Crypto news

17.06.2026
21:34

Nueva ola de cripto-phishing en Rusia: cómo los drenadores vacían las billeteras de los rusos

Los poseedores de criptomonedas rusos se han enfrentado a un ataque masivo organizado por al menos tres grupos de hackers. Los atacantes utilizan activamente los llamados drenadores (drainers), programas maliciosos diseñados para vaciar instantáneamente las billeteras digitales. Según mis datos, esta amenaza está adquiriendo el carácter de una epidemia sistémica dirigida específicamente al público de habla rusa.

Mecánica de los esquemas fraudulentos

A finales de mayo y principios de junio de este año, los analistas de la unidad especializada F6 Digital Risk Protection registraron el lanzamiento de al menos 15 sitios web falsos. Todos ellos se hacen pasar por plataformas de inversión legítimas. El esquema de engaño está perfeccionado hasta el automatismo: se promete al usuario un bono de registro de 50 USDT, pero para activarlo se le ofrece "conectar la billetera" escaneando un código QR en la aplicación oficial.

En realidad, la víctima firma voluntariamente una transacción que otorga a los hackers acceso completo para retirar todos los activos: tokens, stablecoins e incluso NFT. Una vez que la autorización en el recurso falso se completa, el software malicioso verifica el saldo en cuestión de segundos y retira todo lo que puede.

Los especialistas identifican tres tipos principales de señuelos utilizados en esta campaña:

  • Cuentas de inversión: promesa de un bono por registrarse.
  • Actividad en Telegram: oferta de compra ventajosa de "estrellas" o acceso premium.
  • Programas de bonificación: distribución de tokens gratuitos por conectar la billetera.

Es notable que la tecnología de los drenadores no es nueva. Hace varios años, se utilizaba activamente contra usuarios de habla inglesa, después de lo cual su actividad disminuyó. Ahora observamos un resurgimiento de esta táctica, pero con un enfoque claro en el público de habla rusa. Esto indica que los atacantes se han adaptado y han encontrado nuevos nichos vulnerables.

Cómo proteger sus activos

Los expertos recomiendan evitar por completo hacer clic en enlaces de anuncios publicitarios, especialmente si prometen bonificaciones "fáciles". Es extremadamente importante verificar cuidadosamente el nombre de dominio del recurso: los estafadores a menudo registran direcciones que suenan similares a marcas conocidas. Se puede verificar la fecha de creación del sitio a través de servicios Whois especializados: los dominios recién creados deben generar una mayor sospecha.

Teniendo en cuenta que la actividad de corretaje en la Federación Rusa requiere una licencia del Banco de Rusia, la presencia de dicha licencia y los recursos oficiales de Internet de la empresa siempre se pueden verificar en el sitio web del Banco Central. Cualquier promoción y bonificación debe verificarse exclusivamente en las plataformas oficiales. Si se encuentra con un sitio sospechoso, puede enviarlo para su verificación a la plataforma "Antiphishing": los especialistas verificarán la información y la transmitirán a los reguladores para su bloqueo.

Mi comentario: Este ataque es un recordatorio más de que el mercado de criptomonedas sigue siendo un campo de alta actividad para los estafadores, especialmente en un período de creciente interés en los activos digitales. La regla principal de seguridad: nunca conecte su billetera a sitios de los que no esté 100% seguro, y recuerde: el queso gratis solo está en la trampa para ratones. Los drenadores no son un error, son una característica del phishing moderno, y la única protección contra ellos es su propia vigilancia.