Новини криптоміра

17.06.2026
23:34

Нова хвиля крипто-дрейнерів: як хакери спустошують гаманці росіян під виглядом бонусів

Ринок цифрових активів знову став ареною для масштабної шахрайської кампанії. Щонайменше три хакерські угруповання розгорнули атаки на російських користувачів, використовуючи шкідливе програмне забезпечення — дрейнери. Ці програми маскуються під партнерські інвестиційні програми та бонусні пропозиції, але їхня справжня мета — миттєве спустошення криптогаманців.

З кінця травня до початку червня зловмисники запустили щонайменше 15 фішингових сайтів, замаскованих під легітимні платформи. Аналітики профільного підрозділу F6 Digital Risk Protection вже зафіксували цю небезпечну тенденцію та направили заявки на блокування шкідливих ресурсів.

Механіка обману: від бонусу $50 до повної крадіжки

Схема атаки продумана до дрібниць. Жертву заманюють обіцянкою відкрити інвестиційний рахунок та отримати вітальний бонус у розмірі $50 в USDT. Для активації цієї «щедрої» пропозиції користувачеві пропонують підключити свій гаманець, відсканувавши QR-код через офіційний додаток.

Насправді ця операція надає шахраям повний доступ до виведення всіх цифрових активів: криптовалюти, токенів та NFT. Як тільки авторизація на фальшивому сайті завершена, шкідливе програмне забезпечення кількома запитами перевіряє баланс і миттєво виводить всі доступні кошти. Користувач навіть не встигає усвідомити, що став жертвою.

Інвесторам потрібно бути гранично пильними. Основні типи приманок, які використовують угруповання, включають:

  • Інвестиційні рахунки: обіцянка бонусу за реєстрацію.
  • Telegram-активність: пропозиція вигідної купівлі «зірок» або інших цифрових товарів.
  • Бонусні програми: роздача безкоштовних токенів за підключення гаманця.

За словами старшого аналітика департаменту Digital Risk Protection компанії F6 Марії Синіциної, дрейнери — не нове явище. Кілька років тому вони активно поширювалися серед англомовних користувачів, після чого їхня активність знизилася. Однак зараз фіксується нова хвиля, націлена вже на російськомовну аудиторію. Експертка закликала власників криптовалют з обережністю ставитися до ресурсів, які експлуатують свіжі інфоприводи: підключаючи гаманці до сумнівних сайтів, легко стати жертвою шахраїв.

Як захистити свої цифрові активи

Фахівці F6 рекомендують повністю відмовитися від переходів за підозрілими посиланнями з рекламних оголошень. Крім того, необхідно ретельно звіряти доменне ім'я ресурсу, на якому ви опинилися. Зловмисники нерідко реєструють співзвучні відомим брендам домени, тому експерти радять перевіряти дату створення сайту через спеціалізовані Whois-сервіси.

Оскільки брокерська діяльність в РФ ведеться лише за ліцензією Банку Росії, дійсність такої ліцензії та офіційні інтернет-ресурси брокера можна перевірити на сайті ЦБ. Будь-які акції експерти рекомендують звіряти виключно на офіційних майданчиках. Підозрілий сайт можна надіслати на платформу «Антифішинг» — фахівці F6 перевірять інформацію та передадуть її регуляторам для блокування.

Коментар аналітика Cryptalist: Ця кампанія — яскравий приклад того, як шахраї адаптують старі схеми під нові ринки. Російські користувачі, особливо новачки, перебувають у зоні підвищеного ризику через низьку обізнаність та довірливість до «халявних» бонусів. Рекомендую завжди перевіряти домени через Whois і ніколи не підключати гаманці до незнайомих ресурсів, навіть якщо обіцянка здається надто привабливою. Пам'ятайте: безкоштовний сир буває тільки в мишоловці, а в криптосвіті — у дрейнері.