Нова хвиля крипто-дрейнерів: як шахраї вичищають гаманці росіян
Ринок цифрових активів у Росії зіткнувся з агресивною атакою. Щонайменше три хакерські угруповання розгорнули масштабну кампанію з крадіжки криптовалюти, використовуючи шкідливе програмне забезпечення — дрейнери. Зловмисники вправно маскують свої схеми під легітимні партнерські програми для інвесторів, і жертви самі, з незнання, надають доступ до своїх коштів.
Наприкінці травня — на початку червня поточного року аналітики профільного підрозділу F6 Digital Risk Protection зафіксували запуск щонайменше 15 сайтів-приманок, інтегрованих із крипто-дрейнерами. Ці програми створені для однієї мети — миттєво спустошити підключений гаманець. Механіка атаки відточена до автоматизму.
Користувачів заманюють на підроблені ресурси обіцянкою відкрити інвестиційний рахунок та отримати вітальний бонус у розмірі 50 USDT. Для активації «щедрої» пропозиції жертві пропонують підключити свій гаманець, відсканувавши QR-код через офіційний додаток. У результаті користувач самостійно підписує транзакційний запит, який насправді відкриває шахраям повний доступ на виведення не лише криптовалюти, а й токенів та NFT.
Як тільки авторизація на фальшивому сайті завершена, шкідливе програмне забезпечення кількома запитами перевіряє баланс і миттєво виводить усі доступні кошти. Інвестору не залишають жодного шансу на реакцію.
Основні хитрощі шахраїв
Фахівці виділили кілька ключових схем, які сьогодні активно застосовуються:
- Інвестиційні рахунки: Обіцянка бонусу за реєстрацію та підключення гаманця.
- Telegram-активність: Пропозиція вигідної купівлі «зірок» або інших внутрішніх валют.
- Бонусні програми: Роздача безкоштовних токенів за підключення гаманця.
Примітно, що дрейнери — не нова загроза. Кілька років тому вони активно поширювалися серед англомовної аудиторії, після чого їхня активність пішла на спад. Однак зараз ми спостерігаємо чіткий перезапуск кампанії, націлений саме на російськомовних користувачів. Організатори схем оперативно реєструють нові домени замість заблокованих, тому боротьба з ними нагадує гру в «кішки-мишки».
Як захистити свої активи
Експерти дають чіткі рекомендації. Насамперед необхідно відмовитися від переходів за підозрілими посиланнями з рекламних оголошень. Ретельно звіряйте доменне ім'я ресурсу — зловмисники часто реєструють адреси, співзвучні відомим брендам. Перевірити дату створення сайту можна через Whois-сервіси: якщо домену всього кілька днів, це червоний прапорець.
Оскільки брокерська діяльність у РФ можлива лише за ліцензією Банку Росії, завжди перевіряйте її наявність та офіційні інтернет-ресурси брокера на сайті ЦБ. Будь-які акції та бонуси варто звіряти виключно на офіційних майданчиках. Якщо ви натрапили на підозрілий сайт, його можна відправити на перевірку на платформу «Антифішинг» — фахівці F6 перевірять інформацію та передадуть її регуляторам для блокування.
Думка аналітика Cryptalist: Ця атака — тривожний сигнал для всього ринку. Шахраї перейшли на новий рівень соціальної інженерії, використовуючи довіру користувачів до бонусів та «халяви». Єдиний надійний захист — це холодне зберігання великих сум і принципова відмова від підключення гаманця до будь-яких незнайомих сайтів, навіть якщо вони виглядають як «інвестиційні платформи».