Новая волна крипто-дрейнеров: как хакеры опустошают кошельки россиян под видом инвестиционных бонусов
El mercado de activos digitales vuelve a ser escenario de una campaña fraudulenta a gran escala. Al menos tres grupos de hackers han lanzado ataques contra usuarios de habla rusa utilizando software malicioso: cripto-drenadores. Estos programas se disfrazan de ofertas legítimas de afiliados e inversiones, lo que los hace especialmente peligrosos.
Mecánica del ataque: del bono a la pérdida total de fondos
A finales de mayo y principios de junio de este año, los atacantes lanzaron al menos 15 sitios de phishing equipados con drenadores ocultos. Analistas de la división especializada F6 Digital Risk Protection detectaron una tendencia alarmante: las víctimas son atraídas con la promesa de abrir una cuenta de inversión con un bono de bienvenida de $50 en USDT.
El esquema de engaño es el siguiente. Se le ofrece al usuario activar el bono conectando su billetera de criptomonedas mediante el escaneo de un código QR en la aplicación oficial. La víctima, sin sospechar el engaño, firma voluntariamente una transacción que, en realidad, otorga a los hackers acceso completo para retirar todos los activos digitales: criptomonedas, tokens y NFT. Una vez que se completa la autorización en el sitio falso, el software malicioso verifica instantáneamente el saldo con varias solicitudes y vacía la billetera.
Los expertos identifican tres tipos principales de señuelos utilizados por los grupos:
- Cuentas de inversión: promesa de un bono por registrarse.
- Actividad en Telegram: oferta de una compra ventajosa de "estrellas".
- Programas de bonificación: distribución de tokens gratuitos por conectar la billetera.
Los especialistas de F6 ya han enviado solicitudes para bloquear los recursos maliciosos identificados. Sin embargo, como muestra la práctica, los estafadores crean rápidamente nuevos dominios para reemplazar los cerrados.
Por qué es una nueva amenaza y cómo protegerse
María Sinitsyna, analista senior del departamento de Digital Risk Protection de F6, señala que los drenadores no son un fenómeno nuevo. Hace varios años se propagaban activamente entre usuarios de habla inglesa, después de lo cual su actividad disminuyó. Ahora observamos el regreso de esta amenaza, pero con un enfoque en la audiencia de habla rusa.
Los propietarios de criptomonedas deben mostrar la máxima vigilancia. No se recomienda categóricamente hacer clic en enlaces sospechosos de anuncios publicitarios. Verifique siempre cuidadosamente el nombre de dominio del recurso: los atacantes suelen registrar direcciones que suenan similares a marcas conocidas. Utilice servicios Whois para verificar la fecha de creación del sitio: los dominios recién creados son uno de los principales signos de phishing.
Además, en Rusia, la actividad de corretaje solo es posible con una licencia del Banco Central. Puede verificar la legitimidad de la licencia y los recursos oficiales en línea del corredor en el sitio web del Banco Central de la Federación Rusa. Cualquier promoción y oferta de bonificación debe verificarse exclusivamente en las plataformas oficiales. Si se encuentra con un sitio sospechoso, puede enviarlo para su verificación a la plataforma "Antiphishing": los especialistas de F6 verificarán la información y la transmitirán a los reguladores para su bloqueo.
Opinión del experto: Esta nueva ola de ataques es un claro ejemplo de cómo los estafadores adaptan esquemas antiguos pero efectivos a nuevos mercados. El aspecto psicológico es particularmente peligroso: la promesa de dinero fácil ($50) hace que los usuarios descuiden las reglas básicas de seguridad. Recomiendo encarecidamente el uso de billeteras de hardware para almacenar sumas significativas y nunca conectar billeteras calientes a interfaces web no verificadas. La única forma confiable de preservar los activos es el almacenamiento en frío y la desconfianza absoluta hacia cualquier "bono" que requiera conectar la billetera.