Нова хвиля крипто-фішингу: як дрейнери спустошують гаманці росіян
Аналітики профільного підрозділу F6 Digital Risk Protection зафіксували тривожну тенденцію: щонайменше три хакерські угруповання розгорнули цілеспрямовану кампанію з крадіжки криптовалюти у російських користувачів. Зловмисники використовують так звані «дрейнери» — шкідливі програми, призначені для миттєвого спустошення криптогаманців. Свої злочинні схеми вони вправно маскують під легітимні партнерські програми для інвесторів.
Механіка атак: від бонусу до повної втрати активів
Наприкінці травня — на початку червня цього року було запущено щонайменше 15 сайтів-приманок, що містять приховані криптодрейнери. Механізм обману відточений до автоматизму. Жертву заманюють обіцянкою відкрити інвестиційний рахунок і отримати вітальний бонус у розмірі $50 в USDT. Для активації «щедрої» пропозиції користувачеві пропонують підключити свій гаманець, відсканувавши QR-код через офіційний додаток.
На перший погляд, жертва самостійно схвалює інтеграцію та підписує транзакційний запит. Однак насправді ця операція відкриває зловмисникам повний доступ до виведення всіх коштів: криптовалюти, токенів і навіть NFT. Як тільки авторизація на фальшивому сайті завершена, дрейнер кількома запитами перевіряє баланс і миттєво виводить все доступне.
Основні типи приманок
Фахівці виділяють три ключові хитрощі, які використовують угруповання:
- Інвестиційні рахунки: обіцянка бонусу за реєстрацію.
- Активність у Telegram: пропозиція вигідної купівлі «зірок» або інших внутрішніх активів.
- Бонусні програми: роздача безкоштовних токенів за підключення гаманця.
Важливо розуміти, що це не поодинокий випадок. Старший аналітик департаменту Digital Risk Protection F6 Марія Сініцина зазначає, що дрейнери застосовувалися й раніше. Кілька років тому вони активно поширювалися серед англомовних користувачів, після чого їхня активність знизилася. Зараз ми спостерігаємо нову хвилю, цілеспрямовано націлену на російськомовну аудиторію. Хоча фахівці F6 уже подали заявку на блокування виявлених шкідливих ресурсів, зловмисники оперативно створюють нові домени замість закритих.
Як захистити свої цифрові активи
У поточних умовах інвесторам необхідно виявляти граничну пильність. Експерти наполегливо рекомендують:
- Повністю відмовитися від переходів за підозрілими посиланнями з рекламних оголошень.
- Ретельно звіряти доменне ім'я ресурсу, на якому ви опинилися. Шахраї часто реєструють співзвучні відомим брендам домени.
- Перевіряти дату створення сайту через спеціалізовані Whois-сервіси — свіжі домени мають викликати підозру.
- Враховувати, що брокерська діяльність у РФ ведеться лише за ліцензією Банку Росії. Перевіряти ліцензію та офіційні інтернет-ресурси брокера можна на сайті ЦБ.
- Будь-які акції звіряти виключно на офіційних майданчиках.
- Підозрілий сайт можна надіслати на платформу «Антифішинг» — фахівці F6 перевірять інформацію та передадуть її регуляторам для блокування.
Мій коментар: Ця хвиля атак — яскравий приклад того, як фішинг еволюціонує під конкретні юрисдикції. Використання «вітальних бонусів» і соціальної інженерії, адаптованої під російського користувача, робить схеми особливо небезпечними. Власникам криптовалюти варто запам'ятати просте правило: якщо вам пропонують гроші за підключення гаманця — це майже напевно пастка. Безпека починається з усвідомленої відмови від будь-яких неперевірених інтеграцій.