Crypto news

17.06.2026
20:04

Nueva ola de estafas cripto en Rusia: cómo los drenadores vacían las billeteras

Los tenedores rusos de criptomonedas se han enfrentado a una amenaza organizada de nuevo nivel. Al menos tres grupos de hackers han lanzado un ataque masivo utilizando software malicioso, los llamados drenadores. Estos programas están diseñados para vaciar instantáneamente las billeteras de criptomonedas, y los delincuentes disfrazan hábilmente sus esquemas como ofertas de inversión legítimas.

Según datos de analistas de la unidad especializada F6 Digital Risk Protection, a finales de mayo y principios de junio, los estafadores lanzaron al menos 15 sitios web señuelo. La mecánica es simple y cínica: prometen a los usuarios abrir una cuenta de inversión con un bono de bienvenida de $50 en USDT. Para activarlo, se requiere conectar su billetera escaneando un código QR a través de la aplicación oficial.

La víctima, sin sospechar nada, firma por sí misma la solicitud de transacción. Sin embargo, en realidad, este paso otorga a los hackers acceso completo para retirar todos los activos digitales: criptomonedas, tokens e incluso NFT. Una vez que se completa la autorización en el sitio falso, el drenador verifica el saldo con una serie de solicitudes y retira instantáneamente todos los fondos disponibles.

Principales esquemas de atracción

Los especialistas han identificado tres tipos clave de señuelos que utilizan los delincuentes:

  • Cuentas de inversión: promesa de un bono por registrarse.
  • Actividad en Telegram: oferta de compra ventajosa de "estrellas" en el mensajero.
  • Programas de bonificación: distribución de tokens gratuitos por conectar la billetera.

Es importante señalar que los drenadores no son una tecnología nueva. Hace varios años, se usaban activamente contra usuarios de habla inglesa, después de lo cual su actividad disminuyó temporalmente. Ahora estamos presenciando un resurgimiento de esta amenaza, pero con un enfoque en la audiencia de habla rusa. Los hackers crean rápidamente nuevos dominios para reemplazar los bloqueados, lo que hace que la lucha contra ellos sea particularmente difícil.

Cómo proteger sus activos

Los expertos recomiendan evitar por completo hacer clic en enlaces sospechosos de anuncios publicitarios. Siempre verifique cuidadosamente el nombre de dominio del recurso en el que se encuentra. Los estafadores suelen registrar direcciones que suenan similares a marcas conocidas. Utilice servicios Whois para verificar la fecha de creación del sitio: los dominios recién creados deben generar desconfianza.

Recuerde que la actividad de corretaje en la Federación Rusa solo es posible con una licencia del Banco de Rusia. Puede verificar la legitimidad de la empresa y sus recursos oficiales de Internet en el sitio web del Banco Central. Coteje cualquier promoción y bonificación exclusivamente en las plataformas oficiales. Si encuentra un sitio sospechoso, envíelo a la plataforma "Antiphishing": los especialistas de F6 verificarán la información y la transmitirán a los reguladores para su bloqueo.

Mi comentario: Esta campaña es un claro ejemplo de cómo los métodos clásicos de ingeniería social se adaptan a las nuevas realidades tecnológicas. Los drenadores se están volviendo cada vez más accesibles incluso para delincuentes no muy expertos en tecnología, lo que aumenta drásticamente los riesgos para los inversores comunes. En las condiciones actuales, la única protección confiable es una combinación de alfabetización técnica y escepticismo saludable. Nunca conecte su billetera a recursos no verificados, incluso si la promesa de un bono parece tentadora.