Crypto news

17.06.2026
20:34

Nueva ola de cripto-drenadores: cómo los hackers vacían las billeteras de los rusos bajo la apariencia de bonificaciones

El mercado de activos digitales en Rusia se enfrenta a un ataque agresivo: al menos tres grupos de hackers han lanzado una campaña masiva para robar criptomonedas utilizando programas maliciosos conocidos como drenadores. Estas herramientas se disfrazan de plataformas de inversión legítimas, atrayendo a las víctimas con la promesa de dinero fácil.

Entre finales de mayo y principios de junio, los expertos en ciberseguridad detectaron el lanzamiento de al menos 15 sitios de phishing cargados con drenadores ocultos. Estos programas son auténticos vampiros digitales, diseñados para vaciar billeteras de criptomonedas al instante. En cuestión de segundos después de conectar la billetera, los atacantes obtienen acceso completo al saldo: tokens líquidos, NFT y todos los activos disponibles.

Mecánica del engaño: del bono a la ruina total

El esquema de ataque está meticulosamente planeado. Se ofrece a los usuarios abrir una "cuenta de inversión" con un bono de bienvenida de 50 USDT. Para activar la "generosa" oferta, se pide a la víctima que conecte su billetera escaneando un código QR a través de la aplicación oficial. En realidad, el usuario firma una transacción que abre a los hackers un "pasillo verde" para retirar todos los fondos. Una vez completada la autorización en el sitio falso, el drenador verifica el saldo en varias solicitudes y lo vacía al instante.

El arsenal de los estafadores es variado: además del señuelo de las cuentas de inversión, utilizan activamente ofertas falsas de compra de "estrellas" en Telegram y distribuciones de tokens gratuitos a cambio de conectar la billetera. Esta es una táctica clásica de ingeniería social, dirigida a la codicia y la falta de atención.

Según mis datos, esta ola no es algo fundamentalmente nuevo. Hace varios años, los drenadores atacaban activamente al público angloparlante, tras lo cual su actividad disminuyó temporalmente. Ahora estamos viendo un resurgimiento de esta amenaza, pero enfocada en los usuarios de habla rusa. Esta es una etapa natural en la evolución del fraude criptográfico: los delincuentes adaptan esquemas probados a nuevos mercados.

Cómo proteger tus activos

Los expertos recomiendan evitar por completo hacer clic en enlaces sospechosos de anuncios. Verifica cuidadosamente el nombre de dominio del sitio: los estafadores suelen registrar direcciones que suenan similares a marcas conocidas. Comprueba la fecha de creación del sitio a través de servicios Whois: los dominios recién registrados con ofertas "gratuitas" son casi una señal garantizada de estafa.

En Rusia, la actividad de corretaje solo es posible con una licencia del Banco Central. Verifica cualquier promoción exclusivamente en plataformas oficiales. Puedes enviar un sitio sospechoso a la plataforma "Antiphishing": los especialistas verificarán la información y la remitirán a los reguladores para su bloqueo.

Mi opinión profesional: la situación actual es una llamada de atención para toda la comunidad cripto de la CEI. Los drenadores se están volviendo cada vez más accesibles y sofisticados. La única forma confiable de protección es el almacenamiento en frío de los activos y un escepticismo absoluto ante cualquier oferta de "dinero fácil". Recuerda: el queso gratis solo está en la trampa, especialmente en el mundo de las criptomonedas.