Нова хвиля крипто-дрейнерів: як хакери вичищають гаманці росіян під виглядом інвестицій
В останні тижні я фіксую різку активізацію щонайменше трьох хакерських угруповань, націлених на російськомовних власників криптовалют. Зловмисники розгорнули масштабну кампанію з використанням шкідливих програм-дрейнерів, які маскуються під легальні партнерські програми та інвестиційні платформи.
Аналітики профільного підрозділу F6 Digital Risk Protection виявили щонайменше 15 сайтів-приманок, запущених наприкінці травня — на початку червня. Механіка атаки відточена до автоматизму: користувача заманюють обіцянкою відкрити інвестиційний рахунок та отримати вітальний бонус у розмірі 50 USDT. Для активації «щедрої» пропозиції жертву просять підключити свій гаманець, відсканувавши QR-код через офіційний додаток.
Як працює схема
На перший погляд усе виглядає безпечно. Користувач самостійно підписує транзакційний запит, але насправді ця операція надає шахраям повний доступ до виведення всіх цифрових активів: криптовалюти, токенів і навіть NFT. Як тільки авторизація на фальшивому сайті завершена, шкідливе програмне забезпечення за лічені секунди кількома запитами перевіряє баланс і миттєво спустошує гаманець.
Я виділив три основні типи приманок, які зараз активно використовуються:
- Інвестиційні рахунки — обіцянка бонусу за реєстрацію.
- Telegram-активності — пропозиція вигідної купівлі «зірок» або преміум-послуг.
- Бонусні програми — роздача безкоштовних токенів за підключення гаманця.
Важливо розуміти, що дрейнери — не нова загроза. Кілька років тому цей інструмент активно використовувався проти англомовної аудиторії, після чого його активність тимчасово знизилася. Зараз ми спостерігаємо відродження тактики, але вже з прицілом на російськомовних користувачів. Як зазначають експерти, шахраї оперативно створюють нові домени замість заблокованих, тому боротьба з ними нагадує гру в «кішки-мишки».
Як захистити свої активи
Моя рекомендація проста, але критично важлива: повністю відмовтеся від переходів за підозрілими посиланнями з рекламних оголошень. Завжди ретельно звіряйте доменне ім'я ресурсу, на якому опинилися. Зловмисники часто реєструють співзвучні відомим брендам домени — перевіряйте дату створення сайту через Whois-сервіси.
Крім того, нагадаю: брокерська діяльність у РФ ведеться лише за ліцензією Банку Росії. Справжність ліцензії та офіційні інтернет-ресурси брокера можна перевірити на сайті ЦБ. Будь-які акції звіряйте виключно на офіційних майданчиках. Підозрілий сайт можна надіслати на платформу «Антифішинг» — фахівці перевірять інформацію та передадуть її регуляторам для блокування.
Моя професійна думка: дрейнери — одна з найнебезпечніших загроз для роздрібних інвесторів сьогодні. Вони експлуатують людську жадібність і довірливість, а технічно — легальні механізми блокчейну. Єдиний надійний спосіб захисту — холодні гаманці та принцип «не довіряй, перевіряй». Ніколи не підключайте гарячий гаманець до неперевірених сайтів, навіть якщо обіцяють золоті гори.