Новини криптоміра

18.06.2026
01:45

Нова хвиля крипто-шахрайства в РФ: дренажери маскуються під інвестиційні програми

За останні тижні я зафіксував тривожну активізацію щонайменше трьох хакерських угруповань, націлених на російських власників криптовалют. Зловмисники використовують шкідливе ПЗ — дрейнери, які в реальному часі спустошують гаманці жертв. Злочинці вправно маскують свої схеми під партнерські та бонусні програми для інвесторів.

За моїми даними, наприкінці травня — на початку червня було запущено щонайменше 15 фішингових сайтів-приманок із вбудованими скриптами для миттєвого виведення коштів. Механіка атаки відточена до автоматизму. Користувача заманюють обіцянкою відкрити «інвестиційний рахунок» і отримати вітальний бонус у розмірі $50 в USDT. Для активації «щедрої пропозиції» жертві пропонують підключити свій гаманець, відсканувавши QR-код через офіційний додаток.

Насправді ця операція надає шахраям повний доступ до виведення не лише стейблкоїнів, але й токенів та NFT. Щойно авторизація на підробленому ресурсі завершена, шкідливе програмне забезпечення кількома запитами перевіряє баланс і миттєво виводить усі доступні активи. Інвестору залишається лише спостерігати за спустошенням рахунку.

Основні типи приманок, які використовуються зараз

Я виділив три ключові схеми, які активно експлуатуються:

  • Інвестиційні рахунки: Обіцянка бонусу за реєстрацію та підключення гаманця.
  • Telegram-активність: Пропозиція вигідної купівлі «зірок» або преміум-функцій.
  • Бонусні програми: Роздача безкоштовних токенів за просте підключення гаманця до сайту.

Примітно, що дрейнери — це не нова загроза. Кілька років тому вони активно використовувалися проти англомовної аудиторії, після чого їхня активність знизилася. Зараз ми спостерігаємо рецидив, але вже з фокусом на російськомовних користувачів. Мої колеги зі сфери цифрової безпеки вже подали заявки на блокування виявлених доменів, однак шахраї оперативно створюють нові адреси замість заблокованих.

Експертна думка Cryptalist: Ця атака — класичний приклад соціальної інженерії, помноженої на технічну вразливість людської жадібності. Поки користувачі клюватимуть на обіцянки «безкоштовних грошей», такі схеми процвітатимуть. Єдиний надійний захист — це принцип «не довіряй, а перевіряй» і використання апаратних гаманців для значних сум. Перевіряйте дату створення сайту через Whois-сервіси та звіряйте ліцензії брокерів на сайті ЦБ РФ. Будь-яке підозріле посилання краще одразу відправити на перевірку на платформу «Антифішинг».