Новини криптоміра

18.06.2026
03:14

Нова хвиля крипто-фішингу: як дренажери викачують гаманці росіян

За останні тижні мої колеги та я зафіксували різке зростання активності щонайменше трьох хакерських угруповань, націлених на російськомовних власників криптовалют. Зловмисники використовують спеціалізоване шкідливе програмне забезпечення — так звані дрейнери, які маскуються під легітимні інвестиційні платформи та партнерські програми.

Механіка атак відточена до автоматизму. У період з кінця травня до початку червня було запущено щонайменше 15 сайтів-приманок. Користувачам пропонують відкрити «інвестиційний рахунок» та отримати вітальний бонус у розмірі $50 в USDT. Для активації цієї щедрої пропозиції жертву просять підключити свій криптогаманець, відсканувавши QR-код через офіційний додаток.

На перший погляд, усе виглядає нешкідливо. Однак у момент підтвердження інтеграції користувач самостійно підписує транзакцію, яка надає шахраям повний доступ до виведення всіх коштів: токенів, стейблкоїнів і навіть NFT. Щойно авторизація на фальшивому сайті завершена, дрейнер миттєво сканує баланс кількома запитами та спустошує гаманець.

Основні схеми обману

Аналіз показує, що злочинці використовують три основні типи приманок:

  • Інвестиційні рахунки — обіцянка бонусу за реєстрацію.
  • Telegram-активність — пропозиція вигідної купівлі «зірок» або преміум-послуг.
  • Бонусні програми — роздача безкоштовних токенів за підключення гаманця.

Важливо розуміти: це не поодинокий випадок. Кілька років тому подібне ПЗ активно поширювалося серед англомовних користувачів, після чого його активність спала. Зараз ми спостерігаємо відродження цієї загрози, але вже з фокусом на російськомовну аудиторію. Шахраї оперативно створюють нові домени замість заблокованих, тому боротьба з ними нагадує гру в «кішки-мишки».

Як захистити свої активи

На основі отриманих даних я наполегливо рекомендую:

  • Повністю відмовитися від переходів за підозрілими посиланнями з рекламних оголошень.
  • Ретельно звіряти доменне ім'я ресурсу. Зловмисники часто реєструють співзвучні відомим брендам адреси.
  • Перевіряти дату створення сайту через Whois-сервіси — свіжі домени мають викликати підозру.
  • Пам'ятати, що в Росії брокерська діяльність можлива лише за ліцензією ЦБ. Будь-які акції варто звіряти виключно на офіційних майданчиках.

Коментар експерта: Ринок криптовалют залишається диким заходом, де кожен користувач — сам собі банк і служба безпеки. Дрейнери — це еволюція фішингу, і єдиний спосіб не стати жертвою — це культура холодних гаманців і тотальна перевірка будь-якого запиту на підпис транзакції. Не довіряйте «безкоштовним бонусам» — їх не існує.