Криптодрейнеры: как защитить свои активы от новых угроз в 2024 году?
В январе 2024 года исследователи выявили крупную мошенническую кампанию под названием Inferno Drainer, которая за год нанесла ущерб на сумму более $80 миллионов. Мошенники, выдавая себя за известные криптопроекты, использовали фишинговые сайты и обманули тысячи владельцев криптовалют. Несмотря на завершение их деятельности в ноябре 2023 года, подобные угрозы остаются актуальными и сегодня.
Что такое криптодрейнеры?
Криптодрейнер — это вредоносное ПО, созданное для быстрого и автоматического опустошения криптокошельков. Оно получает доступ к кошельку жертвы, выявляет наиболее ценные активы и мгновенно переводит их на счета злоумышленников.
Как действует схема?
- Создание фишинговых сайтов, имитирующих реальные криптопроекты.
- Раскрутка через соцсети (X/Twitter, Discord), обещая эйрдропы или NFT-майнинг.
- Подключение кошелька жертвы к поддельному сайту и подписание вредоносной транзакции.
- Молниеносный вывод активов.
Пример криптодрейнера: кража NFT на $1 млн
В декабре 2022 года коллекционер NFT потерял 14 токенов из коллекции Bored Ape. Мошенники создали фальшивый сайт киностудии и предложили «лицензировать» его NFT. После месяца общения и поддельных контрактов, жертва подписала транзакцию, отправив активы злоумышленникам за 0,00000001 ETH.
Как работают современные криптодрейнеры?
- Определяют стоимость активов в кошельке.
- Создают автоматические смарт-контракты для их вывода.
- Запутывают транзакции, чтобы скрыть следы.
- Активно используют рекламу в поисковиках и соцсетях для привлечения жертв.
Жертвы, не проверив URL, попадают на фейковые сайты и подписывают транзакции, передавая доступ к своим активам.
Насколько опасны криптодрейнеры?
В 2023 году от криптодрейнеров пострадало более 320 000 пользователей, а общий ущерб составил около $300 млн. Были зафиксированы единичные кражи на суммы свыше $1 млн, включая потерю $24 млн за одну транзакцию.
Влияние на криптоиндустрию
Криптодрейнеры создают серьёзную угрозу:
- Стоимость украденных активов растёт быстрее, чем от программ-вымогателей.
- Мошенники используют миксеры и децентрализованные сервисы для отмывания средств.
- В 2024 году зафиксированы кражи и в экосистеме Bitcoin Ordinals, с ущербом в $500 000.
Как защититься от криптодрейнеров?
- Используйте холодные кошельки: храните крупные суммы в Tangem, Ledger и т.д.
- Проверяйте ссылки: переходите только по официальным источникам.
- Разделяйте активы: не храните всё в одном кошельке.
- Избегайте рекламы: используйте прямые URL, а не спонсируемые объявления.
- Внимательно изучайте транзакции: проверяйте детали перед подписанием.
- Установите браузерные расширения: например, Pocket Universe для анализа транзакций.
- Обеспечьте безопасность устройств: обновления, антивирусы, VPN.
Заключение
Криптодрейнеры — это реальная и растущая угроза для криптоэнтузиастов. Быть внимательным и следовать простым правилам безопасности поможет защитить ваши активы. CrystalTrade рекомендует всегда проверять источники, избегать сомнительных предложений и использовать проверенные инструменты для хранения криптовалюты.
Будьте бдительны — и ваши криптоактивы останутся в безопасности!
Инфографика: Как работают криптодрейнеры и как защитить свои активы
1. Схема атаки криптодрейнера
- Фейковый сайт -> Промо в соцсетях / реклама -> Подключение кошелька -> Подписание транзакции -> Кража активов
— Имитирует популярные криптопроекты.
— Приманка: бесплатные токены, NFT, фарминг.
— Подпись даёт доступ к управлению активами.
2. Ключевые цифры 2025 года:
- $300 млн украдено за год.
- 320 000+ жертв по всему миру.
- 24 млн — крупнейшая потеря за одну транзакцию.
- Рост атак в Ethereum и Bitcoin Ordinals.
3. Где чаще всего воруют:
- Ethereum DApps — 80% случаев.
- NFT-платформы — 15%.
- Bitcoin Ordinals — 5%.
4. ТОП-7 советов по защите:
- Используйте холодные кошельки для крупных сумм.
- Проверяйте адреса сайтов — избегайте фейков.
- Не кликайте по рекламе и подозрительным ссылкам.
- Внимательно читайте транзакции перед подписью.
- Установите расширения: Pocket Universe, Rabby.
- Защитите устройства — антивирус, VPN.
- Разделяйте активы по нескольким кошелькам.
5. Что делать при подозрении:
- Отключите кошелёк от сайта немедленно.
- Отмените разрешения через Revoke.cash.
- Переведите активы в безопасный кошелёк.
- Сообщите о мошенниках в сообщество и на платформах.
Помните:
Легче предотвратить кражу, чем вернуть украденное. Будьте внимательны к каждой транзакции и ссылке.