Crypto news

17.06.2026
19:19

Nueva ola de drenadores de criptomonedas: cómo los hackers vacían las billeteras de los rusos a través de plataformas de inversión falsas

El mercado de activos digitales se ha convertido nuevamente en un objetivo para esquemas fraudulentos bien organizados. Mi análisis muestra que al menos tres grupos de hackers han lanzado una campaña masiva contra los tenedores rusos de criptomonedas, utilizando software malicioso: los drenadores. Estas herramientas se disfrazan de programas de afiliados legítimos para inversores, pero su único objetivo es vaciar las billeteras al instante.

Mecánica del ataque: de la bonificación al robo

Desde finales de mayo hasta principios de junio, los atacantes lanzaron al menos 15 sitios de phishing disfrazados de plataformas de inversión. El método es simple y cínico: se promete al usuario una bonificación de bienvenida de $50 en USDT por registrarse. Para activar la "generosa" oferta, se pide a la víctima que conecte su billetera de criptomonedas escaneando un código QR a través de la aplicación oficial.

En realidad, esto no es más que una trampa. Después de escanear, el usuario firma voluntariamente una transacción, otorgando a los estafadores acceso completo para gestionar los activos. Una vez que la autorización en el sitio falso se completa, el drenador verifica automáticamente el saldo de la billetera con varias solicitudes y retira al instante todos los fondos disponibles: tokens, NFT, stablecoins, todo lo que tenga valor.

Principales tipos de señuelos

El análisis ha identificado tres escenarios clave de engaño que se utilizan activamente en la campaña actual:

  • Cuentas de inversión: promesa de una bonificación por conectar la billetera.
  • Actividad en Telegram: oferta de compra ventajosa de "estrellas" o servicios premium.
  • Programas de bonificación: distribución de tokens gratuitos a cambio de autorización.

Por qué esto es especialmente peligroso ahora

Cabe destacar que los drenadores no son una amenaza nueva. Hace varios años, se usaban activamente contra usuarios de habla inglesa, después de lo cual su actividad disminuyó. Sin embargo, ahora observamos un resurgimiento de esta táctica, pero centrada en la audiencia de habla rusa. Los estafadores crean rápidamente nuevos dominios para reemplazar los bloqueados, por lo que combatirlos se asemeja a un juego del "gato y el ratón".

Cómo proteger tus activos

Los expertos recomiendan evitar por completo hacer clic en enlaces sospechosos de anuncios publicitarios. Antes de conectar la billetera, es necesario verificar cuidadosamente el nombre de dominio del recurso: los atacantes suelen registrar direcciones que suenan similares a marcas conocidas. Utiliza servicios Whois para verificar la fecha de creación del sitio: los dominios recién creados son una bandera roja.

Además, en Rusia, la actividad de corretaje solo es posible con una licencia del Banco Central. Todos los recursos oficiales de los corredores autorizados se pueden verificar en el sitio web del Banco Central de la Federación Rusa. Cualquier promoción y bonificación debe verificarse exclusivamente en las plataformas oficiales. Si te encuentras con un sitio sospechoso, puedes enviarlo para su revisión a la plataforma "Antiphishing": los especialistas transmitirán rápidamente los datos a los reguladores para su bloqueo.

Mi experiencia: La ola actual de ataques es un ejemplo claro de cómo los estafadores adaptan esquemas antiguos pero efectivos a nuevas audiencias. Los tenedores rusos de criptomonedas deben redoblar la vigilancia: los drenadores se vuelven cada vez más sofisticados, y la única forma confiable de protección es el principio de "no confíes, verifica". Nunca conectes tu billetera a sitios que prometan dinero fácil o bonificaciones; esto es casi una garantía de perder todos tus activos.