реалії. Дрейнери стають дедалі доступнішими навіть для не найбільш технічно підкованих зловмисників, що різко підвищує ризики для пересічних інвесторів. У поточних умовах єдиний надійний захист — це поєднання технічної грамотності та здорового скептицизму. Ніколи не підключайте гаманець до неперевірених ресурсів, навіть якщо обіцянка бонусу виглядає привабливо.