Новини криптоміра

18.06.2026
04:15

Нова хвиля крипто-дрейнерів: як хакери вичищають гаманці росіян

Ринок цифрових активів знову зіткнувся з масштабною загрозою. Шахрайські групи активізували атаки на російських користувачів, використовуючи шкідливе ПЗ — так звані дрейнери. За моїми даними, щонайменше три хакерські угруповання розгорнули кампанії, спрямовані на спустошення криптогаманців, маскуючи свої схеми під легальні партнерські програми для інвесторів.

Механіка атаки: від бонусу до крадіжки

Наприкінці травня — на початку червня зловмисники запустили щонайменше 15 сайтів-приманок, інтегрованих із прихованими криптодрейнерами. Ці програми створені для миттєвого виведення коштів. Користувачів заманюють обіцянкою відкрити інвестиційний рахунок та отримати вітальний бонус у розмірі $50 в USDT. Для активації «щедрої пропозиції» жертві пропонують підключити свій гаманець, відсканувавши QR-код через офіційний додаток.

Насправді ж, схвалюючи інтеграцію, користувач самостійно підписує транзакцію, яка відкриває хакерам повний доступ до виведення криптовалюти, токенів та NFT. Як тільки авторизація на фальшивому сайті завершена, дрейнер кількома запитами перевіряє баланс і миттєво виводить усі доступні кошти. Це класична, але від того не менш небезпечна схема.

Аналітики профільного підрозділу F6 Digital Risk Protection вже направили офіційний запит на блокування виявлених шкідливих ресурсів. Однак, як показує практика, на місце закритих доменів шахраї оперативно створюють нові адреси. За словами старшого аналітика департаменту Digital Risk Protection Марії Синіциної, дрейнери застосовуються не вперше: кілька років тому це ПЗ активно поширювалося серед англомовних користувачів, після чого його активність знизилася. Зараз фіксується нова хвиля, спрямована вже на російськомовну аудиторію.

Основні типи приманок

Я виділив три ключові сценарії, які використовують зловмисники:

  • Інвестиційні рахунки: обіцянка бонусу за реєстрацію.
  • Telegram-активність: пропозиція вигідної купівлі зірок.
  • Бонусні програми: роздача безкоштовних токенів за підключення гаманця.

Як захистити свої активи

Інвесторам необхідно виявляти граничну пильність. Я наполегливо рекомендую повністю відмовитися від переходів за підозрілими посиланнями з рекламних оголошень. Ретельно звіряйте доменне ім'я ресурсу: шахраї часто реєструють співзвучні відомим брендам адреси. Перевіряйте дату створення сайту через Whois-сервіси.

Крім того, пам'ятайте: брокерська діяльність у РФ ведеться лише за ліцензією Банку Росії. Завжди перевіряйте ліцензію та офіційні інтернет-ресурси брокера на сайті ЦБ. Будь-які акції звіряйте виключно на офіційних майданчиках. Якщо сайт викликає сумніви, надішліть його на платформу «Антифішинг» — фахівці F6 перевірять інформацію та передадуть її регуляторам для блокування.

Коментар експерта: Поточна хвиля дрейнерів — це яскравий приклад того, як кіберзлочинці адаптують старі схеми під нові аудиторії. Російський ринок криптовалют, незважаючи на регуляторну невизначеність, залишається привабливою ціллю для хакерів. Єдиний надійний спосіб захисту — це холодне зберігання активів та повна відмова від підключення гаманців до неперевірених веб-інтерфейсів. Не вірте в безкоштовні бонуси — їх не існує.