Новини криптоміра

18.06.2026
01:14

Нова хвиля крипто-дрейнерів: як хакери вичищають гаманці росіян

Ринок цифрових активів у Росії зіткнувся з агресивною атакою: щонайменше три хакерські угруповання розгорнули масштабну кампанію з крадіжки криптовалюти за допомогою шкідливих програм-дрейнерів. Ці інструменти, замасковані під легітимні інвестиційні партнерства, вже спустошили десятки гаманців.

Як працює схема обману

Наприкінці травня — на початку червня зловмисники запустили щонайменше 15 фішингових сайтів, кожен із яких містив прихований код дрейнера. Механіка проста та цинічна: жертву заманюють обіцянкою вітального бонусу в $50 USDT. Для його отримання користувачеві пропонують підключити свій криптогаманець, відсканувавши QR-код через офіційний додаток.

На перший погляд, це стандартна процедура авторизації. Однак після підтвердження транзакції зловмисники отримують повний доступ до коштів: монет, токенів та NFT. Дрейнер миттєво сканує баланс і кількома запитами виводить усі доступні активи. Жертва навіть не встигає зрозуміти, що сталося.

Фахівці профільного підрозділу F6 Digital Risk Protection класифікують три основні типи приманок:

  • Інвестиційні рахунки: обіцянка бонусу за реєстрацію.
  • Telegram-активність: пропозиція вигідної купівлі «зірок».
  • Бонусні програми: роздача безкоштовних токенів за підключення гаманця.

Чому це небезпечно саме зараз

Дрейнери — не нова загроза. Кілька років тому вони активно використовувалися проти англомовної аудиторії, після чого їхня активність знизилася. Зараз ми спостерігаємо відродження цієї схеми, але вже з прицілом на російськомовних користувачів. Як зазначає старша аналітикиня F6 Марія Сініцина, поточна хвиля відрізняється високою організованістю та використанням свіжих інформаційних приводів для залучення жертв.

Як захистити свої активи

Експерти F6 рекомендують повністю відмовитися від переходів за підозрілими посиланнями з рекламних оголошень. Перед підключенням гаманця обов'язково перевіряйте доменне ім'я сайту — шахраї часто реєструють адреси, співзвучні відомим брендам. Використовуйте Whois-сервіси для перевірки дати створення ресурсу: свіжі домени мають викликати підозру.

Крім того, пам'ятайте: брокерська діяльність у Росії можлива лише за ліцензією Центробанку. Усі офіційні ресурси ліцензованих брокерів можна перевірити на сайті ЦБ РФ. Будь-які акції та бонуси слід верифікувати виключно на офіційних майданчиках. Якщо ви зіткнулися з підозрілим сайтом, надішліть його на платформу «Антифішинг» — фахівці F6 перевірять інформацію та передадуть її регуляторам для блокування.

Думка експерта: Дрейнери — це еволюція фішингу, адаптована під реалії DeFi. Поки користувачі женуться за «халявними» токенами та бонусами, шахраї вдосконалюватимуть свої інструменти. Єдиний надійний спосіб захисту — холодне зберігання та тотальна перевірка кожного запиту на підключення гаманця. Не дозволяйте $50 USDT коштувати вам усього портфеля.