Как минимум три хакерские группировки запустили более 15 сайтов-приманок со скрытыми криптодрейнерами для атак на российских пользователей. Злоумышленники маскируют свои схемы под партнёрские программы для инвесторов, обещая лёгкий бонус в размере $50 в USDT.
USDT$0.9993+0.01%
Как мошенники заставляют жертву подписать вредоносный контракт
В конце мая и начале июня аналитики профильного подразделения F6 Digital Risk Protection зафиксировали новую волну инвестиционного мошенничества. Злоумышленники создали минимум 15 фальшивых ресурсов, на которых размещены вредоносные программы-дрейнеры. Эти программы предназначены для быстрого опустошения криптокошельков.
Жертву заманивают на поддельный сайт обещанием открыть инвестиционный счёт и выплатить приветственный бонус в размере $50 в USDT. Для активации предложения пользователю предлагают подключить свой кошелёк, отсканировав QR-код через официальное приложение. В результате жертва самостоятельно одобряет интеграцию и подписывает транзакцию, которая передаёт управление активами мошенникам.
Ранее мы уже писали о том, как российские правоохранители раскрыли крупные криптосхемы, связанные с романтическим скамом и отмыванием $7,4 млн.
Фактически пользователь сам даёт доступ к своим средствам, подписывая вредоносный смарт-контракт под видом обычного подключения.
Кто координирует атаки и как не попасться
Аналитики F6 Digital Risk Protection выявили, что атаки координируют как минимум три хакерские группировки. Они активно используют методы социальной инженерии и маскируются под легитимные инвестиционные платформы. Схема рассчитана на доверчивых пользователей, которые не проверяют адреса сайтов и не изучают разрешения для смарт-контрактов.
Это продолжает серию предупреждений о мошеннических схемах, нацеленных на россиян, — ранее мы рассказывали, как злоумышленники продавали дешёвые VPS для майнинга и ИИ.
Специалисты рекомендуют соблюдать базовые правила безопасности:
Напомним, что в мае в Петербурге уже была раскрыта похожая схема с использованием 26 000 SIM-карт для массовых атак на россиян, о чём сообщалось на нашем сайте.
- Никогда не сканируйте QR-коды из непроверенных источников.
- Перед подтверждением любой транзакции внимательно проверяйте её детали и запрашиваемые разрешения.
- Используйте отдельные кошельки с ограниченным балансом для взаимодействия с новыми сервисами.
Почему именно Россия стала главной целью хакеров
Рост активности криптодрейнеров совпадает с общим увеличением числа фишинговых атак на криптосообщество в 2025 году. Мошенники всё чаще используют приманки в виде бонусов и партнёрских программ, так как доверие к таким предложениям у инвесторов остаётся высоким. Высокая популярность криптовалют и недостаточная осведомлённость части аудитории о методах социальной инженерии делают Россию и страны СНГ одной из ключевых целей для хакеров.
Аналитики F6 Digital Risk Protection подчеркнули, что схемы с дрейнерами становятся всё изощрённее. Сможет ли сообщество выработать защиту, которая опередит изобретательность мошенников?