Нова хвиля крипто-шахрайства в РФ: дренажери під виглядом інвестиційних програм
Російські власники криптовалют стали мішенню щонайменше для трьох хакерських угруповань, які використовують шкідливе програмне забезпечення — дрейнери. Шахраї віртуозно маскують свої атаки під легітимні партнерські програми для інвесторів. Наприкінці травня — на початку червня поточного року фахівці F6 Digital Risk Protection зафіксували запуск щонайменше 15 сайтів-приманок, оснащених прихованими скриптами для миттєвого спустошення криптогаманців.
Механіка атак: від бонусу до повного обнуління
Схема обману відточена до автоматизму. Користувачів заманюють на підроблені ресурси обіцянкою відкрити інвестиційний рахунок з вітальним бонусом у розмірі 50 USDT. Щоб активувати «щедру» пропозицію, жертві пропонують підключити свій гаманець, відсканувавши QR-код через офіційний додаток. Наївний інвестор самостійно схвалює транзакційний запит, який насправді відкриває зловмисникам повний доступ до виведення всіх цифрових активів: криптовалюти, токенів та NFT. Як тільки авторизація на фальшивому сайті завершена, шкідливе програмне забезпечення за лічені секунди перевіряє баланс і виводить всі доступні кошти.
Аналітики виділяють три основні типи приманок, які використовуються угрупованнями:
| Тип приманки | Суть схеми обману |
| Інвестиційні рахунки | Обіцянка бонусу за реєстрацію |
| Telegram-активність | Пропозиція вигідної купівлі «зірок» |
| Бонусні програми | Роздача безкоштовних токенів за підключення гаманця |
Варто зазначити, що ця тактика не нова. Кілька років тому дрейнери активно поширювалися серед англомовних користувачів, після чого їхня активність зійшла нанівець. Зараз ми спостерігаємо відродження цього інструменту, але вже з прицілом на російськомовну аудиторію. F6 вже направила заявки на блокування виявлених ресурсів, однак шахраї оперативно створюють нові домени замість закритих.
Методи захисту: пильність та верифікація
Власникам криптовалют слід виявляти граничну обережність. Категорично не рекомендується переходити за підозрілими посиланнями з рекламних оголошень. Необхідно ретельно звіряти доменне ім'я ресурсу, на якому ви опинилися — зловмисники часто реєструють співзвучні відомим брендам адреси. Перевірити дату створення сайту можна через спеціалізовані Whois-сервіси; свіжий домен — одна з головних ознак шахрайства.
Крім того, оскільки брокерська діяльність у РФ ліцензується Банком Росії, завжди перевіряйте наявність ліцензії та офіційні інтернет-ресурси брокера на сайті ЦБ. Будь-які акції звіряйте виключно на офіційних майданчиках. Якщо ви натрапили на підозрілий сайт, його можна направити на платформу «Антифішинг» — фахівці F6 перевірять інформацію та передадуть її регуляторам для блокування.
Мій коментар як аналітика: Ця атака — класичний приклад соціальної інженерії, помноженої на технічну вразливість людського фактора. Поки користувачі гнатимуться за «халявними» бонусами та підключатимуть гаманці до неперевірених сайтів, дрейнери залишатимуться ефективним і, на жаль, прибутковим інструментом в арсеналі зловмисників. Єдиний надійний захист — це власна кібергігієна та тотальна недовіра до будь-яких обіцянок легких грошей у мережі.