Нова хвиля крипто-вимагання: хакери атакують росіян через дрейнери
На російському крипторинку зафіксовано тривожну тенденцію: щонайменше три хакерські угруповання розгорнули масштабну кампанію з крадіжки цифрових активів за допомогою шкідливих програм-дрейнерів. Ці інструменти, замасковані під партнерські інвестиційні програми, становлять серйозну загрозу для власників криптовалют.
Механіка атаки: як обманюють інвесторів
Наприкінці травня — на початку червня зловмисники запустили щонайменше 15 підставних сайтів, оснащених прихованими крипто-дрейнерами. Схема обману проста та ефективна: користувачам пропонують відкрити інвестиційний рахунок із привітальним бонусом у $50 в USDT. Для активації бонусу жертву просять підключити свій гаманець, відсканувавши QR-код через офіційний додаток.
Насправді ж, підписавши транзакцію, користувач надає хакерам повний доступ до своїх коштів — токенів, NFT та всієї криптовалюти. Після авторизації на фальшивому ресурсі шкідливе програмне забезпечення миттєво перевіряє баланс і кількома запитами виводить усі доступні активи.
Основні хитрощі шахраїв
Аналітики F6 Digital Risk Protection виявили три ключові типи приманок, які використовуються в цій кампанії:
- Інвестиційні рахунки: обіцянка бонусу за реєстрацію.
- Активність у Telegram: пропозиція вигідної купівлі зірок (внутрішньої валюти).
- Бонусні програми: роздача безкоштовних токенів за підключення гаманця.
Фахівці вже подали заявки на блокування виявлених шкідливих доменів, однак хакери оперативно створюють нові замість закритих. За словами старшого аналітика F6 Марії Синіциної, дрейнери не є новими — кілька років тому вони активно використовувалися проти англомовних користувачів, але потім їхня активність знизилася. Тепер же ми спостерігаємо відродження цієї загрози, націленої саме на російськомовну аудиторію.
Як захистити свої активи
Експерти рекомендують повністю відмовитися від переходів за підозрілими посиланнями з рекламних оголошень. Завжди ретельно перевіряйте доменне ім'я ресурсу — шахраї часто реєструють адреси, співзвучні відомим брендам. Використовуйте Whois-сервіси для перевірки дати створення сайту: свіжі домени — червоний прапорець.
Крім того, інвесторам варто пам'ятати, що брокерська діяльність у РФ можлива лише за ліцензією Банку Росії. Перевіряти ліцензію та офіційні ресурси брокера можна на сайті ЦБ. Будь-які акції та бонуси звіряйте виключно на офіційних майданчиках. Підозрілі сайти можна надсилати на платформу «Антифішинг» — фахівці F6 перевірять інформацію та передадуть її регуляторам для блокування.
Мій аналіз: Повернення дрейнерів із фокусом на російськомовну аудиторію — це сигнал про те, що ринок криптовалют у Росії стає дедалі привабливішим для кіберзлочинців. Інвесторам необхідно кардинально переглянути свої звички безпеки: жоден бонус не вартий ризику втратити всі активи. Будьте пильні — довіряйте лише перевіреним джерелам і ніколи не підключайте гаманець до незнайомих сайтів.