Нова хвиля крипто-дрейнерів: як хакери вичищають гаманці росіян під виглядом бонусів
Ринок цифрових активів у Росії зіткнувся з агресивною атакою: щонайменше три хакерські угруповання розгорнули масштабну кампанію з крадіжки криптовалюти за допомогою шкідливих програм-дрейнерів. Ці інструменти маскуються під легітимні інвестиційні платформи, заманюючи жертв обіцянкою легких грошей.
У період з кінця травня до початку червня фахівці з кібербезпеки зафіксували запуск щонайменше 15 фішингових сайтів, наповнених прихованими дрейнерами. Ці програми — справжні цифрові вампіри, створені для миттєвого спустошення криптогаманців. Лише за кілька секунд після підключення гаманця зловмисники отримують повний доступ до балансу: наявних токенів, NFT та всіх доступних активів.
Механіка обману: від бонусу до повного розорення
Схема атаки продумана до дрібниць. Користувачам пропонують відкрити «інвестиційний рахунок» і обіцяють вітальний бонус у розмірі 50 USDT. Для активації «щедрої» пропозиції жертву просять підключити свій гаманець, відсканувавши QR-код через офіційний додаток. Насправді користувач самостійно підписує транзакцію, яка відкриває хакерам «зелений коридор» для виведення всіх коштів. Як тільки авторизація на підробленому сайті завершена, дрейнер протягом кількох запитів перевіряє баланс і миттєво його обнуляє.
Інструментарій шахраїв різноманітний: окрім приманки з інвестиційними рахунками, вони активно використовують фейкові пропозиції про купівлю «зірок» у Telegram та роздачу безкоштовних токенів за підключення гаманця. Це класична тактика соціальної інженерії, спрямована на жадібність і неуважність.
За моїми даними, ця хвиля не є чимось принципово новим. Кілька років тому дрейнери активно атакували англомовну аудиторію, після чого їхня активність тимчасово затихла. Зараз ми спостерігаємо відродження цієї загрози, але вже з прицілом на російськомовних користувачів. Це закономірний етап еволюції криптошахрайства: зловмисники адаптують перевірені схеми під нові ринки.
Як захистити свої активи
Експерти рекомендують повністю відмовитися від переходів за підозрілими посиланнями з рекламних оголошень. Ретельно звіряйте доменне ім'я ресурсу: шахраї часто реєструють співзвучні відомим брендам адреси. Перевіряйте дату створення сайту через Whois-сервіси — свіжозареєстровані домени з «халявними» пропозиціями — майже гарантована ознака скаму.
У Росії брокерська діяльність можлива лише за ліцензією Центробанку. Будь-які акції перевіряйте виключно на офіційних майданчиках. Підозрілий сайт можна надіслати на платформу «Антифішинг» — фахівці перевірять інформацію та передадуть її регуляторам для блокування.
Моя професійна думка: поточна ситуація — тривожний дзвінок для всього криптоспільноти СНД. Дрейнери стають дедалі доступнішими та витонченішими. Єдиний надійний спосіб захисту — холодне зберігання активів та абсолютний скептицизм до будь-яких пропозицій «легких грошей». Пам'ятайте: безкоштовний сир буває лише в мишоловці, особливо у світі криптовалют.