Crypto news

17.06.2026
19:04

Nueva ola de estafas cripto en Rusia: los drenadores bajo la apariencia de programas de inversión atacan las billeteras de los rusos

El mercado de activos digitales en Rusia se ha enfrentado a una nueva y extremadamente peligrosa amenaza. Al menos tres grupos de hackers han lanzado una campaña masiva para robar criptomonedas a usuarios rusos mediante programas maliciosos de drenaje. Los estafadores disfrazan hábilmente sus esquemas criminales como programas de afiliados legítimos para inversores, lo que hace que el ataque sea particularmente engañoso.

Mecánica de los ataques fraudulentos

Según mis datos, a finales de mayo y principios de junio, los atacantes lanzaron al menos 15 sitios web señuelo equipados con criptodrenadores ocultos. Estos programas están diseñados para vaciar instantáneamente las billeteras de criptomonedas. Analistas de la unidad especializada F6 Digital Risk Protection han detectado una tendencia alarmante: los usuarios son atraídos a recursos falsos con la promesa de abrir una cuenta de inversión y recibir un bono de bienvenida de $50 en USDT.

El esquema funciona de la siguiente manera: se le pide a la víctima que conecte su billetera escaneando un código QR a través de la aplicación oficial. Como resultado, el usuario aprueba la integración y firma una solicitud de transacción. En realidad, esta operación otorga a los hackers acceso completo para retirar criptomonedas, tokens y NFT. Una vez que se completa la autorización en el sitio falso, el software malicioso verifica el saldo con varias solicitudes y retira instantáneamente todos los fondos disponibles.

He identificado tres tipos principales de señuelos que se están utilizando activamente ahora:

  • Cuentas de inversión: Promesa de un bono por registrarse.
  • Actividad en Telegram: Oferta de compra ventajosa de "estrellas" u otras monedas internas.
  • Programas de bonos: Distribución de tokens gratuitos por conectar la billetera.

Los especialistas ya han enviado una solicitud para bloquear los recursos maliciosos identificados. Sin embargo, como he señalado en repetidas ocasiones, esto es luchar contra molinos de viento: en lugar de los dominios cerrados, los estafadores crean rápidamente nuevas direcciones. Según la analista senior del departamento de Digital Risk Protection de la empresa F6, María Sinitsyna, los drenadores no se utilizan por primera vez. Hace varios años, este software se distribuía activamente entre usuarios de habla inglesa, después de lo cual su actividad disminuyó. Ahora se registra una nueva ola, dirigida al público de habla rusa.

Cómo proteger tus activos digitales

Los expertos recomiendan evitar por completo hacer clic en enlaces sospechosos de anuncios publicitarios. Es extremadamente importante verificar cuidadosamente el nombre de dominio del recurso: los estafadores a menudo registran direcciones que suenan similares a marcas conocidas. Recomiendo verificar la fecha de creación del sitio a través de servicios Whois especializados: los dominios "recién creados" son una bandera roja.

Dado que la actividad de corretaje en la Federación Rusa solo se realiza con una licencia del Banco de Rusia, la validez de dicha licencia y los recursos oficiales en línea del corredor se pueden verificar en el sitio web del Banco Central. Cualquier promoción debe verificarse exclusivamente en las plataformas oficiales. Un sitio sospechoso se puede enviar a la plataforma "Antiphishing": los especialistas verificarán la información y la transmitirán a los reguladores para su bloqueo.

Mi opinión experta: Este ataque es un claro ejemplo de cómo los estafadores adaptan esquemas occidentales probados al mercado ruso. Los inversores deben recordar una regla simple: si te prometen "dinero gratis" por conectar tu billetera, casi con certeza es una trampa. La vigilancia y el análisis frío son la única protección confiable en las condiciones actuales.