Новини криптоміра

17.06.2026
21:48

Нова хвиля крипто-дрейнерів: хакери атакують гаманці росіян під виглядом інвестиційних бонусів

Щонайменше три хакерські угруповання розгорнули масштабну кампанію з крадіжки криптовалюти у російських користувачів. Зловмисники використовують шкідливі програми-дрейнери, маскуючи свої схеми під інвестиційні партнерські програми. Це не просто чергова хитрість — це добре скоординована атака з використанням психологічних приманок.

Як працює схема обману

Наприкінці травня та на початку червня аналітики профільного підрозділу F6 Digital Risk Protection зафіксували щонайменше 15 сайтів-приманок, оснащених прихованими криптодрейнерами. Ці програми створені для миттєвого спустошення криптогаманців. Механізм простий, але ефективний: користувача заманюють обіцянкою відкрити інвестиційний рахунок з вітальним бонусом у $50 в USDT. Для активації бонусу жертві пропонують підключити свій гаманець, відсканувавши QR-код через офіційний додаток.

Насправді, схвалюючи цю інтеграцію, користувач самостійно підписує транзакційний запит, який відкриває зловмисникам повний доступ до виведення всіх коштів: криптовалюти, токенів та NFT. Як тільки авторизація на фальшивому сайті завершується, дрейнер кількома запитами перевіряє баланс і миттєво виводить все доступне.

Основні типи приманок

Тип приманкиСуть схеми обману
Інвестиційні рахункиОбіцянка бонусу за реєстрацію
Telegram-активністьПропозиція вигідної купівлі зірок
Бонусні програмиРоздача безкоштовних токенів за підключення гаманця

Фахівці F6 вже подали заявку на блокування виявлених шкідливих ресурсів. Однак замість закритих доменів шахраї можуть оперативно створювати нові адреси. Це класична гра в «кішки-мишки», і користувачі повинні бути на крок попереду.

Еволюція загрози

За словами старшого аналітика департаменту Digital Risk Protection компанії F6 Марії Синіциної, дрейнери застосовуються не вперше. Кілька років тому це ПЗ активно поширювалося серед англомовних користувачів, після чого його активність знизилася. Зараз ми спостерігаємо нову хвилю, націлену вже на російськомовну аудиторію. Експертка закликала власників криптовалюти з обережністю ставитися до ресурсів, що експлуатують свіжі інфоприводи: підключаючи гаманці до сумнівних сайтів, легко стати жертвою шахраїв.

Як захистити свої цифрові активи

Фахівці F6 рекомендують повністю відмовитися від переходів за підозрілими посиланнями з рекламних оголошень. Необхідно ретельно звіряти доменне ім'я ресурсу, на якому ви опинилися. Зловмисники нерідко реєструють співзвучні відомим брендам домени, тому експерти радять перевіряти дату створення сайту через спеціалізовані Whois-сервіси.

Оскільки брокерська діяльність в РФ ведеться лише за ліцензією Банку Росії, дійсність такої ліцензії та офіційні інтернет-ресурси брокера можна перевірити на сайті ЦБ. Будь-які акції експерти рекомендують звіряти виключно на офіційних майданчиках. Підозрілий сайт можна надіслати на платформу «Антифішинг» — фахівці F6 перевірять інформацію та передадуть її регуляторам для блокування.

Думка експерта: Ця атака — яскравий приклад того, як шахраї адаптують старі схеми під нові ринки. Російськомовні користувачі, особливо новачки в криптовалюті, стають легкою здобиччю через довірливість до «халявних» бонусів. Єдиний надійний спосіб захисту — ніколи не підключати гаманець до неперевірених ресурсів, навіть якщо обіцянка здається надто привабливою. Пам'ятайте: безкоштовний сир буває тільки в мишоловці.