Новини криптоміра

18.06.2026
03:29

Нова хвиля крипто-фішингу: як шахраї спустошують гаманці росіян за допомогою дренерів

Криптовалютний ландшафт знову зіткнувся з серйозною загрозою. Аналітики зафіксували щонайменше три хакерські угруповання, які цілеспрямовано атакують російських користувачів за допомогою шкідливих програм-дрейнерів. Ці інструменти, замасковані під легітимні інвестиційні партнерські програми, є однією з найнебезпечніших загроз для власників цифрових активів на сьогоднішній день.

Механіка атак продумана до дрібниць. З кінця травня до початку червня зловмисники запустили щонайменше 15 фішингових сайтів-приманок. Користувачів заманюють обіцянкою відкрити інвестиційний рахунок та отримати вітальний бонус у розмірі $50 в USDT. Однак для активації цієї «щедрої» пропозиції жертву просять підключити свій криптогаманець, відсканувавши QR-код через офіційний додаток.

На перший погляд, процес виглядає нешкідливо. Користувач самостійно схвалює інтеграцію та підписує транзакційний запит. Але насправді цей крок відкриває шахраям повний доступ до виведення всіх коштів: криптовалюти, токенів і навіть NFT. Як тільки авторизація на підробленому сайті завершена, шкідливе програмне забезпечення за лічені секунди перевіряє баланс і миттєво спустошує гаманець кількома запитами.

Основні схеми обману

Фахівці виділяють три ключові типи приманок, які використовуються в цій кампанії:

  • Інвестиційні рахунки: Обіцянка бонусу за реєстрацію та підключення гаманця.
  • Telegram-активність: Пропозиція вигідної купівлі «зірок» або інших внутрішньоплатформних активів.
  • Бонусні програми: Роздача безкоштовних токенів за підключення гаманця.

Важливо розуміти, що це не поодинокий інцидент, а нова хвиля старої загрози. Раніше подібні дрейнери активно поширювалися серед англомовних користувачів, після чого їхня активність знизилася. Тепер же ми спостерігаємо цілеспрямовану атаку на російськомовну аудиторію. Зловмисники експлуатують свіжі інформаційні приводи, створюючи підроблені ресурси, які важко відрізнити від справжніх.

Експерти наполегливо рекомендують проявляти граничну обережність. Ніколи не переходьте за посиланнями з рекламних оголошень, ретельно звіряйте доменне ім'я ресурсу та перевіряйте дату його створення через Whois-сервіси. Пам'ятайте, що легальна брокерська діяльність у РФ ведеться лише за ліцензією ЦБ, і всі офіційні ресурси можна перевірити на сайті регулятора. Будь-які сумнівні сайти слід надсилати на платформу «Антифішинг» для блокування.

Думка аналітика: Ця атака — яскравий приклад того, як соціальна інженерія залишається найслабшою ланкою в безпеці цифрових активів. Технології захисту гаманців удосконалюються, але людська жадібність і довірливість продовжують приносити зловмисникам мільйони. Єдиний надійний спосіб захисту — це холодне зберігання та абсолютна параноя щодо будь-яких «безкоштовних» пропозицій.