Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяПубликацииКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Компании » F6 » Новости » F6 обнаружила вредоносные сайты с криптодрейнерами для инвесторов

F6 обнаружила вредоносные сайты с криптодрейнерами для инвесторов

Рубрика: «Кибербезопасность»
17.06.2026

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, зафиксировала новую волну инвестиционного мошенничества с использованием вредоносных программ для кражи криптовалюты. Не менее трех группировок злоумышленников атакуют пользователей из России под видом партнерской программы для инвесторов.

Аналитики F6 Digital Risk Protection обнаружили активность не менее трех групп мошенников, которые в конце мая — начале июня запустили не менее 15 сайтов-приманок со спрятанными криптодрейнерами — ВПО для кражи криптовалюты. Пользователь авторизуется на поддельном сайте через официальное приложение криптокошелька, после чего вредоносная программа с помощью пары запросов узнаёт баланс и опустошает счета.

Мошенники привлекают жертв на поддельные сайты, где предлагают открыть счёт для криптовалютных инвестиций и получить бонус 50 USDT (криптовалюта с привязанным к доллару курсом). Для этого пользователю необходимо подключить свой криптокошелёк. Мошенники предлагают отсканировать QR-код с помощью приложения криптокошелька. Далее жертва должна одобрить подключение своего криптокошелька к мошенническому сайту и самостоятельно подписать запрос, который по сути является разрешением на перевод криптовалюты, токенов и NFT со своего счёта.

Эти группы мошенников используют другие сценарии для сайтов с криптодрейнерами, в частности бонусы и покупку звезд для Telegram.

Аналитики F6 Digital Risk Protection отправили заявку на блокировку вредоносных ресурсов. Тем не менее вместо заблокированных доменов злоумышленники могут открыть новые ресурсы.

«Мошенники неоднократно использовали дрейнеры. Несколько лет назад это ВПО активно распространялось среди англоязычных пользователей, но затем активность снизилась. Сейчас наблюдается новая волна дрейнеров, нацеленных на русскоязычных инвесторов. Обладателям криптовалюты следует внимательно относиться к интернет-ресурсам, использующим актуальные инфоповоды. Привязывая свои криптокошельки к сомнительным сайтам, можно стать жертвой мошенничества», — отмечает Мария Синицына, старший аналитик F6 Digital Risk Protection.

Рекомендации специалистов F6:

  • Не переходите по подозрительным ссылкам из рекламных объявлений.
  • Необходимо тщательно сверить доменное имя с ресурсом, на котором вы оказались. Злоумышленники зачастую используют созвучные брендам домены. Также стоит обращать внимание на дату регистрации домена, используя специализированные Whois-сервисы.
  • Брокерская деятельность в РФ контролируется государством, осуществлять ее можно только на основании лицензии Банка России. Поэтому информацию о действительности лицензии можно проверить на сайте ЦБ (https://www.cbr.ru/finorg/), при этом там также указываются официальные интернет-ресурсы брокера.
  • Проверяйте существующие акции только на официальных ресурсах.
  • Если Вы обнаружили подозрительный сайт, отправьте ссылку или сообщение на платформу «Антифишинг». Специалисты F6 проверят информацию и передадут её регуляторам для блокировки.