Нова хвиля крипто-фішингу: як дренажери викачують гаманці росіян
За останні тижні мої колеги та я зафіксували різке зростання активності щонайменше трьох хакерських угруповань, націлених на російськомовних власників криптовалют. Зловмисники використовують спеціалізоване шкідливе програмне забезпечення — так звані дрейнери, які маскуються під легітимні інвестиційні платформи та партнерські програми.
Механіка атак відточена до автоматизму. У період з кінця травня до початку червня було запущено щонайменше 15 сайтів-приманок. Користувачам пропонують відкрити «інвестиційний рахунок» та отримати вітальний бонус у розмірі $50 в USDT. Для активації цієї щедрої пропозиції жертву просять підключити свій криптогаманець, відсканувавши QR-код через офіційний додаток.
На перший погляд, усе виглядає нешкідливо. Однак у момент підтвердження інтеграції користувач самостійно підписує транзакцію, яка надає шахраям повний доступ до виведення всіх коштів: токенів, стейблкоїнів і навіть NFT. Щойно авторизація на фальшивому сайті завершена, дрейнер миттєво сканує баланс кількома запитами та спустошує гаманець.
Основні схеми обману
Аналіз показує, що злочинці використовують три основні типи приманок:
- Інвестиційні рахунки — обіцянка бонусу за реєстрацію.
- Telegram-активність — пропозиція вигідної купівлі «зірок» або преміум-послуг.
- Бонусні програми — роздача безкоштовних токенів за підключення гаманця.
Важливо розуміти: це не поодинокий випадок. Кілька років тому подібне ПЗ активно поширювалося серед англомовних користувачів, після чого його активність спала. Зараз ми спостерігаємо відродження цієї загрози, але вже з фокусом на російськомовну аудиторію. Шахраї оперативно створюють нові домени замість заблокованих, тому боротьба з ними нагадує гру в «кішки-мишки».
Як захистити свої активи
На основі отриманих даних я наполегливо рекомендую:
- Повністю відмовитися від переходів за підозрілими посиланнями з рекламних оголошень.
- Ретельно звіряти доменне ім'я ресурсу. Зловмисники часто реєструють співзвучні відомим брендам адреси.
- Перевіряти дату створення сайту через Whois-сервіси — свіжі домени мають викликати підозру.
- Пам'ятати, що в Росії брокерська діяльність можлива лише за ліцензією ЦБ. Будь-які акції варто звіряти виключно на офіційних майданчиках.
Коментар експерта: Ринок криптовалют залишається диким заходом, де кожен користувач — сам собі банк і служба безпеки. Дрейнери — це еволюція фішингу, і єдиний спосіб не стати жертвою — це культура холодних гаманців і тотальна перевірка будь-якого запиту на підпис транзакції. Не довіряйте «безкоштовним бонусам» — їх не існує.