Новини криптоміра

18.06.2026
00:58

Нова хвиля крипто-дрейнерів: як шахраї атакують гаманці росіян

Аналітики компанії F6 Digital Risk Protection зафіксували тривожний сплеск активності щонайменше трьох хакерських угруповань, націлених на російських власників криптовалют. Зловмисники використовують шкідливе ПЗ — так звані «дрейнери», — яке маскується під легітимні інвестиційні партнерські програми. Це не разова атака, а системна загроза, що потребує підвищеної уваги з боку спільноти.

З кінця травня до початку червня цього року зловмисники запустили щонайменше 15 фішингових сайтів-приманок. Механіка проста та цинічна: користувача заманюють обіцянкою бонусу в розмірі $50 в USDT за відкриття «інвестиційного рахунку». Для активації щедрої пропозиції жертві пропонують підключити свій криптогаманець, відсканувавши QR-код через офіційний додаток. Однак насправді сканування ініціює транзакцію, яка надає шахраям повний доступ до виведення всіх коштів: криптовалюти, токенів та NFT.

Як тільки авторизація на підробленому сайті завершена, шкідливий скрипт миттєво сканує баланс гаманця та кількома транзакціями спустошує його. Важливо розуміти: жертва самостійно підписує транзакцію, не підозрюючи про справжні наміри зловмисників. Це ключовий елемент атаки.

Основні схеми обману

Експерти виділили три базові сценарії, які використовують хакери:

  • Інвестиційні рахунки: обіцянка бонусу за реєстрацію та підключення гаманця.
  • Telegram-активність: пропозиція вигідної купівлі «зірок» або інших внутрішньоплатформових активів.
  • Бонусні програми: роздача безкоштовних токенів за підключення гаманця.

Фахівці F6 вже направили заявки на блокування виявлених шкідливих доменів. Однак, як показує практика, на місце закритих сайтів шахраї оперативно створюють нові. Це нескінченна гонка.

Примітно, що ця тактика не нова. Кілька років тому дрейнери активно використовувалися проти англомовної аудиторії, після чого їхня активність тимчасово зійшла нанівець. Зараз ми спостерігаємо відродження цієї загрози, але вже з фокусом на російськомовних користувачів. Це підтверджує мою давню думку: зловмисники ретельно вивчають ринок та адаптують свої інструменти під конкретні регіони.

Як захистити свої активи

У поточних умовах стандартні заходи безпеки стають критично важливими. Я наполегливо рекомендую:

  • Ніколи не переходьте за підозрілими посиланнями з рекламних оголошень або неперевірених джерел.
  • Ретельно перевіряйте доменне ім'я сайту. Шахраї часто реєструють адреси, візуально схожі на відомі бренди.
  • Використовуйте Whois-сервіси для перевірки дати створення сайту. «Свіжий» домен — червоний прапорець.
  • Перевіряйте ліцензії брокерів на офіційному сайті Центробанку РФ. Будь-яка легальна діяльність у цій сфері потребує ліцензії.
  • Звіряйте будь-які акції та бонуси виключно на офіційних майданчиках компаній.

Якщо ви зіткнулися з підозрілим ресурсом, його можна направити на перевірку експертам F6 через платформу «Антифішинг». Вони передадуть інформацію регуляторам для блокування.

Мій коментар: Криптоіндустрія, на жаль, залишається привабливою мішенню для шахраїв, і ця хвиля — яскраве тому підтвердження. Дрейнери стають дедалі витонченішими, а соціальна інженерія — їхня головна зброя. Єдиний надійний спосіб захисту — це поєднання технічної грамотності та здорового скептицизму. Пам'ятайте: безкоштовний сир буває тільки в мишоловці, особливо у світі криптовалют.