Щонайменше три хакерські угруповання активно використовують шкідливе програмне забезпечення типу “дрейнер” проти користувачів. Зловмисники маскують свої злочинні схеми під партнерські програми для інвесторів, націлюючись на викрадення криптовалют.
Компанія F6 зафіксувала нову хвилю інвестиційного шахрайства, спрямованого на незаконне привласнення цифрових активів.
Механізми шахрайських атак
Наприкінці травня та на початку червня поточного року зловмисники запустили щонайменше 15 фішингових сайтів, які містили приховані криптодрейнери. Ці шкідливі програми розроблені спеціально для швидкого спустошення криптогаманців. Небезпечну тенденцію виявили аналітики профільного підрозділу F6 Digital Risk Protection.
Користувачів заманюють на підроблені ресурси обіцянкою відкрити інвестиційний рахунок. Організатори шахрайських схем обіцяють надати вітальний бонус у розмірі 50 USDT. Для активації цього “привабливого” пропозиції потенційній жертві пропонують підключити свій гаманець, відсканувавши QR-код через офіційний застосунок.
В результаті користувач надає дозвіл на інтеграцію та самостійно підписує транзакційний запит. Насправді ця операція надає зловмисникам повний доступ для виведення криптовалюти, токенів та NFT. Як тільки авторизація на фальшивому сайті завершується, шкідливе програмне забезпечення за допомогою кількох запитів перевіряє баланс і миттєво виводить усі доступні кошти.
Інвесторам слід бути гранично уважними. Нижче наведено схему основних прийомів, які використовують злочинні угруповання:
- Фальшиві інвестиційні платформи: Вебсайти, що імітують реальні інвестиційні брокерів або біржі.
- Обіцянки високих прибутків: Швидке збагачення без ризиків як основний стимул.
- Використання соціотехніки: Тиск на емоції, створення відчуття терміновості.
- Пропозиції “безкоштовних” бонусів: Надання невеликих сум у криптовалюті для залучення користувачів.
- Вимагання підключення гаманця: Необхідність надати доступ до приватних ключів або авторизувати транзакції.
Фахівці F6 вже подали офіційні запити на блокування виявлених шкідливих ресурсів. Однак, після закриття одних доменів, шахраї можуть оперативно створювати нові адреси.
За словами старшої аналітикині департаменту Digital Risk Protection компанії F6, Марії Синициної, дрейнери не є новим інструментом для шахраїв. Кілька років тому подібне програмне забезпечення активно поширювалося серед англомовної аудиторії, після чого його активність знизилася. Наразі спостерігається нова хвиля, спрямована вже на україномовну аудиторію. Експертка закликала власників криптовалют з обережністю ставитися до ресурсів, що використовують актуальні інформаційні приводи: підключаючи гаманці до сумнівних сайтів, легко стати жертвою шахраїв.
Способи захисту цифрових активів
Спеціалісти F6 рекомендують повністю відмовитися від переходів за підозрілими посиланнями з рекламних оголошень. Крім того, необхідно ретельно перевіряти доменне ім’я ресурсу, на якому ви опинилися. Зловмисники нерідко реєструють домени, співзвучні відомим брендам. Тому експерти радять перевіряти дату створення сайту через спеціалізовані Whois-сервіси.
Оскільки брокерська діяльність у певних юрисдикціях можлива лише за наявності відповідної ліцензії, для перевірки її дійсності та офіційних інтернет-ресурсів брокера варто звертатися до відповідних регуляторних органів. Будь-які акції експерти рекомендують перевіряти виключно на офіційних платформах. Підозрілий сайт можна надсилати на платформу «Антифішинг» — фахівці F6 перевірять інформацію та передадуть її регуляторам для подальшого блокування.
Резюме UA Бізнес: Активізація шахрайських схем із застосуванням криптодрейнерів свідчить про зростання рівня кіберзлочинності у сфері цифрових активів. Це вимагає від користувачів підвищеної пильності та застосування надійних методів захисту своїх інвестицій.