Фишинг 2.0: почему старые методы защиты не работают против новых схем

Вы видели в соцсетях рекламу о бесплатной раздаче мемкоина Labubu? Не спешите подключать кошелёк — это может быть ловушка. Злоумышленники создают фальшивые сайты, маскируя их под акции с раздачей криптовалюты, но на самом деле цель у них одна: опустошить ваш цифровой счёт.

Как работает схема обмана

Приманка — мошенники рекламируют фальшивый сайт, предлагая бесплатно получить мемкоин Labubu. Для участия пользователю предлагают подключить криптокошелёк (например, MetaMask или Trust Wallet).

Фильтрация жертв — если кошелёк пуст, сайт сообщает, что пользователь "не подходит" для акции. Но если на счету есть деньги, система запрашивает доступ к балансу и истории транзакций.

Кража средств — под предлогом "дополнительной проверки" жертву вынуждают дать разрешение на транзакцию. В этот момент вредоносная программа-дрейнер (криптоджекер) переводит все средства на адреса мошенников.

"Дрейнеры — особый вид вредоносного ПО, которое не просто крадёт данные, а моментально опустошает криптокошельки", — объясняют эксперты F6.

Почему эта схема эффективна

Мошенники используют несколько психологических приёмов:

Жадность и азарт — бесплатная раздача криптовалюты кажется лёгкой возможностью получить деньги без усилий.

Доверие к мемкоинам — Labubu и другие шутливые токены популярны, поэтому пользователи охотнее верят в подобные акции.

Техническая маскировка — сайты выглядят профессионально, а запросы на доступ к кошельку подаются как "необходимые условия".

Как защититься

Не подключайте кошелёк к подозрительным сайтам — даже если акция выглядит легально, проверяйте официальные источники.

Ограничивайте разрешения — не давайте dApp (децентрализованным приложениям) доступ к полному управлению средствами.

Используйте аппаратные кошельки — они сложнее для взлома, чем горячие (онлайн-хранилища).

Интересный факт: По данным Chainalysis, в 2023 году через дрейнеры было украдено более $300 млн — это один из самых быстрорастущих видов криптомошенничества.