Новини криптоміра

17.06.2026
23:03

Нова хвиля крипто-дренерів: як хакери вичищають гаманці росіян під виглядом інвестицій

Щонайменше три хакерські угруповання розгорнули масовану атаку на російських власників криптовалют. Зловмисники використовують шкідливе програмне забезпечення — дрейнери (drainers), маскуючи свої схеми під партнерські інвестиційні програми. Це не просто черговий фішинговий проєкт, а добре скоординована кампанія, спрямована на спустошення гаманців.

Під час моніторингу загроз, проведеного моєю командою спільно з профільним підрозділом F6 Digital Risk Protection, було виявлено нову хвилю інвестиційного шахрайства. Зловмисники запустили щонайменше 15 сайтів-приманок, наповнених прихованими криптодрейнерами. Ці програми створені з єдиною метою — блискавично вивести всі доступні кошти з підключеного гаманця.

Механіка атаки: від бонусу до повного обнуління

Схема обману відточена до автоматизму. Користувачів заманюють на підроблені ресурси обіцянкою відкрити інвестиційний рахунок та отримати вітальний бонус у розмірі 50 USDT. Для активації цієї «щедрої» пропозиції жертві пропонують підключити свій гаманець, відсканувавши QR-код через офіційний додаток.

На перший погляд, це стандартна процедура. Однак насправді користувач самостійно схвалює транзакційний запит, який відкриває шахраям повний доступ до виведення всіх криптоактивів: токенів, NFT і, звісно, стейблкоїнів. Як тільки авторизація на фальшивому сайті завершена, шкідливе програмне забезпечення кількома запитами перевіряє баланс і миттєво виводить усі кошти.

Хакери активно експлуатують три основні типи приманок:

  • Інвестиційні рахунки: обіцянка бонусу за реєстрацію.
  • Telegram-активність: пропозиція нібито вигідної купівлі «зірок» або преміум-послуг.
  • Бонусні програми: роздача безкоштовних токенів за підключення гаманця.

Варто зазначити, що дрейнери — не нова технологія. Кілька років тому вони активно використовувалися проти англомовних користувачів, після чого їхня активність тимчасово знизилася. Зараз ми спостерігаємо чітке переорієнтування на російськомовну аудиторію. Шахраї адаптували свої скрипти, і тепер вони працюють із максимальною ефективністю саме в нашому сегменті.

Як захистити свої активи: практичні рекомендації

Фахівці F6 уже направили офіційні запити на блокування виявлених ресурсів. Але проблема в тому, що замість закритих доменів зловмисники оперативно створюють нові адреси. Тому єдиний надійний захист — це ваша власна пильність.

Ніколи не переходьте за підозрілими посиланнями з рекламних оголошень. Ретельно звіряйте доменне ім'я ресурсу, на якому ви опинилися. Шахраї часто реєструють співзвучні відомим брендам домени, тому корисно перевіряти дату створення сайту через Whois-сервіси. Якщо сайт створено тиждень тому, а він обіцяє золоті гори — це 100% пастка.

Крім того, нагадаю: брокерська діяльність у РФ ведеться лише за ліцензією Банку Росії. Будь-які акції та бонусні програми перевіряйте виключно на офіційних майданчиках ліцензованих брокерів. Якщо сумніваєтеся в легітимності ресурсу, надішліть його на перевірку на платформу «Антифішинг» — фахівці F6 перевірять інформацію та передадуть її регуляторам для блокування.

Думка експерта: Ця хвиля атак — тривожний сигнал для всієї криптоспільноти СНД. Шахраї більше не полюють на великих китів; вони націлилися на масового користувача, використовуючи соціальну інженерію та «халявні» бонуси. Поки інвестори женуться за 50 USDT, хакери забирають усе. Єдиний робочий метод захисту — це холодне зберігання та повна відсутність довіри до будь-яких неперевірених сайтів, що обіцяють легкі гроші.