Crypto news

17.06.2026
17:52

Nueva ola de estafas cripto en Rusia: drenadores disfrazados de plataformas de inversión

Los analistas han detectado una tendencia alarmante: al menos tres grupos de hackers han lanzado una campaña masiva para robar criptomonedas a usuarios rusos. Utilizan programas maliciosos de drenaje, que los delincuentes disfrazan hábilmente como programas de afiliados para inversores. No se trata de casos aislados, sino de un ataque coordinado dirigido al público de habla rusa.

A finales de mayo y principios de junio, los delincuentes lanzaron al menos 15 sitios web señuelo, cada uno de los cuales contenía un criptodrenador oculto. El mecanismo de engaño está perfeccionado hasta el automatismo. A los usuarios se les ofrece abrir una "cuenta de inversión" y se les promete un bono de bienvenida de $50 en USDT. Para activar la "generosa" oferta, se pide a la víctima que conecte su billetera escaneando un código QR a través de la aplicación oficial.

A primera vista, parece un procedimiento estándar. Sin embargo, al aceptar la integración y firmar la solicitud de transacción, el usuario otorga efectivamente a los atacantes acceso completo a sus fondos. Una vez completada la autorización en el sitio falso, el software malicioso verifica el saldo en cuestión de segundos y retira instantáneamente todos los activos disponibles: criptomonedas, tokens y NFT.

Principales engaños de los estafadores

Los analistas han identificado tres tipos clave de señuelos que se utilizan activamente en la actualidad:

  • Cuentas de inversión: Promesa de un bono por registrarse.
  • Actividad en Telegram: Oferta de compra ventajosa de "estrellas" u otros tokens internos.
  • Programas de bonificación: Distribución de tokens gratuitos por conectar la billetera.

Cabe señalar que los drenadores no son una amenaza nueva. Hace varios años, se propagaban activamente entre los usuarios de habla inglesa, después de lo cual su actividad disminuyó temporalmente. Ahora estamos presenciando un resurgimiento de este esquema con un claro enfoque en el público de habla rusa. Los usuarios deben estar extremadamente atentos: al conectar su billetera a sitios sospechosos, corre el riesgo de perder todos sus activos digitales.

Cómo proteger sus activos

Los expertos en ciberseguridad recomiendan evitar por completo hacer clic en enlaces sospechosos de anuncios publicitarios. Siempre verifique cuidadosamente el nombre de dominio del recurso en el que se encuentra. Los estafadores a menudo registran dominios que suenan similares a marcas conocidas, por lo que es útil verificar la fecha de creación del sitio a través de servicios Whois.

Además, es importante recordar que la actividad de corretaje en la Federación Rusa solo se realiza con una licencia del Banco de Rusia. La validez de la licencia y los recursos oficiales en línea del corredor siempre se pueden verificar en el sitio web del Banco Central. Cualquier promoción y bonificación debe verificarse exclusivamente en las plataformas oficiales. Se puede enviar un sitio sospechoso a la plataforma "Antiphishing", donde los especialistas verificarán la información y la transmitirán a los reguladores para su bloqueo.

Mi opinión profesional: Este ataque es un claro ejemplo de cómo los estafadores adaptan esquemas antiguos y probados a las nuevas realidades. El uso de "bonificaciones" es un desencadenante psicológico clásico que reduce la vigilancia. Aconsejo a todos los tenedores de criptomonedas que utilicen billeteras separadas con un saldo mínimo para interactuar con cualquier dApp sospechosa y que nunca conecten billeteras que contengan cantidades significativas a sitios desconocidos.