Crypto news

17.06.2026
18:35

Nueva ola de cripto-phishing: cómo los drenadores vacían las billeteras de los rusos

El mercado de criptomonedas se ha convertido nuevamente en escenario de un ataque fraudulento masivo. Mis colegas del departamento de Digital Risk Protection de F6 han registrado un fuerte aumento en la actividad de al menos tres grupos de hackers dirigidos a tenedores rusos de activos digitales. Los atacantes utilizan software malicioso, los llamados "drenadores" (drainer), disfrazados como plataformas de inversión legítimas.

Mecánica del ataque: de la promesa de bonificación a la aniquilación total

A finales de mayo y principios de junio de 2024, se lanzaron al menos 15 sitios web de phishing como señuelo. El esquema es engañosamente simple y peligroso: se le ofrece al usuario abrir una "cuenta de inversión" y recibir un bono de bienvenida de $50 en USDT. Para activar la "generosa oferta", se pide a la víctima que conecte su billetera de criptomonedas escaneando un código QR a través de la aplicación oficial.

A primera vista, este es un procedimiento de integración estándar. Sin embargo, en realidad, el usuario, sin saberlo, firma una transacción que otorga a los atacantes acceso completo para administrar sus activos. Una vez que se completa la autorización en el sitio falso, el software malicioso verifica el saldo de la billetera en cuestión de segundos y retira instantáneamente todos los fondos disponibles: tokens, stablecoins e incluso NFT.

Tipo de señueloEsencia del esquema de engaño
Cuentas de inversiónPromesa de bonificación por registro
Actividades en TelegramOferta de compra ventajosa de "estrellas"
Programas de bonificaciónDistribución de tokens gratuitos por conectar la billetera

Cabe señalar que los drenadores no son una amenaza nueva. Hace varios años, se usaban activamente contra la audiencia de habla inglesa, después de lo cual su actividad disminuyó. Ahora estamos presenciando un resurgimiento de esta táctica, pero con un enfoque en los usuarios de habla rusa. Los especialistas de F6 ya han presentado solicitudes para bloquear los dominios identificados, pero, como muestra la práctica, en lugar de un sitio cerrado, los estafadores crean rápidamente una docena de nuevos.

Cómo proteger sus activos: recomendaciones prácticas

En las condiciones actuales, los inversores deben mostrar la máxima vigilancia. La primera y principal regla es nunca hacer clic en enlaces de anuncios que prometan "algo gratis". Siempre ingrese manualmente el nombre de dominio del recurso en la barra de direcciones del navegador.

Se debe prestar especial atención a verificar la fecha de creación del sitio a través de servicios Whois. Los estafadores a menudo registran dominios que suenan similares a marcas conocidas y que existen solo unos días o semanas. Además, recuerdo que cualquier actividad de corretaje legal en Rusia solo se realiza con una licencia del Banco Central de la Federación Rusa. Puede verificar su autenticidad y los recursos oficiales de Internet de la empresa en el sitio web del regulador.

Comentario del analista: Esta ola de ataques es un claro ejemplo de cómo los estafadores adaptan esquemas antiguos pero exitosos a una nueva audiencia. La vulnerabilidad clave aquí es el factor humano y el deseo de obtener "dinero gratis". Mientras los usuarios caigan en promesas de bonificaciones y conecten sus billeteras a sitios no verificados, los drenadores seguirán siendo una de las herramientas más efectivas en el arsenal de los criptodelincuentes. La única protección confiable es el almacenamiento en frío y la desconfianza absoluta hacia cualquier "regalo" de Internet.