Nueva ola de cripto-drenadores: cómo los hackers vacían las billeteras de los rusos
Los usuarios rusos de criptomonedas se enfrentan a una nueva y extremadamente peligrosa amenaza. Al menos tres grupos de hackers han lanzado un ataque masivo utilizando software malicioso: los drenadores. Estos programas, disfrazados de programas legítimos de afiliados e inversión, están diseñados para vaciar instantáneamente las billeteras de criptomonedas.
Mi equipo de analistas está siguiendo de cerca esta tendencia. A finales de mayo y principios de junio, los atacantes lanzaron al menos 15 sitios web de phishing como señuelo. Todos contienen drenadores de criptomonedas ocultos. El esquema de engaño está perfeccionado hasta el automatismo y ataca la principal debilidad de muchos inversores: el deseo de obtener dinero fácil.
Mecánica del ataque: de la bonificación al robo
La víctima es atraída a un recurso falso con la promesa de abrir una cuenta de inversión con un bono de bienvenida de $50 en USDT. Para activar esta "generosa" oferta, se le pide al usuario que conecte su billetera de criptomonedas escaneando un código QR a través de la aplicación oficial. A primera vista, es un procedimiento estándar.
Sin embargo, en realidad, la víctima firma voluntariamente una transacción que otorga a los atacantes acceso completo para retirar todos los fondos: criptomonedas, tokens y NFT. Una vez que se completa la autorización en el sitio falso, el software malicioso verifica el saldo con varias solicitudes y retira instantáneamente todo lo que está disponible.
Hemos identificado tres tipos principales de señuelos que se utilizan actualmente:
- Cuentas de inversión: promesa de un bono por registrarse.
- Actividad en Telegram: oferta de compra ventajosa de "estrellas" u otras monedas internas.
- Programas de bonificación: distribución de tokens gratuitos por conectar la billetera.
Es importante entender que esto no es una acción aislada. Hace varios años, drenadores similares se usaban activamente contra audiencias de habla inglesa, después de lo cual su actividad disminuyó temporalmente. Ahora estamos viendo un resurgimiento de esta táctica, pero centrada en usuarios de habla rusa. Cerrar algunos dominios no resolverá el problema: los estafadores crean rápidamente nuevas direcciones.
Cómo proteger tus activos
En las condiciones actuales, cada titular de criptomonedas debe mostrar la máxima vigilancia. Mis recomendaciones son simples, pero críticamente importantes:
- Nunca hagas clic en enlaces sospechosos de anuncios. Introduce las direcciones de los sitios web manualmente o usa marcadores.
- Verifica cuidadosamente el nombre de dominio. Los atacantes a menudo registran dominios que suenan similares a marcas conocidas. Usa servicios Whois para verificar la fecha de creación del sitio: los recursos recientes deben generar sospechas.
- Verifica las licencias. En Rusia, la actividad de corretaje solo es posible con una licencia del Banco Central. Verifica cualquier promoción exclusivamente en plataformas oficiales.
- Informa sobre sitios sospechosos. La plataforma "Antiphishing" permite enviar un recurso para su revisión y posterior bloqueo.
Mi consejo profesional: En la era de la creciente automatización de ataques, la única protección confiable es tu propia conciencia. Nunca conectes tu billetera a servicios desconocidos por bonificaciones prometidas. Si la oferta parece demasiado buena para ser verdad, casi con certeza es una trampa.