Crypto news

17.06.2026
20:19

Nueva ola de cripto-drenadores: cómo los hackers vacían las billeteras de los rusos

Los usuarios rusos de criptomonedas se enfrentan a una nueva y agresiva amenaza. Al menos tres grupos de hackers han centrado su atención en el público de habla rusa, utilizando software malicioso conocido como drenadores. Estos programas se disfrazan de plataformas de inversión legítimas y programas de afiliados, prometiendo ganancias fáciles.

A finales de mayo y principios de junio de este año, se detectó la aparición de al menos 15 sitios web señuelo que contenían criptodrenadores ocultos. Analistas de la unidad especializada F6 Digital Risk Protection identificaron una tendencia alarmante: los usuarios son atraídos con la promesa de abrir una cuenta de inversión con un bono de bienvenida de $50 en USDT. Para activar el bono, se pide a la víctima que conecte su billetera escaneando un código QR a través de la aplicación oficial.

A primera vista, esto parece un procedimiento estándar. Sin embargo, en realidad, el usuario, sin saberlo, firma una transacción que otorga a los atacantes acceso completo para retirar fondos, tokens y NFT. Una vez que se completa la autorización en el sitio falso, el drenador verifica instantáneamente el saldo con varias solicitudes y vacía la billetera.

Principales esquemas de atracción

Los especialistas identificaron tres tácticas clave que utilizan los estafadores:

  • Cuentas de inversión: Promesa de un bono por registrarse.
  • Actividad en Telegram: Oferta de compra ventajosa de estrellas u otras monedas internas.
  • Programas de bonificación: Distribución de tokens gratuitos por conectar la billetera.

Los organizadores de los esquemas ya han presentado una solicitud para bloquear los dominios identificados, pero, como muestra la práctica, las direcciones cerradas son reemplazadas inmediatamente por otras nuevas. María Sinitsyna, analista senior del departamento de Digital Risk Protection de F6, señala que los drenadores no son nuevos; hace varios años se usaban activamente contra usuarios de habla inglesa, después de lo cual su actividad disminuyó. Ahora observamos un resurgimiento de esta amenaza, pero centrada en el público de habla rusa.

Cómo proteger tus activos

Los expertos recomiendan evitar por completo hacer clic en enlaces sospechosos de anuncios publicitarios. Es importante verificar cuidadosamente el nombre de dominio del recurso en el que te encuentras. Los atacantes suelen registrar dominios que suenan similares a marcas conocidas. Utiliza servicios Whois para comprobar la fecha de creación del sitio; los recursos recién creados deberían generar especial sospecha.

Además, dado que la actividad de corretaje en Rusia solo se realiza con licencia del Banco de Rusia, verifica la licencia y los recursos oficiales del corredor en el sitio web del Banco Central. Coteja cualquier promoción exclusivamente en las plataformas oficiales. Si encuentras un sitio sospechoso, puedes enviarlo a la plataforma "Antiphishing"; los especialistas de F6 verificarán la información y la remitirán a los reguladores para su bloqueo.

Comentario del experto: El regreso de los drenadores orientados al público de habla rusa es una señal alarmante. Esto indica que los atacantes se están adaptando y encontrando nuevas formas de eludir los mecanismos de protección. La protección más confiable es el almacenamiento en frío de los activos y una actitud crítica hacia cualquier oferta que requiera conectar la billetera. No creas en promesas de "gratis"; en el mundo cripto, eso no existe.