Crypto news

17.06.2026
21:19

Una nueva ola de estafas criptográficas en Rusia: los drenadores se disfrazan de plataformas de inversión

Los tenedores de criptomonedas rusos se han enfrentado a un ataque masivo organizado por al menos tres grupos de hackers. Los atacantes utilizan activamente software malicioso —drenadores— disfrazado de programas de afiliados legítimos para inversores. Esto no es solo un escenario de phishing más, sino un esquema bien pensado destinado a vaciar las billeteras.

Mecánica de los ataques: desde el bono hasta la pérdida total de fondos

Desde finales de mayo hasta principios de junio, los analistas de la unidad especializada F6 Digital Risk Protection registraron el lanzamiento de al menos 15 sitios web señuelo que ocultan criptodrenadores. El mecanismo de engaño es el siguiente:

  • Los usuarios son atraídos con la promesa de abrir una cuenta de inversión y recibir un bono de bienvenida de $50 en USDT.
  • Para activar la "generosa" oferta, se le pide a la víctima que conecte su billetera escaneando un código QR a través de la aplicación oficial.
  • Como resultado, el usuario firma voluntariamente una solicitud de transacción que, en realidad, otorga a los atacantes acceso completo para retirar todos los fondos: criptomonedas, tokens y NFT.
  • Una vez que la autorización en el sitio falso se completa, el software malicioso verifica instantáneamente el saldo y retira todos los activos disponibles con varias solicitudes.

Los especialistas identifican tres tipos principales de señuelos: cuentas de inversión con promesa de bonos, ofertas para comprar estrellas en Telegram a precios ventajosos y distribución de tokens gratuitos por conectar la billetera. Todos estos esquemas tienen algo en común: la exigencia de conectar la billetera en un recurso sospechoso.

¿Por qué es especialmente peligroso ahora?

María Sinitsyna, analista senior del departamento de Digital Risk Protection de la empresa F6, señala que los drenadores no son nuevos. Hace varios años, se propagaban activamente entre usuarios de habla inglesa, después de lo cual su actividad disminuyó. Sin embargo, ahora se registra una nueva ola, dirigida específicamente a la audiencia de habla rusa. La experta insta a los propietarios de criptomonedas a tener especial cuidado con los recursos que explotan temas de actualidad: conectar billeteras a sitios dudosos es un camino directo a la pérdida de fondos.

Recomendaciones para proteger los activos

Para no convertirse en víctima de estafadores, es necesario seguir algunas reglas simples pero críticamente importantes:

  • Evite por completo hacer clic en enlaces sospechosos de anuncios publicitarios.
  • Verifique cuidadosamente el nombre de dominio del recurso en el que se encuentra. Los atacantes a menudo registran dominios que suenan similares a marcas conocidas.
  • Compruebe la fecha de creación del sitio web a través de servicios Whois: los dominios recientes deben generar sospechas.
  • Recuerde que la actividad de corretaje en la Federación Rusa solo se realiza con una licencia del Banco de Rusia. Verifique la licencia y los recursos oficiales de internet del corredor en el sitio web del Banco Central.
  • Verifique cualquier promoción exclusivamente en plataformas oficiales.
  • Un sitio sospechoso se puede enviar a la plataforma "Antiphishing": los especialistas de F6 verificarán la información y la transmitirán a los reguladores para su bloqueo.

Opinión del experto: Esta nueva ola de ataques es un claro ejemplo de cómo los estafadores adaptan esquemas antiguos a nuevas realidades. La vulnerabilidad clave sigue siendo el factor humano: el deseo de obtener un bono "gratuito" o una oferta ventajosa supera el sentido común. Mientras los usuarios no adquieran el hábito de verificar cada paso, los drenadores seguirán encontrando sus víctimas.