Новини криптоміра

17.06.2026
20:19

Нова хвиля крипто-дрейнерів: як хакери спустошують гаманці росіян

Російські користувачі криптовалют зіткнулися з агресивною новою загрозою. Щонайменше три хакерські угруповання переключили свою увагу на російськомовну аудиторію, використовуючи шкідливе програмне забезпечення — дрейнери. Ці програми маскуються під легітимні інвестиційні платформи та партнерські програми, обіцяючи легкий прибуток.

Наприкінці травня — на початку червня поточного року було зафіксовано появу щонайменше 15 сайтів-приманок, що містять приховані криптодрейнери. Аналітики профільного підрозділу F6 Digital Risk Protection виявили тривожну тенденцію: користувачів заманюють обіцянкою відкрити інвестиційний рахунок з вітальним бонусом у $50 в USDT. Для активації бонусу жертву просять підключити свій гаманець, відсканувавши QR-код через офіційний додаток.

На перший погляд, це виглядає як стандартна процедура. Однак насправді користувач, сам того не усвідомлюючи, підписує транзакцію, яка відкриває зловмисникам повний доступ до виведення коштів, токенів та NFT. Як тільки авторизація на фальшивому сайті завершена, дрейнер миттєво перевіряє баланс кількома запитами та спустошує гаманець.

Основні схеми заманювання

Фахівці виділили три ключові хитрощі, які використовують шахраї:

  • Інвестиційні рахунки: Обіцянка бонусу за реєстрацію.
  • Telegram-активність: Пропозиція вигідної купівлі зірок або інших внутрішніх валют.
  • Бонусні програми: Роздача безкоштовних токенів за підключення гаманця.

Організатори схем уже подали заявку на блокування виявлених доменів, але, як показує практика, на зміну закритим адресам одразу приходять нові. Старший аналітик департаменту Digital Risk Protection компанії F6 Марія Сініцина зазначає, що дрейнери не нові — кілька років тому вони активно використовувалися проти англомовних користувачів, після чого їхня активність знизилася. Тепер ми спостерігаємо відродження цієї загрози, але вже з фокусом на російськомовну аудиторію.

Як захистити свої активи

Експерти рекомендують повністю відмовитися від переходів за підозрілими посиланнями з рекламних оголошень. Важливо ретельно звіряти доменне ім'я ресурсу, на якому ви опинилися. Зловмисники часто реєструють співзвучні відомим брендам домени. Використовуйте Whois-сервіси для перевірки дати створення сайту — свіжі ресурси мають викликати особливу підозру.

Крім того, оскільки брокерська діяльність у РФ ведеться лише за ліцензією Банку Росії, перевіряйте ліцензію та офіційні інтернет-ресурси брокера на сайті ЦБ. Будь-які акції звіряйте виключно на офіційних майданчиках. Якщо ви знайшли підозрілий сайт, його можна надіслати на платформу «Антифішинг» — фахівці F6 перевірять інформацію та передадуть її регуляторам для блокування.

Коментар експерта: Повернення дрейнерів з орієнтацією на російськомовну аудиторію — тривожний сигнал. Це свідчить про те, що зловмисники адаптуються та знаходять нові способи обходу захисних механізмів. Найнадійніший захист — це холодне зберігання активів та критичне ставлення до будь-яких пропозицій, що вимагають підключення гаманця. Не вірте обіцянкам «халяви» — у криптосвіті її не буває.