Щонайменше три групи кіберзлочинців використовують шкідливе програмне забезпечення типу “дрейнер” для атак на користувачів. Шахраї видають свої злочинні схеми за партнерські програми для інвесторів, націлюючись на крадіжку криптовалют.
Механізм шахрайських атак
Наприкінці травня та на початку червня зловмисники активізували щонайменше 15 шахрайських вебсайтів, які приховують криптодрейнери. Такі шкідливі програми розроблені спеціально для швидкого знецінення криптогаманців. Небезпечну тенденцію зафіксували аналітики профільного підрозділу F6 Digital Risk Protection. Користувачів заманюють на підроблені ресурси обіцянками відкриття інвестиційного рахунку з привітальною винагородою у розмірі 50 USDT. Для активації цієї пропозиції користувачеві пропонується підключити власний гаманець, відсканувавши QR-код через офіційний додаток. В результаті таких дій жертва надає дозвіл на інтеграцію та самостійно підтверджує транзакційний запит. Насправді ця операція надає зловмисникам повний доступ для виведення криптовалюти, токенів та NFT. Після завершення авторизації на фальшивому сайті шкідливе програмне забезпечення за допомогою кількох запитів перевіряє баланс та миттєво виводить усі доступні кошти. Інвесторам слід бути вкрай обачними. Ось основні методи, які використовують злочинні групи: * Маскування під партнерські програми: Створення привабливих пропозицій, що імітують легальні інвестиційні інструменти. * Використання криптодрейнерів: Впровадження шкідливого коду, який автоматично викрадає кошти з підключених гаманців. * Соціальна інженерія: Обіцянки бонусів та вигоди для заохочення користувачів до підключення своїх гаманців. * Фальшиві QR-коди: Використання QR-кодів для спрощення процесу підключення гаманця, що веде до компрометації. Спеціалісти F6 вже подали офіційні запити на блокування виявлених шахрайських ресурсів. Однак, на місці заблокованих доменів шахраї можуть оперативно створювати нові адреси. За словами старшої аналіткині департаменту Digital Risk Protection компанії F6, Марії Синициної, дрейнери не вперше використовуються шахраями. Кілька років тому подібне програмне забезпечення активно поширювалося серед користувачів, що говорять англійською мовою, після чого його активність знизилася. Наразі спостерігається нова хвиля, націлена на україномовну аудиторію. Експертка закликала власників криптовалют з обережністю ставитися до ресурсів, що експлуатують актуальні інформаційні приводи, підключаючи свої гаманці до сумнівних сайтів, легко стати жертвою шахраїв.
Способи захисту цифрових активів
Спеціалісти F6 рекомендують повністю відмовитися від переходів за підозрілими посиланнями з рекламних оголошень. Крім того, необхідно ретельно перевіряти доменне ім’я ресурсу, на якому ви перебуваєте. Зловмисники нерідко реєструють домени, що звучать подібно до відомих брендів, тому експерти радять перевіряти дату створення сайту через спеціалізовані Whois-сервіси. Оскільки брокерська діяльність у певних юрисдикціях здійснюється виключно за ліцензією, дійсність такої ліцензії та офіційні інтернет-ресурси брокера можна перевірити на профільних державних ресурсах. Будь-які акції експерти рекомендують перевіряти виключно на офіційних платформах. Про підозрілий сайт можна повідомити на платформу «Антифішинг» — спеціалісти F6 перевірять інформацію та передадуть її відповідним органам для блокування.
Резюме Crypto Top: Ця хвиля шахрайських атак з використанням криптодрейнерів підкреслює зростаючі ризики для користувачів криптовалют, особливо в умовах агресивного маркетингу та обіцянок швидкого заробітку. Необхідність підвищеної пильності та використання надійних інструментів захисту стає ключовим фактором для безпеки цифрових активів.