Nueva ola de robos cripto: los drenadores atacan a usuarios rusos
El mercado de activos digitales se ha convertido nuevamente en un escenario para una campaña fraudulenta a gran escala. Según datos de analistas especializados, al menos tres grupos de hackers han lanzado ataques contra tenedores de criptomonedas rusos, utilizando software malicioso — drenadores. Estos programas están diseñados para vaciar billeteras al instante, y los delincuentes disfrazan hábilmente sus esquemas como programas de afiliados legítimos para inversores.
Mecanismo de los ataques: del bono a la pérdida total de fondos
A finales de mayo y principios de junio del año en curso, se registró la aparición de al menos 15 sitios web señuelo integrados con criptodrenadores ocultos. Los usuarios son atraídos con la promesa de abrir una cuenta de inversión y recibir un bono de bienvenida de $50 en USDT. Para activar la "generosa" oferta, se le pide a la víctima que conecte su billetera escaneando un código QR a través de la aplicación oficial.
A primera vista, el proceso parece estándar: el usuario aprueba la integración y firma una solicitud de transacción. Sin embargo, en realidad, esta acción otorga a los estafadores acceso completo para retirar todos los fondos — criptomonedas, tokens y NFT. Una vez que la autorización en el sitio falso se completa, el software malicioso verifica el saldo con varias solicitudes y retira instantáneamente todos los activos disponibles.
Los especialistas identifican tres tipos principales de señuelos utilizados en la campaña actual:
- Cuentas de inversión: promesa de un bono por registrarse.
- Actividad en Telegram: oferta de compra ventajosa de "estrellas" o moneda interna.
- Programas de bonificación: distribución de tokens gratuitos por conectar la billetera.
Es importante señalar que esta táctica no es nueva. Hace varios años, los drenadores se usaban activamente en el segmento de habla inglesa, después de lo cual su actividad disminuyó. Ahora observamos una recurrencia, pero con un enfoque en la audiencia de habla rusa. Los estafadores registran rápidamente nuevos dominios para reemplazar los bloqueados, por lo que combatirlos se asemeja a un juego del "gato y el ratón".
Cómo proteger tus activos
En las condiciones actuales, los inversores necesitan la máxima vigilancia. Se recomienda evitar por completo hacer clic en enlaces sospechosos de anuncios publicitarios. Cada vez, verifique cuidadosamente el nombre de dominio del sitio en el que se encuentra — los delincuentes a menudo registran direcciones que suenan similares a marcas conocidas. Puede verificar la antigüedad del sitio a través de servicios Whois.
Además, recuerde: la actividad de corretaje en Rusia solo es posible con una licencia del Banco Central. Siempre verifique la licencia y los recursos oficiales en línea del corredor en el sitio web del Banco Central de la Federación Rusa. Coteje cualquier promoción y bono exclusivamente en plataformas oficiales. Si se encuentra con un sitio sospechoso, puede enviarlo para su verificación a la plataforma "Antiphishing" — los especialistas revisarán la información y la transmitirán a los reguladores para su bloqueo.
Opinión de experto: Los drenadores son una amenaza evolucionada que explota la codicia y la credulidad humanas. Mientras los usuarios sigan creyendo en "bonos gratuitos" de fuentes no verificadas, estos esquemas prosperarán. La única protección confiable es el almacenamiento en frío de los activos y la ignorancia total de cualquier oferta que requiera conectar la billetera a recursos de terceros.