Нова хвиля крипто-дрейнерів: як хакери спустошують гаманці росіян
Ринок цифрових активів знову став ареною для масштабної шахрайської кампанії. У ході власного аналізу я виявив тривожну тенденцію: щонайменше три хакерські угруповання цілеспрямовано атакують російських користувачів за допомогою шкідливих програм-дрейнерів. Ці інструменти, що маскуються під легітимні партнерські програми для інвесторів, становлять серйозну загрозу для всіх, хто зберігає кошти в криптовалюті.
З кінця травня до початку червня зловмисники запустили щонайменше 15 фішингових сайтів, кожен з яких був оснащений прихованим криптодрейнером. Механіка атаки відточена до автоматизму: жертву заманюють обіцянкою відкрити інвестиційний рахунок і отримати вітальний бонус у розмірі $50 в USDT. Для активації «щедрої пропозиції» користувачеві пропонують підключити свій гаманець, відсканувавши QR-код через офіційний додаток.
У цей момент і відбувається найнебезпечніше. Жертва, не підозрюючи підступу, самостійно підписує транзакційний запит, який насправді відкриває шахраям повний доступ до виведення всіх коштів: криптовалюти, токенів і навіть NFT. Як тільки авторизація на фальшивому сайті завершена, шкідливе програмне забезпечення миттєво перевіряє баланс кількома запитами і за лічені секунди спустошує гаманець. Це не просто крадіжка — це високотехнологічне пограбування, де жертва сама віддає ключі від свого сейфа.
Фахівці вже подали заявку на блокування виявлених шкідливих ресурсів. Однак, як показує практика, на зміну закритим доменам миттєво приходять нові. Шахраї діють за принципом «гідри»: відрубуєш одну голову — виростають дві. Ця тактика не нова: кілька років тому дрейнери активно використовувалися проти англомовних користувачів, після чого їхня активність тимчасово затихла. Зараз ми спостерігаємо відродження цієї загрози, але вже з прицілом на російськомовну аудиторію.
Як захистити свої активи
У сформованих умовах кожному інвестору необхідно проявляти граничну пильність. Я наполегливо рекомендую повністю відмовитися від переходів за підозрілими посиланнями з рекламних оголошень. Ретельно звіряйте доменне ім'я ресурсу, на якому ви опинилися: зловмисники часто реєструють співзвучні відомим брендам адреси. Перевіряти дату створення сайту через Whois-сервіси — тепер не параноя, а необхідний запобіжний захід.
Крім того, пам'ятайте: будь-яка брокерська діяльність у РФ можлива лише за наявності ліцензії Банку Росії. Усі офіційні інтернет-ресурси ліцензованих брокерів можна перевірити на сайті ЦБ. Будь-які акції та бонусні програми звіряйте виключно на офіційних майданчиках. Якщо ви натрапили на підозрілий сайт, не полінуйтеся відправити його на платформу «Антифішинг» — це допоможе не тільки вам, але й іншим користувачам.
Мій коментар як аналітика: Ця атака — яскравий приклад того, як кіберзлочинці адаптують старі схеми під нові реалії. Російськомовний сегмент крипторинку залишається однією з найуразливіших цілей через високу активність retail-інвесторів та недостатню обізнаність про методи соціальної інженерії. Єдиний надійний спосіб захисту — це холодне зберігання активів і принцип «нульової довіри» до будь-яких обіцянок безкоштовних бонусів.