Новини криптоміра

18.06.2026
04:49

Нова хвиля криптофішингу в РФ: як дрейнери спустошують гаманці росіян

Російські власники криптовалют зіткнулися з масованою атакою. Щонайменше три хакерські угруповання розгорнули кампанію з крадіжки цифрових активів, використовуючи шкідливе програмне забезпечення — дрейнери. Ці програми маскуються під легальні інвестиційні платформи та партнерські програми, заманюючи жертв обіцянкою легкої наживи.

Механіка атаки: від бонусу до повного обнулення

Наприкінці травня — на початку червня 2026 року фахівці з цифрової безпеки зафіксували запуск щонайменше 15 фішингових сайтів, інтегрованих із криптодрейнерами. Схема стандартна, але від цього не менш небезпечна: користувачеві пропонують зареєструвати інвестиційний рахунок та отримати вітальний бонус у розмірі $50 в USDT. Для активації «подарунка» потрібно підключити криптогаманець, відсканувавши QR-код через офіційний додаток.

Жертва, думаючи, що виконує рутинну операцію, самостійно підписує транзакцію. Насправді вона надає зловмисникам повний доступ до виведення коштів. Як тільки авторизація на підробленому ресурсі завершена, дрейнер миттєво сканує баланс і кількома запитами спустошує гаманець, виводячи всі токени, включаючи NFT.

Аналітики виділяють три основні типи приманок, які використовуються в цій кампанії:

Тип приманки Суть схеми обману
Інвестиційні рахунки Обіцянка бонусу за реєстрацію
Telegram-активність Пропозиція вигідної купівлі зірок
Бонусні програми Роздача безкоштовних токенів за підключення гаманця

Примітно, що дрейнери — не нова загроза. Кілька років тому вони активно використовувалися проти англомовних користувачів, після чого їхня активність пішла на спад. Однак зараз ми спостерігаємо відродження цієї тактики, але вже з фокусом на російськомовну аудиторію. Експерти попереджають: підключаючи гаманець до сумнівних сайтів, особливо тих, що експлуатують свіжі інфоприводи, ви ризикуєте втратити всі кошти.

Як захистити свої активи

Головне правило — ніколи не переходьте за підозрілими посиланнями з рекламних оголошень. Ретельно перевіряйте доменне ім'я ресурсу: зловмисники часто реєструють адреси, співзвучні відомим брендам. Використовуйте Whois-сервіси для перевірки дати створення сайту — свіжі домени мають викликати особливу підозру.

У Росії брокерська діяльність можлива лише за наявності ліцензії Центробанку. Завжди звіряйте офіційні реквізити та інтернет-ресурси компанії на сайті ЦБ РФ. Будь-які акції та бонуси перевіряйте виключно на офіційних майданчиках. Якщо ви натрапили на підозрілий сайт, надішліть його на перевірку — фахівці передадуть інформацію регуляторам для блокування.

Думка експерта: Ця атака — яскравий приклад того, як кіберзлочинці адаптують старі схеми під нові реалії. Дрейнери стають дедалі доступнішими на чорному ринку, а їхня інтеграція з фішинговими сайтами — дедалі витонченішою. Інвесторам варто пам'ятати: безкоштовний сир буває тільки в мишоловці. Будь-яка пропозиція «легких грошей» із підключенням гаманця має сприйматися як стоп-сигнал. Безпека починається з холодного зберігання та тотальної перевірки кожного ресурсу, з яким ви взаємодієте.