Новини криптоміра

18.06.2026
02:13

Нова хвиля крипто-дрейнерів: як шахраї полюють на російських інвесторів

Криптовалютне шахрайство в Росії виходить на новий рівень. Наприкінці травня — на початку червня цього року щонайменше три хакерські угруповання запустили масштабну кампанію з крадіжки цифрових активів у росіян. Їхня головна зброя — так звані «дрейнери», шкідливі програми, які маскуються під безпечні інвестиційні платформи. Фахівці з кібербезпеки вже зафіксували щонайменше 15 фальшивих сайтів, заточених під цю схему.

Як це працює: приманка з бонусом у $50

Механіка атаки проста та цинічна. Користувачам пропонують відкрити «інвестиційний рахунок» і обіцяють вітальний бонус у розмірі 50 USDT. Щоб його активувати, жертву просять підключити свій криптогаманець, відсканувавши QR-код через офіційний додаток. Насправді ж цей крок дає зловмисникам повний доступ до виведення коштів: криптовалют, токенів і навіть NFT.

Як тільки авторизація на підробленому сайті завершена, шкідливе програмне забезпечення миттєво аналізує баланс гаманця та кількома транзакціями спустошує його. Важливо розуміти: жертва самостійно підписує транзакційний запит, не підозрюючи про його справжню суть.

Три основні хитрощі шахраїв

Аналітики виділяють три ключові сценарії заманювання:

  • Інвестиційні рахунки: обіцянка бонусу за реєстрацію.
  • Активність у Telegram: пропозиція вигідної купівлі «зірок» або інших внутрішніх валют.
  • Бонусні програми: роздача безкоштовних токенів за підключення гаманця.

Важливо зазначити, що це не нова загроза. Кілька років тому дрейнери активно використовувалися проти англомовної аудиторії, після чого їхня активність тимчасово знизилася. Зараз ми спостерігаємо відродження цієї тактики, але вже з прицілом на російськомовних користувачів.

Як захистити свої активи

Експерти наполегливо рекомендують повністю відмовитися від переходів за посиланнями з рекламних оголошень, особливо якщо вони обіцяють «халяву». Завжди звіряйте доменне ім'я ресурсу: шахраї часто реєструють адреси, співзвучні відомим брендам. Використовуйте Whois-сервіси для перевірки дати створення сайту — якщо йому лише кілька днів, це серйозний червоний прапорець.

Крім того, пам'ятайте: брокерська діяльність у Росії ліцензується Банком Росії. Усі офіційні ресурси легальних брокерів можна перевірити на сайті ЦБ. Будь-які акції та бонуси варто верифікувати виключно на офіційних майданчиках. Якщо ви натрапили на підозрілий сайт, надішліть його на платформу «Антифішинг» — фахівці F6 перевірять інформацію та передадуть регуляторам для блокування.

Моя експертна думка: ця атака — класичний приклад соціальної інженерії, посиленої технологічним інструментарієм. Шахраї грають на жадібності та довірливості користувачів, пропонуючи «легкі» гроші. Єдиний надійний захист — тотальна перевірка будь-якого ресурсу перед підключенням гаманця та використання апаратних гаманців для довгострокового зберігання активів. Жоден бонус не вартий втрати всіх заощаджень.