Нова хвиля крипто-шахрайства в РФ: дренажери маскуються під інвестиційні платформи
Російські власники криптовалют зіткнулися з масштабною та добре організованою атакою. Щонайменше три хакерські угруповання розгорнули кампанію з крадіжки цифрових активів за допомогою шкідливих програм-дрейнерів. Зловмисники віртуозно маскують свої схеми під легітимні партнерські програми для інвесторів, що робить загрозу особливо підступною.
Фахівці з цифрової безпеки зафіксували запуск щонайменше 15 сайтів-приманок із вбудованими крипто-дрейнерами. Ці сайти, створені наприкінці травня — на початку червня, імітують офіційні платформи для відкриття інвестиційних рахунків. Механіка обману відточена до автоматизму.
Як працює схема
Користувачеві пропонують привабливий бонус — 50 USDT за реєстрацію. Для його активації жертву просять «підключити гаманець», відсканувавши QR-код через офіційний додаток. Нічого не підозрюючий інвестор самостійно схвалює транзакційний запит, який насправді надає шахраям повний доступ до виведення всіх коштів: криптовалют, токенів та NFT. Як тільки авторизацію завершено, дрейнер миттєво сканує баланс кількома запитами та спустошує гаманець.
Варто зазначити, що це не поодинокий випадок, а системна проблема. Аналітики підкреслюють: кілька років тому подібне ПЗ активно використовувалося проти англомовної аудиторії, після чого його активність спала. Зараз ми спостерігаємо відродження тактики, але вже з фокусом на російськомовних користувачів.
Основні типи приманок
- Інвестиційні рахунки: Обіцянка бонусу за реєстрацію.
- Telegram-активність: Пропозиція вигідної купівлі «зірок» або преміум-доступу.
- Бонусні програми: Роздача безкоштовних токенів за підключення гаманця.
Фахівці вже направили запити на блокування виявлених шкідливих доменів. Однак проблема в тому, що на зміну заблокованим адресам шахраї оперативно створюють нові. Це нескінченна гра в «кішки-мишки».
Як захистити свої активи
Перше і головне правило — ніколи не переходьте за підозрілими посиланнями з рекламних оголошень. Завжди ретельно перевіряйте доменне ім'я ресурсу. Шахраї реєструють співзвучні відомим брендам адреси, тому використовуйте Whois-сервіси для перевірки дати створення сайту. Свіжий домен — червоний прапорець.
Крім того, пам'ятайте: брокерська діяльність у РФ ліцензується Банком Росії. Легітимність компанії та її офіційні ресурси завжди можна перевірити на сайті ЦБ. Будь-які акції та бонуси звіряйте виключно на офіційних майданчиках. Якщо сумніваєтеся в сайті, відправте його на перевірку в спеціалізовані антифішингові платформи.
Думка експерта: Ця атака — яскравий приклад того, як соціальна інженерія та технічні вразливості зливаються воєдино. Жадібність до «халявних» бонусів — головний ворог безпеки. Поки користувачі не засвоять, що безкоштовний сир буває тільки в мишоловці, такі схеми будуть процвітати. Єдиний надійний захист — холодне зберігання та тотальний скептицизм до будь-яких пропозицій «підключити гаманець».