Nueva ola de estafas cripto en Rusia: los drenadores se disfrazan de programas de inversión
El mercado de activos digitales en Rusia se enfrenta a una nueva amenaza extremadamente agresiva. Según datos de la unidad especializada F6 Digital Risk Protection, al menos tres grupos de hackers han lanzado una campaña masiva para robar criptomonedas a usuarios rusos. Utilizan los llamados drenadores (drainers), programas maliciosos disfrazados de servicios legítimos de afiliados e inversión.
Mecánica de los ataques: de la bonificación al vaciado total de la billetera
El esquema identificado por los analistas destaca por su sofisticación y precisión psicológica. A finales de mayo y principios de junio, los atacantes lanzaron al menos 15 sitios señuelo que son visualmente indistinguibles de las plataformas oficiales para abrir cuentas de inversión.
A los usuarios se les promete una bonificación de bienvenida de $50 en USDT. Para activarla, se pide a la víctima que «conecte su billetera» escaneando un código QR a través de la aplicación oficial. A primera vista, es un procedimiento estándar. Sin embargo, en realidad se trata de una autorización en un recurso de phishing que otorga a los estafadores acceso completo para retirar todos los fondos: tokens, NFT y stablecoins.
Una vez completada la conexión, el software malicioso verifica automáticamente el saldo y retira instantáneamente todos los activos disponibles. No se requiere ninguna confirmación adicional del usuario: la transacción se firma en el momento de escanear el código QR.
Los analistas identifican tres tipos principales de señuelos:
- Cuentas de inversión: promesa de una bonificación por registrarse.
- Actividad en Telegram: oferta de compra ventajosa de «estrellas» o servicios premium.
- Programas de bonificación: distribución de tokens gratuitos por conectar la billetera.
Cabe destacar que los drenadores no son una herramienta nueva. Hace varios años se usaban activamente contra el público angloparlante, tras lo cual su actividad disminuyó. Ahora observamos un resurgimiento de esta táctica centrada en los usuarios de habla rusa. Los hackers adaptan sus esquemas, explotando temas de actualidad y la confianza de los inversores.
Cómo proteger sus activos
Los expertos recomiendan encarecidamente evitar por completo hacer clic en enlaces de anuncios que prometan «dinero fácil». Cada vez que llegue a un sitio desconocido, debe verificar cuidadosamente el nombre de dominio. Los estafadores suelen registrar dominios similares a marcas conocidas, y solo una verificación minuciosa a través de servicios Whois (fecha de creación del sitio) puede revelar la falsificación.
Además, es importante recordar que la actividad de corretaje en Rusia está regulada por el Banco de Rusia. La legitimidad de la licencia y la lista de recursos oficiales en línea del corredor siempre se pueden verificar en el sitio web del Banco Central de la Federación Rusa. Cualquier promoción o bonificación debe buscarse exclusivamente en plataformas oficiales, no en sitios dudosos de anuncios.
Comentario del analista: Esta campaña es un claro ejemplo de cómo las amenazas antiguas se adaptan a nuevos mercados. Los usuarios de habla rusa, especialmente los principiantes, a menudo subestiman los riesgos de conectar sus billeteras a interfaces no verificadas. La única protección confiable es el principio de «confianza cero»: no conecte su billetera a ningún sitio que no sean dApps e intercambios oficiales y repetidamente verificados.