F6 обнаружила сайты с программами для кражи криптовалюты у инвесторов
Не менее трех групп злоумышленников атакуют пользователей из России под видом партнерских программ для инвесторов с целью кражи криптовалюты, говорится в сообщении компании — разработчика технологий для борьбы с киберпреступностью F6 (есть у РБК). В конце мая — начале июня мошенники запустили не менее 15 сайтов-приманок со спрятанными криптодрейнерами — вредоносными программами, которые позволяют похищать криптовалюту. Пользователям предлагают открыть счет для инвестиций и получить бонус в размере 50 USDT (около 3600 руб. по актуальному курсу), после чего просят подключить криптокошелек. Для этого предлагают отсканировать QR-код через приложение кошелька, подтвердить подключение и подписать запрос. После этого вредоносная программа получает доступ к операциям с активами и может перевести криптовалюту, токены и NFT со счета пользователя. В F6 отметили, что злоумышленники также используют другие схемы, включая предложения бонусов и покупку звезд для Telegram. Аналитики компании направили заявки на блокировку обнаруженных ресурсов, однако предупредили, что мошенники могут создавать новые сайты взамен заблокированных. Специалисты F6 рекомендовали не переходить по подозрительным ссылкам из рекламы, проверять доменные имена сайтов, а также обращаться к официальным ресурсам при проверке инвестиционных предложений и лицензий брокеров. В январе 2026 года объем похищенной криптовалюты превысил $370 млн, из которых $284 млн были потеряны одним инвестором в результате атаки с использованием социальной инженерии. Среди наиболее распространенных схем мошенничества — фишинг, поддельная техподдержка, вредоносные программы и кража доступа к аккаунтам. Эксперты связывают рост таких атак с расширением крипторынка и числа неопытных пользователей. Оставайтесь на связи с РБК в «Максе».