Новая волна крипто-вымогательства: хакеры атакуют россиян через дрейнеры
En el mercado de criptomonedas ruso se ha registrado una tendencia alarmante: al menos tres grupos de hackers han lanzado una campaña masiva para robar activos digitales mediante programas maliciosos de drenaje. Estas herramientas, disfrazadas de programas de inversión asociados, representan una grave amenaza para los tenedores de criptomonedas.
Mecánica del ataque: cómo engañan a los inversores
A finales de mayo y principios de junio, los atacantes lanzaron al menos 15 sitios web falsos equipados con drenadores de criptomonedas ocultos. El esquema de engaño es simple y efectivo: se ofrece a los usuarios abrir una cuenta de inversión con un bono de bienvenida de $50 en USDT. Para activar el bono, se pide a la víctima que conecte su billetera escaneando un código QR a través de la aplicación oficial.
En realidad, al firmar la transacción, el usuario otorga a los hackers acceso completo a sus fondos: tokens, NFT y todas sus criptomonedas. Tras la autorización en el recurso falso, el software malicioso verifica instantáneamente el saldo y, con varias solicitudes, retira todos los activos disponibles.
Principales tácticas de los estafadores
Los analistas de F6 Digital Risk Protection han identificado tres tipos clave de señuelos utilizados en esta campaña:
- Cuentas de inversión: promesa de un bono por registrarse.
- Actividad en Telegram: oferta de compra ventajosa de estrellas (moneda interna).
- Programas de bonificación: distribución de tokens gratuitos por conectar la billetera.
Los especialistas ya han enviado solicitudes para bloquear los dominios maliciosos identificados, pero los hackers crean rápidamente nuevos en lugar de los cerrados. Según la analista senior de F6, María Sinitsyna, los drenadores no son nuevos: hace varios años se usaban activamente contra usuarios de habla inglesa, pero luego su actividad disminuyó. Ahora observamos un resurgimiento de esta amenaza, dirigida específicamente al público de habla rusa.
Cómo proteger sus activos
Los expertos recomiendan evitar por completo hacer clic en enlaces sospechosos de anuncios publicitarios. Siempre verifique cuidadosamente el nombre de dominio del recurso: los estafadores suelen registrar direcciones que suenan similares a marcas conocidas. Utilice servicios Whois para verificar la fecha de creación del sitio: los dominios recién creados son una bandera roja.
Además, los inversores deben recordar que la actividad de corretaje en la Federación Rusa solo es posible con una licencia del Banco de Rusia. Puede verificar la licencia y los recursos oficiales del corredor en el sitio web del Banco Central. Cualquier promoción y bono debe verificarse exclusivamente en plataformas oficiales. Los sitios sospechosos pueden enviarse a la plataforma "Antiphishing": los especialistas de F6 verificarán la información y la remitirán a los reguladores para su bloqueo.
Mi análisis: El regreso de los drenadores con enfoque en la audiencia de habla rusa es una señal de que el mercado de criptomonedas en Rusia se está volviendo cada vez más atractivo para los ciberdelincuentes. Los inversores deben reconsiderar radicalmente sus hábitos de seguridad: ningún bono vale el riesgo de perder todos los activos. Esté alerta: confíe solo en fuentes verificadas y nunca conecte su billetera a sitios desconocidos.