Новини криптоміра

17.06.2026
21:05

Нова хвиля крипто-шахрайства: як дрейнери спустошують гаманці росіян

Щонайменше три хакерські угруповання розгорнули масштабну кампанію проти російських власників криптовалют. Їхня головна зброя — програми-дрейнери, замасковані під легальні партнерські інвестиційні програми. На відміну від класичного фішингу, ці інструменти діють блискавично і практично не залишають шансів на повернення коштів.

Механіка атаки: від бонусу до повного обнуління

Наприкінці травня — на початку червня зловмисники запустили щонайменше 15 сайтів-приманок, наповнених прихованими дрейнерами. Аналітики профільного підрозділу F6 Digital Risk Protection зафіксували тривожну тенденцію: жертвам обіцяють інвестиційний рахунок і вітальний бонус у $50 в USDT. Для його активації користувача просять підключити свій гаманець, відсканувавши QR-код через офіційний додаток.

На перший погляд, усе виглядає як стандартна процедура. Однак насправді жертва самостійно підписує транзакцію, яка відкриває шахраям повний доступ до виведення всіх криптоактивів: токенів, NFT і нативних монет. Щойно авторизація на фальшивому сайті завершується, шкідливе програмне забезпечення кількома запитами перевіряє баланс і миттєво виводить усе доступне.

Основні схеми обману

Шахраї активно використовують три основні типи приманок:

  • Інвестиційні рахунки — обіцянка бонусу за реєстрацію.
  • Активність у Telegram — пропозиція вигідної купівлі зірок (або інших внутрішньоплатформних активів).
  • Бонусні програми — роздача безкоштовних токенів за підключення гаманця.

Фахівці F6 уже подали заявки на блокування виявлених шкідливих ресурсів. Однак проблема в тому, що замість закритих доменів шахраї оперативно створюють нові адреси. Як зазначає старший аналітик департаменту Digital Risk Protection компанії F6 Марія Сініцина, дрейнери — не нова загроза. Кілька років тому вони активно поширювалися серед англомовних користувачів, після чого їхня активність знизилася. Зараз фіксується нова хвиля, спрямована саме на російськомовну аудиторію.

Як захистити свої цифрові активи

Експерти рекомендують повністю відмовитися від переходів за підозрілими посиланнями з рекламних оголошень. Ретельно звіряйте доменне ім'я ресурсу, на якому ви опинилися. Зловмисники часто реєструють співзвучні відомим брендам домени. Перевіряйте дату створення сайту через Whois-сервіси — щойно зареєстрований ресурс із «халявними» бонусами має викликати негайну підозру.

Оскільки брокерська діяльність у РФ ведеться лише за ліцензією Банку Росії, перевіряйте дійсність ліцензії та офіційні інтернет-ресурси брокера на сайті ЦБ. Будь-які акції звіряйте виключно на офіційних майданчиках. Підозрілий сайт можна надіслати на платформу «Антифішинг» — фахівці F6 перевірять інформацію та передадуть її регуляторам для блокування.

Думка аналітика: Ситуація нагадує класичну еволюцію загроз: щойно західний ринок навчився протистояти дрейнерам, шахраї переключилися на менш захищену російськомовну аудиторію. Ключова порада — ніколи не підключайте гаманець до незнайомих сайтів заради «безкоштовних» бонусів. У криптовалютах халява — це завжди червоний прапор, а не подарунок долі.