Новини криптоміра

18.06.2026
01:29

Нова хвиля крипто-дрейнерів: як хакери атакують російських інвесторів через підроблені бонусні програми

Щонайменше три хакерські угруповання розгорнули масштабну кампанію з крадіжки криптовалюти у російських користувачів. У хід ідуть шкідливі програми-дрейнери, замасковані під партнерські інвестиційні пропозиції. Це не поодинокі інциденти, а добре скоординована атака, спрямована на спустошення гаманців нічого не підозрюючих жертв.

Механіка атаки: від бонусу в $50 до повної втрати активів

Наприкінці травня — на початку червня зловмисники запустили щонайменше 15 сайтів-приманок із вбудованими криптодрейнерами. Ці програми створені для швидкого та непомітного виведення коштів. Аналітики профільного підрозділу F6 Digital Risk Protection зафіксували тривожну тенденцію: користувачів заманюють обіцянкою відкрити інвестиційний рахунок та отримати вітальний бонус у розмірі $50 в USDT.

Схема обману проста та ефективна. Жертву просять підключити свій гаманець, відсканувавши QR-код через офіційний додаток. Користувач самостійно схвалює транзакційний запит, думаючи, що активує бонус. Насправді ж він надає хакерам повний доступ до виведення всіх своїх криптоактивів: токенів, NFT та стейблкоїнів. Як тільки авторизація на фальшивому сайті завершена, дрейнер кількома запитами перевіряє баланс і миттєво виводить всі доступні кошти.

Основні типи приманок

Зловмисники використовують три основні схеми заманювання:

  • Інвестиційні рахунки — обіцянка бонусу за реєстрацію.
  • Telegram-активність — пропозиція вигідної купівлі зірок (внутрішньої валюти месенджера).
  • Бонусні програми — роздача безкоштовних токенів за підключення гаманця.

Фахівці F6 вже направили офіційний запит на блокування виявлених шкідливих ресурсів. Однак проблема в тому, що замість закритих доменів шахраї оперативно створюють нові адреси, атакуючи знову і знову.

За словами старшого аналітика департаменту Digital Risk Protection компанії F6 Марії Сініциної, дрейнери застосовуються не вперше. Кілька років тому це ПЗ активно поширювалося серед англомовних користувачів, після чого його активність знизилася. Зараз фіксується нова хвиля, націлена вже на російськомовну аудиторію. Експертка закликала власників криптовалюти з обережністю ставитися до ресурсів, що експлуатують свіжі інфоприводи: підключаючи гаманці до сумнівних сайтів, легко стати жертвою шахраїв.

Як захистити свої цифрові активи

Фахівці F6 рекомендують повністю відмовитися від переходів за підозрілими посиланнями з рекламних оголошень. Необхідно ретельно звіряти доменне ім'я ресурсу, на якому ви опинилися. Зловмисники нерідко реєструють співзвучні відомим брендам домени, тому експерти радять перевіряти дату створення сайту через спеціалізовані Whois-сервіси.

Оскільки брокерська діяльність у РФ ведеться лише за ліцензією Банку Росії, дійсність такої ліцензії та офіційні інтернет-ресурси брокера можна перевірити на сайті ЦБ. Будь-які акції експерти рекомендують звіряти виключно на офіційних майданчиках. Підозрілий сайт можна надіслати на платформу «Антифішинг» — фахівці F6 перевірять інформацію та передадуть її регуляторам для блокування.

Мій аналіз: Ця атака — яскравий приклад того, як соціальна інженерія та технічні вразливості зливаються в єдину загрозу. Російським інвесторам зараз вкрай важливо проявляти максимальну пильність: безкоштовний сир буває тільки в мишоловці, а обіцянка легких $50 — це майже завжди приманка для втрати всіх ваших активів.