Новини криптоміра

17.06.2026
22:20

Нова хвиля крипто-дрейнерів: шахраї атакують російських інвесторів через фальшиві сайти

Аналітики зафіксували тривожну тенденцію: щонайменше три хакерські угруповання розгорнули масштабну кампанію з крадіжки криптовалюти у росіян. У хід ідуть шкідливі програми-дрейнери, вправно замасковані під інвестиційні партнерські програми. Це не просто чергова шахрайська схема, а добре скоординована атака з використанням сучасних технологій соціальної інженерії.

Механіка атак: від бонусу до повного обнулення гаманця

Наприкінці травня — на початку червня зловмисники запустили щонайменше 15 сайтів-приманок, оснащених прихованими криптодрейнерами. Ці програми створені для миттєвого спустошення гаманців. Жертву заманюють обіцянкою відкрити інвестиційний рахунок і отримати вітальний бонус у розмірі $50 в USDT. Для активації «щедрої» пропозиції користувачеві пропонують підключити свій гаманець, відсканувавши QR-код через офіційний додаток.

На перший погляд усе виглядає легітимно. Однак насправді жертва самостійно підписує транзакційний запит, який відкриває шахраям повний доступ до виведення всіх коштів: криптовалюти, токенів та NFT. Як тільки авторизація на підробленому сайті завершується, шкідливе програмне забезпечення кількома запитами перевіряє баланс і миттєво виводить усі доступні активи. Схема працює безвідмовно, використовуючи людську жадібність та довірливість.

Основні типи приманок

Експерти виділили три ключові сценарії обману, які зараз активно використовуються:

  • Інвестиційні рахунки: обіцянка бонусу за реєстрацію та підключення гаманця.
  • Telegram-активність: пропозиція вигідної купівлі «зірок» або інших внутрішніх валют.
  • Бонусні програми: роздача безкоштовних токенів за підключення гаманця.

Примітно, що дрейнери — не нова загроза. Кілька років тому вони активно поширювалися серед англомовних користувачів, після чого їхня активність знизилася. Зараз ми спостерігаємо відродження цієї тактики, але вже з прицілом на російськомовну аудиторію. Це свідчить про те, що шахраї адаптуються та шукають нові ринки, де рівень обізнаності про такі загрози поки що нижчий.

Як захистити свої активи

Фахівці наполегливо рекомендують повністю відмовитися від переходів за підозрілими посиланнями з рекламних оголошень. Перед підключенням гаманця необхідно ретельно звіряти доменне ім'я ресурсу. Зловмисники часто реєструють співзвучні відомим брендам домени, тому перевірка дати створення сайту через Whois-сервіси — обов'язкова процедура.

Крім того, у Росії брокерська діяльність можлива лише за ліцензією Банку Росії. Дійсність такої ліцензії та офіційні інтернет-ресурси брокера можна перевірити на сайті ЦБ РФ. Будь-які акції та пропозиції слід звіряти виключно на офіційних майданчиках. Підозрілий сайт можна надіслати на платформу «Антифішинг» — фахівці перевірять інформацію та передадуть її регуляторам для блокування.

Думка експерта: Ця нова хвиля атак — яскравий приклад того, як старі загрози повертаються в новому вигляді. Російським інвесторам потрібно бути гранично пильними: будь-який «безкоштовний сир» у криптосвіті майже завжди виявляється пасткою. Використовуйте апаратні гаманці для довгострокового зберігання та ніколи не підключайте їх до сумнівних веб-інтерфейсів.