Новини криптоміра

17.06.2026
23:51

Нова хвиля крипто-шахрайства: дренажери атакують російських користувачів

Ринок криптовалют знову зіткнувся з серйозною загрозою: щонайменше три хакерські угруповання розгорнули масштабну кампанію з крадіжки цифрових активів у російських інвесторів. Зловмисники активно використовують шкідливі програми-дрейнери, маскуючи свої схеми під легітимні партнерські програми та інвестиційні пропозиції.

Механіка атак: як працюють дрейнери

Наприкінці травня — на початку червня цього року аналітики профільного підрозділу F6 Digital Risk Protection зафіксували запуск щонайменше 15 фішингових сайтів, які приховано впроваджують криптодрейнери. Ці програми створені для миттєвого спустошення гаманців жертв.

Схема обману виглядає наступним чином: користувачів заманюють на підроблені ресурси обіцянкою відкрити інвестиційний рахунок з вітальним бонусом у $50 в USDT. Для активації такої щедрої пропозиції жертві пропонують підключити свій гаманець, відсканувавши QR-код через офіційний додаток. На перший погляд — стандартна процедура верифікації.

Однак насправді користувач самостійно підписує транзакційний запит, надаючи зловмисникам повний доступ до виведення коштів, токенів та NFT. Як тільки авторизація на фальшивому сайті завершується, шкідливе програмне забезпечення кількома запитами перевіряє баланс і миттєво виводить усі доступні активи.

Основні типи приманок

Аналітики виділяють три ключові сценарії заманювання жертв:

  • Інвестиційні рахунки: обіцянка бонусу за реєстрацію.
  • Telegram-активність: пропозиція вигідної купівлі «зірок» або внутрішніх токенів.
  • Бонусні програми: роздача безкоштовних токенів за підключення гаманця.

Фахівці F6 вже направили офіційний запит на блокування виявлених шкідливих доменів. Однак, як показує практика, на зміну закритим адресам шахраї оперативно створюють нові, що робить боротьбу з ними нескінченною «грою в кішки-мишки».

Примітно, що дрейнери не є новим інструментом. Кілька років тому вони активно використовувалися проти англомовних користувачів, після чого їхня активність тимчасово знизилася. Тепер ми спостерігаємо відродження цієї загрози, але вже з фокусом на російськомовну аудиторію. Експерти попереджають: підключаючи гаманці до сумнівних сайтів, які експлуатують свіжі інфоприводи, легко стати жертвою шахраїв.

Як захистити свої цифрові активи

Щоб убезпечити себе, я рекомендую дотримуватися кількох простих, але критично важливих правил:

  • Ніколи не переходьте за підозрілими посиланнями з рекламних оголошень або неперевірених джерел.
  • Ретельно перевіряйте доменне ім'я ресурсу. Шахраї часто реєструють співзвучні відомим брендам адреси. Використовуйте Whois-сервіси для перевірки дати створення сайту — свіжі домени мають викликати підозру.
  • Звіряйте ліцензії та офіційні ресурси на сайті Центрального банку РФ. Брокерська діяльність у Росії можлива лише за наявності відповідної ліцензії.
  • Беріть участь в акціях виключно на офіційних майданчиках.
  • Повідомляйте про підозрілі сайти на платформу «Антифішинг» — фахівці перевірять інформацію та передадуть її регуляторам для блокування.

Моя професійна думка: поточна хвиля атак — це тривожний сигнал для всієї криптоспільноти. Шахраї стають все витонченішими, використовуючи соціальну інженерію та довіру користувачів до «халяви». Єдиний надійний спосіб захисту — це поєднання технічної грамотності та здорового скептицизму. Пам'ятайте: якщо пропозиція виглядає надто гарною, щоб бути правдою — швидше за все, це пастка.