Нова хвиля крипто-дрейнерів: як хакери спустошують гаманці росіян
Ринок цифрових активів знову став ареною для масштабної шахрайської кампанії. Мої колеги з відділу Digital Risk Protection компанії F6 зафіксували щонайменше три хакерські угруповання, які цілеспрямовано атакують російських користувачів за допомогою шкідливих програм-дрейнерів. Ці інструменти, що маскуються під легітимні партнерські програми для інвесторів, становлять одну з найнебезпечніших загроз для власників криптовалют у поточному циклі.
Механіка атак: від бонусу до повного спустошення
Наприкінці травня — на початку червня зловмисники розгорнули щонайменше 15 фішингових сайтів-приманок. Механіка обману відточена до автоматизму. Користувачам пропонують відкрити «інвестиційний рахунок» і обіцяють вітальний бонус у розмірі $50 в USDT. Щоб активувати привабливу пропозицію, жертву просять підключити свій криптогаманець, відсканувавши QR-код через офіційний додаток.
На перший погляд, усе виглядає нешкідливо. Однак після підтвердження інтеграції користувач самостійно підписує транзакційний запит, який насправді відкриває шахраям повний доступ до виведення всіх коштів: криптовалюти, токенів та NFT. Як тільки авторизація на фальшивому сайті завершується, дрейнер миттєво сканує баланс і кількома запитами виводить усі доступні активи.
Фахівці виділяють три основні типи приманок, які використовують хакери:
- Інвестиційні рахунки: обіцянка бонусу за реєстрацію.
- Telegram-активність: пропозиція вигідної купівлі «зірок».
- Бонусні програми: роздача безкоштовних токенів за підключення гаманця.
Важливо зазначити, що дрейнери — не нова технологія. Кілька років тому вони активно використовувалися проти англомовних користувачів, після чого їхня активність знизилася. Зараз ми спостерігаємо відродження цієї схеми, але вже з фокусом на російськомовну аудиторію. Шахраї оперативно створюють нові домени замість заблокованих, що робить боротьбу з ними нескінченною «грою в кішки-мишки».
Як захистити свої активи
У поточних умовах безпека — це виключно зона відповідальності самого користувача. Я наполегливо рекомендую повністю відмовитися від переходів за підозрілими посиланнями з рекламних оголошень. Завжди ретельно перевіряйте доменне ім'я ресурсу, на якому ви опинилися. Зловмисники часто реєструють співзвучні відомим брендам адреси, тому використовуйте Whois-сервіси для перевірки дати створення сайту — свіжі домени мають викликати підозру.
Крім того, у Росії брокерська діяльність можлива лише за ліцензією Банку Росії. Завжди звіряйте офіційні інтернет-ресурси брокера на сайті ЦБ. Будь-які акції та пропозиції перевіряйте виключно на офіційних майданчиках. Якщо ви виявили підозрілий сайт, його можна надіслати на платформу «Антифішинг» — фахівці перевірять інформацію та передадуть регуляторам для блокування.
Експертний висновок: Ринок криптовалют стає дедалі більш ворожим середовищем для неуважних користувачів. Дрейнери — це високотехнологічна зброя, і єдиний ефективний щит проти неї — це холодний розрахунок і тотальна перевірка кожного кроку. Не вірте обіцянкам легких грошей, інакше ризикуєте втратити все.