Новини криптоміра

17.06.2026
22:34

Нова хвиля крипто-фішингу: як дренажники вичищають гаманці росіян

Щонайменше три хакерські угруповання розгорнули масштабну кампанію з крадіжки криптовалюти у російських користувачів. Їхня головна зброя — шкідливі програми-дрейнери, вправно замасковані під легальні партнерські та інвестиційні пропозиції.

Фахівці профільного підрозділу F6 Digital Risk Protection зафіксували тривожний сплеск активності зловмисників. Лише за кінець травня — початок червня було запущено щонайменше 15 підставних сайтів, наповнених прихованими крипто-дрейнерами. Ці програми призначені для блискавичного спустошення цифрових гаманців.

Механіка обману відточена до автоматизму. Користувачів заманюють обіцянкою відкрити інвестиційний рахунок з вітальним бонусом у розмірі $50 в USDT. Щоб активувати «щедру» пропозицію, жертві пропонують підключити свій гаманець, відсканувавши QR-код через офіційний додаток. Насправді ж, погоджуючись на інтеграцію, людина власноруч підписує транзакцію, яка відкриває хакерам повний доступ до виведення не лише токенів, а й NFT. Як тільки авторизація на фальшивому сайті завершена, дрейнер миттєво перевіряє баланс кількома запитами та виводить усі доступні кошти.

Основні типи приманок

Аналітики виділили три ключові схеми, які зараз активно використовуються:

Тип приманкиСуть схеми обману
Інвестиційні рахункиОбіцянка бонусу за реєстрацію
Telegram-активністьПропозиція вигідної купівлі «зірок»
Бонусні програмиРоздача безкоштовних токенів за підключення гаманця

За словами старшого аналітика департаменту Digital Risk Protection Марії Синіциної, дрейнери — не нова загроза. Кілька років тому вони активно поширювалися серед англомовної аудиторії, після чого активність знизилася. Зараз ми спостерігаємо відродження цієї схеми, але вже з прицілом на російськомовних користувачів.

Як захистити свої активи

Експерти F6 наполегливо рекомендують повністю відмовитися від переходів за підозрілими посиланнями з рекламних оголошень. Критично важливо ретельно звіряти доменне ім'я ресурсу, на який ви заходите — зловмисники часто реєструють співзвучні відомим брендам адреси. Перевірити вік сайту можна через Whois-сервіси: свіжий домен — одна з головних ознак шахрайства.

Крім того, в Росії брокерська діяльність можлива лише за ліцензією Банку Росії. Дійсність ліцензії та офіційні інтернет-ресурси брокера завжди можна перевірити на сайті ЦБ. Будь-які акції та бонуси варто верифікувати виключно на офіційних майданчиках. Підозрілий сайт можна надіслати на платформу «Антифішинг» — фахівці F6 перевірять інформацію та передадуть її регуляторам для блокування.

Моя експертна думка: Ця атака — яскравий приклад того, як соціальна інженерія та технічні вразливості зливаються в єдиний, надзвичайно ефективний інструмент. Поки користувачі ганяються за «халявними» токенами, зловмисники вдосконалюватимуть свої методи. Єдиний надійний захист — це холодне зберігання активів та принципова відмова від підключення гаманця до будь-яких неперевірених веб-інтерфейсів. Жоден бонус не вартий втрати всіх ваших коштів.