Новини криптоміра

18.06.2026
03:59

Нова хвиля крипто-шахрайства в РФ: дренажери маскуються під інвестиційні платформи

Російські власники криптовалют зіткнулися з масштабною та добре організованою загрозою. Мої останні дослідження показують, що щонайменше три хакерські угруповання розгорнули активну кампанію з викрадення цифрових активів, використовуючи шкідливе програмне забезпечення — дрейнери. Ці програми, замасковані під легітимні партнерські та інвестиційні сервіси, створені для однієї мети: миттєво спустошити підключений криптогаманець.

Механіка атаки: від бонусу $50 до повного краху

Наприкінці травня — на початку червня цього року зловмисники запустили щонайменше 15 фішингових сайтів-приманок. Схема відпрацьована до автоматизму та розрахована на людську жадібність.

Користувача заманюють обіцянкою відкрити інвестиційний рахунок та отримати вітальний бонус у розмірі $50 в USDT. Для активації «щедрої» пропозиції жертву просять підключити свій криптогаманець, відсканувавши QR-код через офіційний додаток. На цьому етапі користувач, не підозрюючи підступу, самостійно підписує транзакцію, яка насправді відкриває шахраям повний доступ до виведення коштів.

Як тільки авторизація на фальшивому ресурсі завершена, дрейнер кількома запитами перевіряє баланс гаманця та миттєво виводить усі доступні токени, включаючи NFT. Аналітики профільного підрозділу F6 Digital Risk Protection вже зафіксували цю небезпечну тенденцію.

Примітно, що кілька років тому подібне ПЗ активно поширювалося серед англомовних користувачів, після чого його активність знизилася. Зараз ми спостерігаємо новий виток, націлений уже на російськомовну аудиторію. Шахраї адаптують свої методи під локальні реалії та активно експлуатують свіжі інформаційні приводи.

Основні типи приманок

Зловмисники використовують три основні хитрощі:

  • Інвестиційні рахунки: Обіцянка бонусу за реєстрацію.
  • Telegram-активність: Пропозиція вигідної купівлі «зірок» або інших внутрішніх активів.
  • Бонусні програми: Роздача безкоштовних токенів за підключення гаманця.

Як захистити свої активи: рекомендації експертів

У поточних умовах інвесторам необхідно виявляти граничну пильність. Фахівці з кібербезпеки рекомендують повністю відмовитися від переходів за підозрілими посиланнями з рекламних оголошень. Ретельно звіряйте доменне ім'я ресурсу, на якому ви опинилися. Шахраї часто реєструють співзвучні відомим брендам домени, тому використовуйте Whois-сервіси для перевірки дати створення сайту.

Крім того, пам'ятайте: брокерська діяльність у РФ ведеться лише за ліцензією Банку Росії. Дійсність такої ліцензії та офіційні інтернет-ресурси брокера можна перевірити на сайті ЦБ. Будь-які акції звіряйте виключно на офіційних майданчиках. Підозрілий сайт можна надіслати на платформу «Антифішинг» — фахівці перевірять інформацію та передадуть її регуляторам для блокування.

Думка експерта: Ця нова хвиля атак — тривожний сигнал для всієї криптоспільноти в Росії. Шахраї стають дедалі витонченішими, використовуючи соціальну інженерію та маскуючись під довірені бренди. Єдиний надійний спосіб захисту — це ваша власна кібергігієна. Ніколи не підключайте гаманець до незнайомих сайтів, навіть якщо вам обіцяють «легкі» гроші. У світі DeFi безкоштовний сир буває тільки в мишоловці.