Nueva ola de cripto-drenadores: cómo los hackers vacían las billeteras de los rusos a través de bonos falsos
En las últimas semanas, se ha registrado un fuerte aumento en la actividad de programas maliciosos de drenaje en el mercado de criptomonedas ruso. Se trata de software especializado diseñado para vaciar instantáneamente billeteras de criptomonedas. Analistas de la división especializada F6 Digital Risk Protection han identificado al menos 15 sitios falsos disfrazados de plataformas de inversión que atacan activamente a la audiencia de habla rusa.
Mecánica del engaño: del bono a la pérdida total de activos
El esquema es estándar, pero no por ello menos peligroso. Los atacantes atraen a las víctimas con la promesa de abrir una cuenta de inversión con un bono de bienvenida de $50 en USDT. Para activar esta "generosa" oferta, se le pide al usuario que conecte su billetera de criptomonedas escaneando un código QR a través de la aplicación oficial.
A primera vista, la operación parece inofensiva, pero en realidad la víctima firma voluntariamente una transacción que otorga a los hackers acceso completo para retirar fondos. Una vez que se completa la autorización en el sitio falso, el drenador verifica el saldo de la billetera en cuestión de segundos y retira instantáneamente todos los tokens disponibles, incluidos los NFT.
Los especialistas destacan tres tipos principales de señuelos utilizados en esta campaña:
- Cuentas de inversión: promesa de un bono por registrarse.
- Actividad en Telegram: oferta de compra ventajosa de "estrellas" u otras monedas internas.
- Programas de bonos: distribución de tokens gratuitos por conectar la billetera.
Es notable que estos ataques no son nuevos. Hace varios años, los drenadores se usaban activamente contra usuarios de habla inglesa, después de lo cual su actividad disminuyó significativamente. Ahora estamos viendo una nueva ola, dirigida específicamente a la audiencia rusa. Los estafadores crean rápidamente nuevos dominios para reemplazar los bloqueados, por lo que combatirlos se asemeja a un juego del "gato y el ratón".
Cómo proteger tus activos digitales
La regla principal es evitar por completo hacer clic en enlaces sospechosos de anuncios publicitarios. Antes de conectar tu billetera a cualquier servicio, es necesario verificar cuidadosamente el nombre de dominio del recurso. Los hackers a menudo registran dominios que suenan similares a marcas conocidas, por lo que debes usar servicios Whois para verificar la fecha de creación del sitio: los dominios recién creados deben generar especial sospecha.
Además, recuerda: cualquier actividad de corretaje en Rusia solo se realiza con una licencia del Banco de Rusia. La validez de la licencia y los recursos oficiales en internet del corredor siempre se pueden verificar en el sitio web del Banco Central. Cualquier promoción y bono debe verificarse exclusivamente en las plataformas oficiales. Si te encuentras con un sitio sospechoso, envíalo a la plataforma "Antiphishing": los especialistas verificarán la información y la transmitirán a los reguladores para su bloqueo.
Mi opinión profesional: Este ataque es un claro ejemplo de cómo la ingeniería social y las vulnerabilidades técnicas se fusionan. Los usuarios rusos deben estar alerta: es probable que la ola de drenadores solo aumente, ya que el esquema ha demostrado su efectividad. La única protección confiable son las billeteras frías y la desconfianza absoluta hacia cualquier "bono gratuito" en la red.