Crypto news

17.06.2026
21:48

Nueva ola de drenadores de criptomonedas: hackers atacan billeteras de rusos bajo la apariencia de bonos de inversión

Al menos tres grupos de hackers han lanzado una campaña masiva para robar criptomonedas a usuarios rusos. Los atacantes utilizan programas maliciosos de drenaje, disfrazando sus esquemas como programas de afiliados de inversión. Esto no es solo un truco más: es un ataque bien coordinado que emplea señuelos psicológicos.

Cómo funciona el esquema de engaño

A finales de mayo y principios de junio, analistas de la unidad especializada F6 Digital Risk Protection detectaron al menos 15 sitios web señuelo equipados con criptodrenadores ocultos. Estos programas están diseñados para vaciar billeteras de criptomonedas al instante. El mecanismo es simple pero efectivo: se atrae al usuario con la promesa de abrir una cuenta de inversión con un bono de bienvenida de $50 en USDT. Para activar el bono, se le pide a la víctima que conecte su billetera escaneando un código QR a través de la aplicación oficial.

En realidad, al aprobar esta integración, el usuario firma por sí mismo una solicitud de transacción que otorga a los atacantes acceso completo para retirar todos los fondos: criptomonedas, tokens y NFT. Una vez que se completa la autorización en el sitio falso, el drenador verifica el saldo con varias solicitudes y retira instantáneamente todo lo disponible.

Principales tipos de señuelos

Tipo de señueloEsencia del esquema de engaño
Cuentas de inversiónPromesa de un bono por registrarse
Actividad en TelegramOferta de una compra ventajosa de estrellas
Programas de bonificaciónDistribución de tokens gratuitos por conectar la billetera

Los especialistas de F6 ya han presentado una solicitud para bloquear los recursos maliciosos identificados. Sin embargo, a cambio de los dominios cerrados, los estafadores pueden crear rápidamente nuevas direcciones. Este es un clásico juego del "gato y el ratón", y los usuarios deben estar un paso adelante.

Evolución de la amenaza

Según María Sinitsyna, analista senior del departamento de Digital Risk Protection de la empresa F6, los drenadores no se utilizan por primera vez. Hace varios años, este software se distribuía activamente entre usuarios de habla inglesa, después de lo cual su actividad disminuyó. Ahora estamos viendo una nueva ola, dirigida al público de habla rusa. La experta instó a los propietarios de criptomonedas a tener precaución con los recursos que explotan noticias recientes: al conectar billeteras a sitios sospechosos, es fácil convertirse en víctima de estafadores.

Cómo proteger tus activos digitales

Los especialistas de F6 recomiendan abstenerse por completo de hacer clic en enlaces sospechosos de anuncios publicitarios. Es necesario verificar cuidadosamente el nombre de dominio del recurso en el que te encuentras. Los atacantes a menudo registran dominios que suenan similares a marcas conocidas, por lo que los expertos aconsejan verificar la fecha de creación del sitio a través de servicios Whois especializados.

Dado que la actividad de corretaje en Rusia solo se realiza con una licencia del Banco de Rusia, la validez de dicha licencia y los recursos oficiales en línea del corredor se pueden verificar en el sitio web del Banco Central. Los expertos recomiendan verificar cualquier promoción exclusivamente en plataformas oficiales. Un sitio sospechoso se puede enviar a la plataforma "Antiphishing": los especialistas de F6 verificarán la información y la transmitirán a los reguladores para su bloqueo.

Opinión del experto: Este ataque es un claro ejemplo de cómo los estafadores adaptan esquemas antiguos a nuevos mercados. Los usuarios de habla rusa, especialmente los principiantes en criptomonedas, se convierten en presa fácil debido a su credulidad hacia los bonos "gratuitos". La única forma confiable de protección es nunca conectar tu billetera a recursos no verificados, incluso si la promesa parece demasiado tentadora. Recuerda: el queso gratis solo está en la trampa para ratones.