Нова хвиля крипто-шахрайства в РФ: дренажери маскуються під інвестиційні програми
За останні тижні я зафіксував тривожну активізацію щонайменше трьох хакерських угруповань, націлених на російських власників криптовалют. Зловмисники використовують шкідливе ПЗ — дрейнери, які в реальному часі спустошують гаманці жертв. Злочинці вправно маскують свої схеми під партнерські та бонусні програми для інвесторів.
За моїми даними, наприкінці травня — на початку червня було запущено щонайменше 15 фішингових сайтів-приманок із вбудованими скриптами для миттєвого виведення коштів. Механіка атаки відточена до автоматизму. Користувача заманюють обіцянкою відкрити «інвестиційний рахунок» і отримати вітальний бонус у розмірі $50 в USDT. Для активації «щедрої пропозиції» жертві пропонують підключити свій гаманець, відсканувавши QR-код через офіційний додаток.
Насправді ця операція надає шахраям повний доступ до виведення не лише стейблкоїнів, але й токенів та NFT. Щойно авторизація на підробленому ресурсі завершена, шкідливе програмне забезпечення кількома запитами перевіряє баланс і миттєво виводить усі доступні активи. Інвестору залишається лише спостерігати за спустошенням рахунку.
Основні типи приманок, які використовуються зараз
Я виділив три ключові схеми, які активно експлуатуються:
- Інвестиційні рахунки: Обіцянка бонусу за реєстрацію та підключення гаманця.
- Telegram-активність: Пропозиція вигідної купівлі «зірок» або преміум-функцій.
- Бонусні програми: Роздача безкоштовних токенів за просте підключення гаманця до сайту.
Примітно, що дрейнери — це не нова загроза. Кілька років тому вони активно використовувалися проти англомовної аудиторії, після чого їхня активність знизилася. Зараз ми спостерігаємо рецидив, але вже з фокусом на російськомовних користувачів. Мої колеги зі сфери цифрової безпеки вже подали заявки на блокування виявлених доменів, однак шахраї оперативно створюють нові адреси замість заблокованих.
Експертна думка Cryptalist: Ця атака — класичний приклад соціальної інженерії, помноженої на технічну вразливість людської жадібності. Поки користувачі клюватимуть на обіцянки «безкоштовних грошей», такі схеми процвітатимуть. Єдиний надійний захист — це принцип «не довіряй, а перевіряй» і використання апаратних гаманців для значних сум. Перевіряйте дату створення сайту через Whois-сервіси та звіряйте ліцензії брокерів на сайті ЦБ РФ. Будь-яке підозріле посилання краще одразу відправити на перевірку на платформу «Антифішинг».