Нова хвиля крипто-вимагання: дрейнери атакують російських інвесторів
Ринок криптовалют знову зіткнувся з агресивною тактикою зловмисників: щонайменше три хакерські угруповання націлилися на російських користувачів, використовуючи шкідливе програмне забезпечення — дрейнери. Шахраї маскують свої злочинні схеми під партнерські програми для інвесторів, обіцяючи легкий заробіток та бонуси.
У ході розслідування, проведеного аналітичним підрозділом F6 Digital Risk Protection, було виявлено масштабну кампанію, що стартувала наприкінці травня — на початку червня. Зловмисники запустили щонайменше 15 підроблених сайтів, інтегрованих із криптодрейнерами — програмами, призначеними для миттєвого спустошення гаманців нічого не підозрюючих жертв.
Як працює схема
Механіка атаки проста, але ефективна. Користувачам пропонують відкрити інвестиційний рахунок із вітальним бонусом у $50 в USDT. Для активації «щедрої» пропозиції потрібно підключити свій гаманець, відсканувавши QR-код через офіційний додаток. Жертва, думаючи, що отримує бонус, підписує транзакцію, яка насправді надає хакерам повний доступ на виведення всіх коштів: криптовалюти, токенів та NFT. Як тільки авторизація на фальшивому сайті завершена, дрейнер кількома запитами перевіряє баланс і миттєво виводить усі доступні активи.
Фахівці виділяють три основні типи приманок, які використовуються в цій кампанії:
- Інвестиційні рахунки: обіцянка бонусу за реєстрацію.
- Telegram-активність: пропозиція вигідної купівлі «зірок» або преміум-послуг.
- Бонусні програми: роздача безкоштовних токенів за підключення гаманця.
Примітно, що дрейнери не є новою загрозою. Кілька років тому вони активно використовувалися проти англомовної аудиторії, після чого їхня активність знизилася. Однак зараз ми спостерігаємо відродження цієї тактики, але вже з фокусом на російськомовних користувачів. Як зазначає старший аналітик F6 Марія Сініцина, ця хвиля не випадкова — зловмисники адаптують свої методи під нову аудиторію, експлуатуючи свіжі інформаційні приводи та довірливість інвесторів.
Як захистити свої цифрові активи
Експерти F6 рекомендують повністю відмовитися від переходів за підозрілими посиланнями з рекламних оголошень. Особливу увагу варто приділити перевірці доменного імені ресурсу. Шахраї часто реєструють співзвучні відомим брендам домени, тому перед підключенням гаманця необхідно перевіряти дату створення сайту через Whois-сервіси. Крім того, будь-які акції та бонусні програми слід звіряти виключно на офіційних майданчиках брокера, чию ліцензію можна перевірити на сайті Центрального банку РФ.
Думка експерта: Дрейнери — це високоефективний інструмент, який вимагає від користувачів не просто обережності, а абсолютної параної. У поточних умовах, коли зловмисники постійно вдосконалюють свої фішингові схеми, єдиним надійним правилом залишається «не підключай гаманець туди, де тобі його не пропонували». Будь-яка обіцянка «безкоштовних грошей» має бути червоним прапорцем, а не приводом для радості. Ринок стає жорсткішим, і недбалість може коштувати всіх ваших заощаджень.