Crypto news

17.06.2026
19:34

Nueva ola de estafas cripto en Rusia: drenadores disfrazados de bonos de inversión

El mercado de criptomonedas en Rusia enfrenta una grave amenaza: al menos tres grupos de hackers han lanzado una campaña masiva para robar activos digitales mediante programas maliciosos de drenaje. Estas herramientas, disfrazadas de programas de afiliados para inversores, representan uno de los vectores de ataque más peligrosos en la actualidad.

Especialistas de la unidad especializada F6 Digital Risk Protection han detectado una nueva ola de fraudes de inversión. A finales de mayo y principios de junio, los atacantes lanzaron al menos 15 sitios web señuelo que aparentan ser plataformas de inversión legítimas. Sin embargo, dentro de cada uno se oculta el código de un drenador, un programa diseñado para vaciar instantáneamente las billeteras de criptomonedas.

La mecánica del ataque está perfeccionada hasta el automatismo. Al usuario se le promete un bono de bienvenida de $50 en USDT por abrir una cuenta de inversión. Para activar la "generosa" oferta, se le pide a la víctima que conecte su billetera escaneando un código QR a través de la aplicación oficial. A primera vista, el procedimiento es estándar y no genera sospechas. Pero en realidad, al firmar la solicitud de transacción, el usuario otorga a los atacantes acceso completo para retirar todos los fondos: criptomonedas, tokens y NFT.

Una vez que la autorización en el sitio falso está completa, el software malicioso verifica el saldo con varias solicitudes y retira instantáneamente todos los activos disponibles. El inversor se queda sin nada.

Principales engaños de los estafadores

Los analistas han identificado tres tipos principales de señuelos utilizados por los grupos:

  • Cuentas de inversión: promesa de un bono por registrarse.
  • Actividad en Telegram: oferta de compra ventajosa de "estrellas" u otros activos internos.
  • Programas de bonificación: distribución de tokens gratuitos por conectar la billetera.

Cabe destacar que los drenadores no son un fenómeno nuevo. Hace varios años, se propagaban activamente entre usuarios de habla inglesa, tras lo cual su actividad disminuyó. Ahora estamos presenciando un resurgimiento de esta amenaza, pero esta vez dirigida al público de habla rusa. Como señaló María Sinitsyna, analista senior del departamento de Digital Risk Protection de F6, los atacantes han adaptado los esquemas al mercado local y explotan activamente noticias recientes.

Cómo proteger sus activos

Los expertos recomiendan evitar por completo hacer clic en enlaces sospechosos de anuncios publicitarios. Además, es necesario verificar cuidadosamente el nombre de dominio del recurso en el que se encuentra. Los estafadores suelen registrar dominios que suenan similares a marcas conocidas, por lo que verificar la fecha de creación del sitio a través de servicios Whois es un procedimiento obligatorio.

También hay que recordar que la actividad de corretaje en Rusia solo se realiza con licencia del Banco de Rusia. La validez de la licencia y los recursos oficiales en línea del corredor se pueden verificar en el sitio web del Banco Central. Cualquier promoción y bono debe verificarse exclusivamente en las plataformas oficiales. Un sitio sospechoso se puede enviar a la plataforma "Antiphishing": los especialistas de F6 verificarán la información y la transmitirán a los reguladores para su bloqueo.

Mi opinión profesional: Este ataque es un claro ejemplo de cómo los métodos clásicos de ingeniería social se combinan con herramientas tecnológicas modernas. Los inversores rusos deben ser extremadamente cautelosos: si una oferta parece demasiado buena para ser verdad, probablemente sea una trampa. Nunca conecte su billetera a recursos no verificados, incluso si le prometen dinero "gratuito".