По меньшей мере три хакерские группировки атакуют российских пользователей вредоносными программами-дрейнерами. Мошенники маскируют свои преступные схемы под партнерские программы для инвесторов.
В F6 выявили новую волну инвестиционного мошенничества, направленного на кражу криптовалюты.
Механика мошеннических атак
В конце мая и начале июня злоумышленники запустили минимум 15 сайтов-приманок со скрытыми криптодрейнерами. Такие вредоносные программы созданы специально для быстрого опустошения криптокошельков. Опасную тенденцию зафиксировали аналитики профильного подразделения F6 Digital Risk Protection.
Пользователей заманивают на поддельные ресурсы обещанием открыть инвестиционный счет. Организаторы обещают выдать приветственный бонус в размере $50 в USDT. Для активации этого щедрого предложения человеку предлагают подключить свой кошелек, отсканировав QR-код через официальное приложение.
В результате жертва одобряет интеграцию и самостоятельно подписывает транзакционный запрос. На самом же деле эта операция открывает злоумышленникам полный доступ к выводу криптовалюты, токенов и NFT. Как только авторизация на фальшивом сайте завершается, вредоносный софт несколькими запросами проверяет баланс и мгновенно выводит все доступные средства.
Инвесторам нужно быть предельно бдительными. Ниже приведена таблица с основными уловками, которые используют группировки:
Специалисты F6 уже направили официальную заявку на блокировку выявленных вредоносных ресурсов. Однако взамен закрытых доменов мошенники могут оперативно создавать новые адреса.
По словам старшего аналитика департамента Digital Risk Protection компании F6 Марии Синицыной, дрейнеры мошенники применяют не впервые. Несколько лет назад это ПО активно распространялось среди англоязычных пользователей, после чего его активность снизилась. Сейчас фиксируется новая волна, нацеленная уже на русскоязычную аудиторию. Эксперт призвала владельцев криптовалюты с осторожностью относиться к ресурсам, эксплуатирующим свежие инфоповоды: подключая кошельки к сомнительным сайтам, легко стать жертвой мошенников.
Способы защиты цифровых активов
Специалисты F6 рекомендуют полностью отказаться от переходов по подозрительным ссылкам из рекламных объявлений. Кроме того, необходимо тщательно сверять доменное имя ресурса, на котором вы оказались. Злоумышленники нередко регистрируют созвучные известным брендам домены, поэтому эксперты советуют проверять дату создания сайта через специализированные Whois-сервисы.
Поскольку брокерская деятельность в РФ ведется только по лицензии Банка России, действительность такой лицензии и официальные интернет-ресурсы брокера можно проверить на сайте ЦБ. Любые акции эксперты рекомендуют сверять исключительно на официальных площадках. Подозрительный сайт можно отправить на платформу «Антифишинг» — специалисты F6 проверят информацию и передадут ее регуляторам для блокировки.
