Нова хвиля крипто-дрейнерів: як хакери спустошують гаманці росіян
Щонайменше три хакерські угруповання розгорнули масштабну кампанію проти російських власників криптовалют. Використовуючи шкідливі програми-дрейнери, зловмисники маскують свої атаки під легітимні партнерські та інвестиційні програми.
Ринок цифрових активів у Росії зіткнувся з новою серйозною загрозою. За даними аналітиків профільного підрозділу F6 Digital Risk Protection, наприкінці травня — на початку червня було запущено щонайменше 15 фішингових сайтів, оснащених прихованими крипто-дрейнерами. Ці програми призначені для миттєвого спустошення підключених гаманців.
Механіка атаки: від бонусу до повної втрати коштів
Схема обману відточена до автоматизму. Користувачів заманюють на підроблені ресурси обіцянкою відкрити інвестиційний рахунок і отримати вітальний бонус у розмірі $50 в USDT. Щоб активувати «щедру пропозицію», жертві пропонують підключити свій гаманець, відсканувавши QR-код через офіційний додаток.
Насправді ця дія надає зловмисникам повний доступ до виведення всіх коштів, включаючи токени та NFT. Як тільки авторизація на фальшивому сайті завершена, шкідливе програмне забезпечення кількома запитами перевіряє баланс і миттєво виводить все доступне. Найнебезпечніше те, що жертва самостійно підписує транзакційний запит, не підозрюючи про наслідки.
Фахівці виділили три основні приманки:
- Інвестиційні рахунки — обіцянка бонусу за реєстрацію.
- Активність у Telegram — пропозиція вигідної купівлі зірок.
- Бонусні програми — роздача безкоштовних токенів за підключення гаманця.
За словами старшої аналітикині департаменту Digital Risk Protection компанії F6 Марії Синіциної, дрейнери — не нова технологія. Кілька років тому вони активно використовувалися проти англомовної аудиторії, після чого їхня активність знизилася. Однак зараз фіксується відродження цієї загрози, націленої вже на російськомовних користувачів.
Як захистити свої цифрові активи
Експерти рекомендують повністю відмовитися від переходів за підозрілими посиланнями з рекламних оголошень. Вкрай важливо ретельно звіряти доменне ім'я ресурсу, на якому ви опинилися. Зловмисники часто реєструють співзвучні відомим брендам домени, тому перевірка дати створення сайту через Whois-сервіси — обов'язкова процедура.
Оскільки брокерська діяльність у РФ ведеться лише за ліцензією Банку Росії, необхідно перевіряти її наявність та офіційні інтернет-ресурси брокера на сайті ЦБ. Будь-які акції та пропозиції варто звіряти виключно на офіційних майданчиках. Підозрілий сайт можна надіслати на платформу «Антифішинг» — фахівці F6 перевірять інформацію та передадуть її регуляторам для блокування.
Думка експерта: Ця хвиля атак — яскравий приклад того, як кіберзлочинці адаптують старі, але ефективні схеми під нові аудиторії. Російським інвесторам слід запам'ятати просте правило: жоден реальний брокер чи інвестиційна платформа ніколи не попросить вас підключити гаманець через QR-код для отримання бонусу. Будь-яка така пропозиція — 100% пастка.