Новини криптоміра

18.06.2026
02:43

Нова хвиля крипто-шахрайства в РФ: дренажери під виглядом інвестиційних програм

Російські власники криптовалют стали мішенню щонайменше для трьох хакерських угруповань, які використовують шкідливе програмне забезпечення — дрейнери. Шахраї віртуозно маскують свої атаки під легітимні партнерські програми для інвесторів. Наприкінці травня — на початку червня поточного року фахівці F6 Digital Risk Protection зафіксували запуск щонайменше 15 сайтів-приманок, оснащених прихованими скриптами для миттєвого спустошення криптогаманців.

Механіка атак: від бонусу до повного обнуління

Схема обману відточена до автоматизму. Користувачів заманюють на підроблені ресурси обіцянкою відкрити інвестиційний рахунок з вітальним бонусом у розмірі 50 USDT. Щоб активувати «щедру» пропозицію, жертві пропонують підключити свій гаманець, відсканувавши QR-код через офіційний додаток. Наївний інвестор самостійно схвалює транзакційний запит, який насправді відкриває зловмисникам повний доступ до виведення всіх цифрових активів: криптовалюти, токенів та NFT. Як тільки авторизація на фальшивому сайті завершена, шкідливе програмне забезпечення за лічені секунди перевіряє баланс і виводить всі доступні кошти.

Аналітики виділяють три основні типи приманок, які використовуються угрупованнями:

Тип приманкиСуть схеми обману
Інвестиційні рахункиОбіцянка бонусу за реєстрацію
Telegram-активністьПропозиція вигідної купівлі «зірок»
Бонусні програмиРоздача безкоштовних токенів за підключення гаманця

Варто зазначити, що ця тактика не нова. Кілька років тому дрейнери активно поширювалися серед англомовних користувачів, після чого їхня активність зійшла нанівець. Зараз ми спостерігаємо відродження цього інструменту, але вже з прицілом на російськомовну аудиторію. F6 вже направила заявки на блокування виявлених ресурсів, однак шахраї оперативно створюють нові домени замість закритих.

Методи захисту: пильність та верифікація

Власникам криптовалют слід виявляти граничну обережність. Категорично не рекомендується переходити за підозрілими посиланнями з рекламних оголошень. Необхідно ретельно звіряти доменне ім'я ресурсу, на якому ви опинилися — зловмисники часто реєструють співзвучні відомим брендам адреси. Перевірити дату створення сайту можна через спеціалізовані Whois-сервіси; свіжий домен — одна з головних ознак шахрайства.

Крім того, оскільки брокерська діяльність у РФ ліцензується Банком Росії, завжди перевіряйте наявність ліцензії та офіційні інтернет-ресурси брокера на сайті ЦБ. Будь-які акції звіряйте виключно на офіційних майданчиках. Якщо ви натрапили на підозрілий сайт, його можна направити на платформу «Антифішинг» — фахівці F6 перевірять інформацію та передадуть її регуляторам для блокування.

Мій коментар як аналітика: Ця атака — класичний приклад соціальної інженерії, помноженої на технічну вразливість людського фактора. Поки користувачі гнатимуться за «халявними» бонусами та підключатимуть гаманці до неперевірених сайтів, дрейнери залишатимуться ефективним і, на жаль, прибутковим інструментом в арсеналі зловмисників. Єдиний надійний захист — це власна кібергігієна та тотальна недовіра до будь-яких обіцянок легких грошей у мережі.