Нова хвиля крипто-дрейнерів: як хакери полюють на гаманці росіян
За моїми даними, щонайменше три хакерські угруповання розгорнули масштабну кампанію проти російських власників криптовалют. Зловмисники активно використовують шкідливе ПЗ — дрейнери, маскуючи свої атаки під легітимні партнерські програми для інвесторів. Це не просто чергова загроза, а системний виклик безпеці всього криптоспільноти в регіоні.
Аналітики профільного підрозділу F6 Digital Risk Protection зафіксували тривожний сплеск інвестиційного шахрайства, спрямованого на крадіжку цифрових активів. Наприкінці травня — на початку червня зловмисники запустили щонайменше 15 сайтів-приманок, які містять приховані криптодрейнери. Ці програми створені для одного — миттєво спустошити підключений гаманець.
Механіка атаки: від бонусу до повного обнулення
Схема обману виглядає до болю знайомою, але від цього не менш небезпечною. Жертву заманюють на підроблений ресурс обіцянкою відкрити інвестиційний рахунок та отримати вітальний бонус у розмірі $50 в USDT. Для активації «щедрої» пропозиції користувачеві пропонують підключити свій гаманець, відсканувавши QR-код через офіційний додаток.
Насправді ж ця операція — підпис транзакційного запиту, який відкриває шахраям повний доступ до управління активами. Щойно авторизація на фальшивому сайті завершена, дрейнер кількома запитами перевіряє баланс і миттєво виводить усі доступні кошти: криптовалюту, токени та NFT.
Фахівці F6 вже направили офіційний запит на блокування виявлених шкідливих ресурсів. Однак, як я добре розумію, це лише тимчасовий захід: на зміну закритим доменам прийдуть нові. Шахраї діють за принципом «гідри».
Еволюція загрози: від англомовного світу до Росії
За словами старшого аналітика департаменту Digital Risk Protection компанії F6 Марії Синіциної, дрейнери — не нова технологія. Кілька років тому це ПЗ активно поширювалося серед англомовних користувачів, після чого його активність знизилася. Зараз ми спостерігаємо відродження схеми, але вже з фокусом на російськомовну аудиторію.
Експерт закликає власників криптовалют з крайньою обережністю ставитися до будь-яких ресурсів, що експлуатують свіжі інфоприводи. Підключення гаманця до сумнівного сайту — це прямий шлях до втрати всіх коштів.
Як захистити свої активи
Виходячи з поточної ситуації, я наполегливо рекомендую:
- Повністю відмовитися від переходів за підозрілими посиланнями з рекламних оголошень.
- Ретельно звіряти доменне ім'я ресурсу. Шахраї часто реєструють співзвучні відомим брендам адреси.
- Перевіряти дату створення сайту через Whois-сервіси. «Свіжі» домени — червоний прапорець.
- Звіряти ліцензію брокера на сайті ЦБ РФ. Будь-які акції перевіряти виключно на офіційних майданчиках.
- Повідомляти про підозрілі сайти на платформу «Антифішинг» — фахівці F6 перевірять інформацію та передадуть її регуляторам.
Мій аналіз: Ця атака — яскравий приклад того, як класичні фішингові методи адаптуються під сучасні реалії DeFi. Користувачі, звиклі до «безкоштовних бонусів» та легких грошей, стають ідеальною мішенню. Єдиний надійний спосіб захисту — це тотальна перевірка кожної дії та усвідомлення того, що безкоштовний сир буває тільки в мишоловці. Будьте пильні.