Нова хвиля крипто-дрейнерів: російськомовні користувачі під прицілом хакерів
Масштабна фішингова атака на російськомовних власників криптовалют набирає обертів. Щонайменше три хакерські угруповання використали шкідливі програми-дрейнери, замасковані під вигідні інвестиційні пропозиції. Жертвам обіцяють легкі гроші, а в результаті — спустошують гаманці.
Механізм атаки: від бонусу до повної втрати активів
Наприкінці травня — на початку червня аналітики зафіксували появу щонайменше 15 сайтів-приманок, оснащених прихованими криптодрейнерами. Схема стандартна, але надзвичайно ефективна: користувача заманюють обіцянкою відкрити інвестиційний рахунок із вітальним бонусом у 50 USDT. Для активації «подарунка» пропонують підключити гаманець, відсканувавши QR-код через офіційний додаток.
Насправді жертва самостійно підписує транзакцію, яка надає зловмисникам повний доступ до виведення коштів: криптовалют, токенів та NFT. Щойно авторизація на підробленому сайті завершена, дрейнер миттєво перевіряє баланс і кількома запитами виводить усі доступні активи.
Фахівці виділяють три основні типи приманок:
- Інвестиційні рахунки — обіцянка бонусу за реєстрацію.
- Telegram-активність — пропозиція вигідної купівлі «зірок».
- Бонусні програми — роздача безкоштовних токенів за підключення гаманця.
Хакери діють на випередження: щойно один домен блокується, вони миттєво реєструють новий. За оцінкою експертів, дрейнери не нові — кілька років тому вони активно використовувалися проти англомовної аудиторії, після чого їхня активність спала. Зараз ми спостерігаємо відродження цієї загрози, але вже з чіткою орієнтацією на російськомовних користувачів.
Як захистити свої цифрові активи
Головне правило — ніколи не переходьте за підозрілими посиланнями з рекламних оголошень. Завжди ретельно перевіряйте доменне ім'я ресурсу: шахраї часто реєструють адреси, співзвучні відомим брендам. Використовуйте Whois-сервіси для перевірки дати створення сайту — свіжі домени мають викликати особливу підозру.
У Росії брокерська діяльність можлива лише за ліцензією Центробанку. Перевіряйте ліцензію та офіційні інтернет-ресурси брокера на сайті ЦБ РФ. Будь-які акції та бонуси звіряйте виключно на офіційних майданчиках. Якщо ви зіткнулися з підозрілим сайтом, надішліть його на платформу «Антифішинг» — фахівці перевірять інформацію та передадуть її регуляторам для блокування.
Думка експерта: Ця атака — яскравий приклад того, як соціальна інженерія залишається найнебезпечнішим інструментом у руках зловмисників. Навіть досвідчені інвестори можуть потрапити на гачок, якщо не дотримуватимуться базових правил цифрової гігієни. Рекомендую використовувати апаратні гаманці для зберігання великих сум і ніколи не підключати їх до неперевірених веб-інтерфейсів.