Nueva ola de cripto-drenadores: cómo los hackers vacían las billeteras de los rusos
Al menos tres grupos de hackers han lanzado una campaña masiva contra los tenedores de criptomonedas rusos. Utilizando programas maliciosos de drenaje, los atacantes disfrazan sus ataques como programas legítimos de afiliados e inversión.
El mercado de activos digitales en Rusia se enfrenta a una nueva amenaza grave. Según datos de analistas de la unidad especializada F6 Digital Risk Protection, a finales de mayo y principios de junio se lanzaron al menos 15 sitios de phishing equipados con cripto-drenadores ocultos. Estos programas están diseñados para vaciar instantáneamente las billeteras conectadas.
Mecánica del ataque: desde el bono hasta la pérdida total de fondos
El esquema de engaño está perfeccionado hasta el automatismo. Los usuarios son atraídos a recursos falsos con la promesa de abrir una cuenta de inversión y recibir un bono de bienvenida de $50 en USDT. Para activar la "generosa oferta", se le pide a la víctima que conecte su billetera escaneando un código QR a través de la aplicación oficial.
En realidad, esta acción otorga a los atacantes acceso completo para retirar todos los fondos, incluidos tokens y NFT. Una vez que se completa la autorización en el sitio falso, el software malicioso verifica el saldo con varias solicitudes y retira instantáneamente todo lo disponible. Lo más peligroso es que la víctima firma la solicitud de transacción por sí misma, sin sospechar las consecuencias.
Los especialistas identificaron tres señuelos principales:
- Cuentas de inversión — promesa de un bono por registrarse.
- Actividad en Telegram — oferta de una compra ventajosa de estrellas.
- Programas de bonificación — distribución de tokens gratuitos por conectar la billetera.
Según María Sinitsyna, analista senior del departamento de Digital Risk Protection de la empresa F6, los drenadores no son una tecnología nueva. Hace varios años, se usaban activamente contra la audiencia de habla inglesa, después de lo cual su actividad disminuyó. Sin embargo, ahora se registra un resurgimiento de esta amenaza, dirigida ya a usuarios de habla rusa.
Cómo proteger sus activos digitales
Los expertos recomiendan evitar por completo hacer clic en enlaces sospechosos de anuncios publicitarios. Es extremadamente importante verificar cuidadosamente el nombre de dominio del recurso en el que se encuentra. Los atacantes suelen registrar dominios que suenan similares a marcas conocidas, por lo que verificar la fecha de creación del sitio a través de servicios Whois es un procedimiento obligatorio.
Dado que la actividad de corretaje en la Federación Rusa solo se realiza con una licencia del Banco de Rusia, es necesario verificar su existencia y los recursos oficiales de Internet del corredor en el sitio web del Banco Central. Cualquier promoción y oferta debe verificarse exclusivamente en las plataformas oficiales. Un sitio sospechoso se puede enviar a la plataforma "Antiphishing": los especialistas de F6 verificarán la información y la transmitirán a los reguladores para su bloqueo.
Opinión del experto: Esta ola de ataques es un claro ejemplo de cómo los ciberdelincuentes adaptan esquemas antiguos pero efectivos a nuevas audiencias. Los inversores rusos deben recordar una regla simple: ningún corredor o plataforma de inversión real le pedirá que conecte su billetera a través de un código QR para recibir un bono. Cualquier oferta de este tipo es una trampa al 100%.