Новини криптоміра

17.06.2026
23:18

Нова хвиля крипто-шахрайства в РФ: дренажі маскуються під інвестиційні платформи

Власники криптовалют у Росії зіткнулися з масованою атакою. Щонайменше три хакерські угруповання розгорнули активну кампанію з крадіжки цифрових активів, використовуючи шкідливе програмне забезпечення — дрейнери. Шахраї віртуозно маскують свої схеми під легітимні партнерські програми для інвесторів, що робить загрозу особливо небезпечною.

Фахівці профільного підрозділу F6 Digital Risk Protection зафіксували нову хвилю інвестиційного шахрайства, спрямовану на спустошення криптогаманців росіян. Наприкінці травня — на початку червня зловмисники запустили щонайменше 15 сайтів-приманок, які зовні не відрізнити від справжніх інвестиційних платформ.

Механіка атаки: як працює дрейнер

Схема обману відточена до автоматизму. Користувача заманюють обіцянкою відкрити інвестиційний рахунок із вітальним бонусом у $50 в USDT. Для активації «щедрої» пропозиції жертві пропонують підключити свій гаманець, відсканувавши QR-код через офіційний додаток. Насправді ж, погоджуючись на таку інтеграцію, користувач самостійно підписує транзакційний запит, який відкриває шахраям повний доступ до виведення коштів: криптовалют, токенів та NFT.

Щойно авторизація на фальшивому сайті завершена, шкідливе програмне забезпечення кількома запитами перевіряє баланс і миттєво виводить усі доступні активи. Аналітики зазначають, що цей метод не новий — кілька років тому він активно застосовувався проти англомовних користувачів, після чого його активність знизилася. Зараз ми спостерігаємо відродження схеми, але вже з фокусом на російськомовну аудиторію.

Основні хитрощі шахраїв

Експерти виділяють три ключові типи приманок, які використовують угруповання:

  • Інвестиційні рахунки: обіцянка бонусу за реєстрацію.
  • Активність у Telegram: пропозиція вигідної купівлі «зірок» або інших внутрішніх валют.
  • Бонусні програми: роздача безкоштовних токенів за підключення гаманця.

Фахівці F6 уже подали заявки на блокування виявлених шкідливих ресурсів, однак замість закритих доменів шахраї оперативно створюють нові адреси. Це нескінченна гонка, де ключову роль відіграє пильність самих користувачів.

Як захистити свої активи

Перше і головне правило — повністю відмовитися від переходів за підозрілими посиланнями з рекламних оголошень. Ретельно звіряйте доменне ім'я ресурсу, на якому ви опинилися: зловмисники часто реєструють співзвучні відомим брендам домени. Перевірити дату створення сайту можна через спеціалізовані Whois-сервіси — свіжі домени мають викликати особливу підозру.

Оскільки брокерська діяльність у РФ ведеться лише за ліцензією Банку Росії, наявність такої ліцензії та офіційні інтернет-ресурси брокера завжди можна перевірити на сайті ЦБ. Будь-які акції звіряйте виключно на офіційних майданчиках. Підозрілий сайт можна надіслати на платформу «Антифішинг» — фахівці F6 перевірять інформацію та передадуть її регуляторам для блокування.

Думка експерта: Ця атака — яскравий приклад того, як старі, перевірені схеми адаптуються під нові аудиторії. Російськомовні користувачі, які раніше почувалися у відносній безпеці, тепер мають бути гранично обережними. Дрейнери стають дедалі доступнішим інструментом у руках зловмисників, і єдиний надійний захист — це усвідомлена поведінка та відмова від підключення гаманців до будь-яких незнайомих ресурсів, якими б привабливими не здавалися обіцяні бонуси.