Nueva ola de estafas cripto: cómo los drenadores vacían las billeteras de los rusos
Al menos tres grupos de hackers han lanzado una campaña masiva contra los tenedores de criptomonedas rusos. Su principal arma son los programas drenadores, disfrazados de programas de inversión de afiliados legítimos. A diferencia del phishing clásico, estas herramientas actúan de forma ultrarrápida y prácticamente no dejan oportunidad de recuperar los fondos.
Mecánica del ataque: desde el bono hasta el vaciado total
A finales de mayo y principios de junio, los atacantes lanzaron al menos 15 sitios web señuelo, repletos de drenadores ocultos. Analistas de la unidad especializada de F6 Digital Risk Protection detectaron una tendencia alarmante: a las víctimas se les promete una cuenta de inversión y un bono de bienvenida de $50 en USDT. Para activarlo, se pide al usuario que conecte su billetera escaneando un código QR a través de la aplicación oficial.
A primera vista, todo parece un procedimiento estándar. Sin embargo, en realidad, la víctima firma voluntariamente una transacción que otorga a los estafadores acceso completo para retirar todos los activos criptográficos: tokens, NFT y monedas nativas. Una vez que se completa la autorización en el sitio falso, el software malicioso verifica el saldo con varias solicitudes y retira instantáneamente todo lo disponible.
Principales esquemas de engaño
Los estafadores utilizan activamente tres tipos principales de señuelos:
- Cuentas de inversión: promesa de un bono por registrarse.
- Actividad en Telegram: oferta de una compra ventajosa de estrellas (u otros activos dentro de la plataforma).
- Programas de bonificación: distribución de tokens gratuitos por conectar la billetera.
Los especialistas de F6 ya han enviado solicitudes para bloquear los recursos maliciosos identificados. Sin embargo, el problema es que los estafadores crean rápidamente nuevas direcciones para reemplazar los dominios cerrados. Como señala María Sinitsyna, analista senior del departamento de Digital Risk Protection de F6, los drenadores no son una amenaza nueva. Hace varios años, se propagaban activamente entre los usuarios de habla inglesa, después de lo cual su actividad disminuyó. Ahora se registra una nueva ola, dirigida específicamente a la audiencia de habla rusa.
Cómo proteger tus activos digitales
Los expertos recomiendan evitar por completo hacer clic en enlaces sospechosos de anuncios publicitarios. Verifica cuidadosamente el nombre de dominio del recurso en el que te encuentras. Los atacantes suelen registrar dominios que suenan similares a marcas conocidas. Comprueba la fecha de creación del sitio a través de servicios Whois: un recurso recién registrado con bonificaciones "gratuitas" debería generar sospechas inmediatas.
Dado que la actividad de corretaje en Rusia solo se realiza con licencia del Banco de Rusia, verifica la validez de la licencia y los recursos oficiales del corredor en el sitio web del Banco Central. Compara cualquier promoción exclusivamente en las plataformas oficiales. Puedes enviar un sitio sospechoso a la plataforma "Antiphishing": los especialistas de F6 verificarán la información y la transmitirán a los reguladores para su bloqueo.
Opinión del analista: La situación recuerda la evolución clásica de las amenazas: tan pronto como el mercado occidental aprendió a resistir los drenadores, los estafadores se dirigieron a la audiencia de habla rusa, menos protegida. El consejo clave: nunca conectes tu billetera a sitios desconocidos por "bonificaciones" gratuitas. En las criptomonedas, lo gratuito siempre es una bandera roja, no un regalo del destino.