В Україні викрили масштабну схему криптошахрайства з використанням так званих «дрейнерів» – шкідливих інструментів, які дозволяють повністю спустошувати криптогаманці користувачів. Збитки від діяльності зловмисників уже оцінюються в мільйони гривень, а сама схема працювала за відпрацьованим сценарієм, більше схожим на класичну «пастку з довірливим входом», ніж на високотехнологічний хакерський злам.
Як встановили правоохоронці, група діяла через Telegram-канали та спільноти, де позиціонувала себе як «помічники» у торгівлі криптоактивами. Користувачам пропонували консультації, поради і навіть «вигідні можливості», створюючи ілюзію легітимного сервісу. Насправді ж це була ретельно продумана схема соціальної інженерії, у якій довіра жертви ставала ключовим елементом атаки.
Далі схема працювала за знайомим, але, на жаль, усе ще ефективним сценарієм. Потенційним жертвам надсилали посилання на фальшиві сайти, які візуально та функціонально копіювали популярні криптоплатформи. Відрізнити підробку «на око» було складно – інтерфейси, логотипи і навіть поведінка сайту виглядали переконливо. Але під зовнішнім «глянцем» ховалися криптодрейнери – шкідливі скрипти, які отримували доступ до підключених гаманців.
Щойно користувач підключав свій криптогаманець, фактично він сам відчиняв двері зловмисникам. Після цього відбувалося автоматичне списання активів без додаткового підтвердження. У криптосвіті це особливо болісно – тут немає служби підтримки, яка скаже «зачекайте, ми зараз скасуємо транзакцію». Усе відбувається швидко і незворотно.
Слідство зафіксувало кілька епізодів із великими втратами. В одному випадку зловмисники викрали понад 95 000 USDT – це майже 4 мільйони гривень. В іншому випадку – понад 1000 USDT. І це лише виявлені інциденти, тоді як реальні масштаби можуть бути більшими.
Отримані кошти учасники схеми не зберігали в одному місці. Вони намагалися максимально ускладнити відстеження, використовуючи типові для криптозлочинів методи «відмивання»: перекази між багатьма гаманцями, дроблення сум, конвертацію в інші активи та виведення в готівку. Такий ланцюг операцій дозволяв маскувати походження коштів і ускладнювати їх повернення.
Операцію з викриття групи провели слідчі Головного слідчого управління Нацполіції спільно з кіберполіцією та Департаментом кібербезпеки СБУ. У межах розслідування відбулося 20 обшуків, під час яких вилучили комп’ютерну техніку, мобільні пристрої, грошові кошти та документи, що можуть підтверджувати причетність фігурантів до злочинної діяльності.
Наразі чотирьом учасникам групи, включно з імовірним організатором, уже повідомлено про підозру. Їм інкримінують шахрайство в особливо великих розмірах і легалізацію доходів, отриманих злочинним шляхом. Максимальне покарання за цими статтями передбачає до 12 років позбавлення волі з конфіскацією майна.
Ця історія, якщо говорити по-старому, вкотре нагадує просте правило – «не все те золото, що блищить», особливо у криптовалюті. І якщо хтось обіцяє легкі гроші та швидкі прибутки, краще спочатку перевірити, а вже потім «підключати гаманець» – інакше замість прибутку можна швидко отримати досвід, який ніхто не хотів купувати.
ВІДМОВА ВІД ВІД ВІДПОВІДАЛЬНОСТІ: Усі матеріали, представлені на цьому сайті (https://wildinwest.com/), включно з вкладеннями, посиланнями або матеріалами, на які посилається компанія, призначено винятково для інформаційних і розважальних цілей, і їх не слід розглядати як фінансову консультацію. Матеріали третіх осіб залишаються власністю їхніх відповідних власників.