Новини криптоміра

17.06.2026
21:19

Нова хвиля крипто-шахрайства в Росії: дрейнери маскуються під інвестиційні платформи

Власники криптовалют у Росії зіткнулися з масштабною атакою, організованою щонайменше трьома хакерськими угрупованнями. Зловмисники активно використовують шкідливе ПЗ — дрейнери, замасковане під легітимні партнерські програми для інвесторів. Це не просто черговий фішинговий сценарій, а добре продумана схема, спрямована на спустошення гаманців.

Механіка атак: від бонусу до повної втрати коштів

З кінця травня до початку червня аналітики профільного підрозділу F6 Digital Risk Protection зафіксували запуск щонайменше 15 сайтів-приманок, що приховують криптодрейнери. Механізм обману виглядає наступним чином:

  • Користувачів заманюють обіцянкою відкрити інвестиційний рахунок та отримати вітальний бонус у розмірі $50 в USDT.
  • Для активації «щедрої» пропозиції жертві пропонують підключити свій гаманець, відсканувавши QR-код через офіційний додаток.
  • В результаті користувач самостійно підписує транзакційний запит, який насправді відкриває зловмисникам повний доступ до виведення всіх коштів: криптовалюти, токенів та NFT.
  • Як тільки авторизація на фальшивому сайті завершена, шкідливе ПЗ миттєво перевіряє баланс і кількома запитами виводить всі доступні активи.

Фахівці виділяють три основні типи приманок: інвестиційні рахунки з обіцянкою бонусу, пропозиції вигідної купівлі зірок у Telegram та роздача безкоштовних токенів за підключення гаманця. Всі ці схеми об'єднує одне — вимога підключити гаманець на підозрілому ресурсі.

Чому це особливо небезпечно зараз?

Старший аналітик департаменту Digital Risk Protection компанії F6 Марія Сініцина зазначає, що дрейнери не нові. Кілька років тому вони активно поширювалися серед англомовних користувачів, після чого їх активність знизилася. Однак зараз фіксується нова хвиля, цілеспрямовано націлена на російськомовну аудиторію. Експерт закликає власників криптовалют з особливою обережністю ставитися до ресурсів, що експлуатують свіжі інфоприводи: підключення гаманців до сумнівних сайтів — прямий шлях до втрати коштів.

Рекомендації щодо захисту активів

Щоб не стати жертвою шахраїв, необхідно дотримуватися кількох простих, але критично важливих правил:

  • Повністю відмовтеся від переходів за підозрілими посиланнями з рекламних оголошень.
  • Ретельно звіряйте доменне ім'я ресурсу, на якому ви опинилися. Зловмисники часто реєструють співзвучні відомим брендам домени.
  • Перевіряйте дату створення сайту через Whois-сервіси — свіжі домени мають викликати підозру.
  • Пам'ятайте, що брокерська діяльність в РФ ведеться лише за ліцензією Банку Росії. Перевіряйте ліцензію та офіційні інтернет-ресурси брокера на сайті ЦБ.
  • Будь-які акції звіряйте виключно на офіційних майданчиках.
  • Підозрілий сайт можна надіслати на платформу «Антифішинг» — фахівці F6 перевірять інформацію та передадуть її регуляторам для блокування.

Думка експерта: Ця нова хвиля атак — яскравий приклад того, як шахраї адаптують старі схеми під нові реалії. Ключовою вразливістю залишається людський фактор: бажання отримати «халявний» бонус або вигідну пропозицію переважає здоровий глузд. Поки користувачі не вироблять звичку перевіряти кожен крок, дрейнери знаходитимуть своїх жертв.