Новини криптоміра

17.06.2026
22:48

Нова хвиля крипто-шахрайства в РФ: дрейнери маскуються під інвестиційні бонуси

Щонайменше три хакерські угруповання розгорнули масштабну кампанію з викрадення криптовалюти у росіян за допомогою шкідливих програм-дрейнерів. Шахраї віртуозно маскують свої злочинні схеми під партнерські програми та вигідні пропозиції для інвесторів.

Механіка атак: як працює хитрість із бонусом у $50

Наприкінці травня – на початку червня зловмисники запустили щонайменше 15 сайтів-приманок, вбудувавши в них приховані криптодрейнери. Це специфічне програмне забезпечення призначене для миттєвого спустошення підключених гаманців. Тривожну тенденцію зафіксували аналітики профільного підрозділу F6 Digital Risk Protection.

Схема обману відточена до автоматизму. Користувачів заманюють на підроблені ресурси обіцянкою відкрити інвестиційний рахунок та отримати вітальний бонус у розмірі $50 в USDT. Щоб активувати цю «щедру» пропозицію, жертві пропонують підключити свій гаманець, відсканувавши QR-код через офіційний додаток.

Насправді, погоджуючись на інтеграцію та підписуючи транзакційний запит, користувач самостійно відкриває шахраям повний доступ до виведення коштів. Як тільки авторизація на фальшивому сайті завершена, дрейнер кількома запитами перевіряє баланс і миттєво виводить усі доступні активи: криптовалюту, токени та NFT.

Експерти виділяють три основні типи приманок, які зараз активно використовуються:

  • Інвестиційні рахунки: обіцянка бонусу за реєстрацію.
  • Активність у Telegram: пропозиція вигідної купівлі «зірок» або інших внутрішніх валют.
  • Бонусні програми: роздача безкоштовних токенів за підключення гаманця.

Нова мішень — російськомовна аудиторія

Фахівці F6 уже подали заявку на блокування виявлених шкідливих ресурсів. Однак, як показує практика, на місце закритих доменів шахраї оперативно створюють нові. За словами старшого аналітика департаменту Digital Risk Protection компанії F6 Марії Синіциної, дрейнери — не нова загроза. Кілька років тому це програмне забезпечення активно поширювалося серед англомовних користувачів, після чого його активність знизилася. Зараз ми спостерігаємо відродження схеми, але вже цілеспрямовано націленої на російськомовну аудиторію.

Експерт закликає власників криптовалюти з граничною обережністю ставитися до будь-яких ресурсів, що експлуатують свіжі інформаційні приводи. Підключаючи гаманці до сумнівних сайтів, особливо тих, що обіцяють «легкі» гроші, ви ризикуєте втратити всі заощадження.

Рекомендації щодо захисту цифрових активів

Для захисту активів аналітики рекомендують повністю відмовитися від переходів за підозрілими посиланнями з рекламних оголошень. Вкрай важливо ретельно звіряти доменне ім'я ресурсу, на якому ви опинилися. Шахраї часто реєструють співзвучні відомим брендам домени. Перевірити дату створення сайту можна через спеціалізовані Whois-сервіси.

Крім того, брокерська діяльність у РФ ведеться лише за ліцензією Банку Росії. Справжність такої ліцензії та офіційні інтернет-ресурси брокера завжди можна перевірити на сайті ЦБ. Будь-які акції та бонуси рекомендується звіряти виключно на офіційних майданчиках. Підозрілий сайт можна надіслати на платформу «Антифішинг» — фахівці F6 перевірять інформацію та передадуть її регуляторам для блокування.

Думка експерта Cryptalist: Ця кампанія — яскравий приклад того, як класичні методи соціальної інженерії адаптуються під нові технології. Шахраї використовують жадібність та довірливість користувачів, граючи на бажанні отримати «халявні» $50. Єдиний надійний спосіб захисту — холодне зберігання активів та повне ігнорування будь-яких пропозицій підключити гаманець на незнайомих сайтах. Пам'ятайте: безкоштовний сир буває тільки в мишоловці, і бонус у $50 може обернутися втратою всього портфеля.