Crypto news

18.06.2026
03:14

Nueva ola de cripto-phishing: cómo los drenadores vacían las billeteras de los rusos

За последние недели я и мои коллеги зафиксировали резкий всплеск активности как минимум трёх хакерских группировок, нацеленных на русскоязычных держателей криптовалют. Злоумышленники используют специализированное вредоносное ПО — так называемые дрейнеры, которые маскируются под легитимные инвестиционные платформы и партнёрские программы.

Механика атак отточена до автоматизма. В период с конца мая по начало июня было запущено не менее 15 сайтов-приманок. Пользователям предлагают открыть «инвестиционный счёт» и получить приветственный бонус в размере $50 в USDT. Для активации этого щедрого предложения жертву просят подключить свой криптокошелёк, отсканировав QR-код через официальное приложение.

На первый взгляд, всё выглядит безобидно. Однако в момент подтверждения интеграции пользователь самостоятельно подписывает транзакцию, которая предоставляет мошенникам полный доступ к выводу всех средств: токенов, стейблкоинов и даже NFT. Как только авторизация на фальшивом сайте завершена, дрейнер мгновенно сканирует баланс несколькими запросами и опустошает кошелёк.

Основные схемы обмана

Анализ показывает, что преступники используют три основных типа приманок:

  • Инвестиционные счета — обещание бонуса за регистрацию.
  • Telegram-активность — предложение выгодной покупки «звёзд» или премиум-услуг.
  • Бонусные программы — раздача бесплатных токенов за подключение кошелька.

Важно понимать: это не единичный случай. Несколько лет назад подобное ПО активно распространялось среди англоязычных пользователей, после чего его активность спала. Сейчас мы наблюдаем возрождение этой угрозы, но уже с фокусом на русскоязычную аудиторию. Мошенники оперативно создают новые домены взамен заблокированных, поэтому борьба с ними напоминает игру в «кошки-мышки».

Как защитить свои активы

На основе полученных данных я настоятельно рекомендую:

  • Полностью отказаться от переходов по подозрительным ссылкам из рекламных объявлений.
  • Тщательно сверять доменное имя ресурса. Злоумышленники часто регистрируют созвучные известным брендам адреса.
  • Проверять дату создания сайта через Whois-сервисы — свежие домены должны вызывать подозрение.
  • Помнить, что в России брокерская деятельность возможна только по лицензии ЦБ. Любые акции стоит сверять исключительно на официальных площадках.

Комментарий эксперта: Рынок криптовалют остаётся диким западом, где каждый пользователь — сам себе банк и служба безопасности. Дрейнеры — это эволюция фишинга, и единственный способ не стать жертвой — это культура холодных кошельков и тотальная проверка любого запроса на подпись транзакции. Не доверяйте «бесплатным бонусам» — их не существует.