Новини криптоміра

17.06.2026
21:34

Нова хвиля крипто-фішингу в РФ: як дрейнери вичищають гаманці росіян

Російські власники криптовалют зіткнулися з масштабною атакою, організованою щонайменше трьома хакерськими угрупованнями. Зловмисники активно використовують так звані дрейнери — шкідливі програми, призначені для миттєвого спустошення цифрових гаманців. За моїми даними, ця загроза набуває характеру системної епідемії, орієнтованої саме на російськомовну аудиторію.

Механіка шахрайських схем

Наприкінці травня — на початку червня поточного року аналітики профільного підрозділу F6 Digital Risk Protection зафіксували запуск щонайменше 15 підставних сайтів. Усі вони маскуються під легітимні інвестиційні платформи. Схема обману відточена до автоматизму: користувачеві обіцяють реєстраційний бонус у розмірі 50 USDT, але для його активації пропонують «підключити гаманець» через сканування QR-коду в офіційному додатку.

Насправді жертва самостійно підписує транзакцію, яка надає хакерам повний доступ до виведення всіх активів — токенів, стейблкоїнів і навіть NFT. Як тільки авторизація на фальшивому ресурсі завершена, шкідливе програмне забезпечення за лічені секунди перевіряє баланс і виводить усе, що може.

Фахівці виділяють три основні типи приманок, які використовуються в цій кампанії:

  • Інвестиційні рахунки — обіцянка бонусу за реєстрацію.
  • Telegram-активність — пропозиція вигідної купівлі «зірок» або преміум-доступу.
  • Бонусні програми — роздача безкоштовних токенів за підключення гаманця.

Примітно, що технологія дрейнерів не нова. Кілька років тому вона активно застосовувалася проти англомовних користувачів, після чого її активність зійшла нанівець. Зараз ми спостерігаємо відродження цієї тактики, але вже з чіткою націленістю на російськомовну аудиторію. Це свідчить про те, що зловмисники адаптувалися і знайшли нові вразливі ніші.

Як захистити свої активи

Експерти рекомендують повністю відмовитися від переходів за посиланнями з рекламних оголошень, особливо якщо вони обіцяють «легкі» бонуси. Вкрай важливо ретельно звіряти доменне ім'я ресурсу: шахраї часто реєструють співзвучні відомим брендам адреси. Перевірити дату створення сайту можна через спеціалізовані Whois-сервіси — свіжі домени мають викликати підвищену підозру.

Враховуючи, що брокерська діяльність у РФ вимагає ліцензії Банку Росії, наявність такої ліцензії та офіційні інтернет-ресурси компанії завжди можна перевірити на сайті ЦБ. Будь-які акції та бонуси варто звіряти виключно на офіційних майданчиках. Якщо ви натрапили на підозрілий сайт, його можна відправити на перевірку в платформу «Антифішинг» — фахівці перевірять інформацію та передадуть її регуляторам для блокування.

Мій коментар: Ця атака — чергове нагадування про те, що крипторинок залишається полем високої активності для шахраїв, особливо в період зростання інтересу до цифрових активів. Головне правило безпеки — ніколи не підключайте гаманець до сайтів, у яких ви не впевнені на 100%, і пам'ятайте: безкоштовний сир буває тільки в мишоловці. Дрейнери — це не баг, це фіча сучасного фішингу, і єдиний захист від них — ваша власна пильність.