Crypto news

17.06.2026
22:20

Новая волна крипто-дрейнеров: мошенники атакуют российских инвесторов через фальшивые сайты

Los analistas han registrado una tendencia alarmante: al menos tres grupos de hackers han lanzado una campaña masiva para robar criptomonedas a ciudadanos rusos. Utilizan programas maliciosos de drenaje, hábilmente disfrazados como programas de afiliados de inversión. Esto no es solo un esquema fraudulento más, sino un ataque bien coordinado que emplea tecnologías modernas de ingeniería social.

Mecánica de los ataques: del bono al vaciado total de la billetera

A finales de mayo y principios de junio, los atacantes lanzaron al menos 15 sitios web señuelo equipados con criptodrenadores ocultos. Estos programas están diseñados para vaciar billeteras al instante. La víctima es atraída con la promesa de abrir una cuenta de inversión y recibir un bono de bienvenida de $50 en USDT. Para activar la "generosa" oferta, se le pide al usuario que conecte su billetera escaneando un código QR a través de la aplicación oficial.

A primera vista, todo parece legítimo. Sin embargo, en realidad, la víctima firma voluntariamente una solicitud de transacción que otorga a los estafadores acceso completo para retirar todos los fondos: criptomonedas, tokens y NFT. Una vez que se completa la autorización en el sitio falso, el software malicioso verifica el saldo con varias solicitudes y retira instantáneamente todos los activos disponibles. El esquema funciona sin fallos, aprovechando la codicia y la credulidad humanas.

Principales tipos de señuelos

Los expertos han identificado tres escenarios clave de engaño que se están utilizando activamente en la actualidad:

  • Cuentas de inversión: promesa de un bono por registrarse y conectar la billetera.
  • Actividad en Telegram: oferta de compra ventajosa de "estrellas" u otras monedas internas.
  • Programas de bonos: distribución de tokens gratuitos por conectar la billetera.

Es notable que los drenadores no son una amenaza nueva. Hace varios años, se propagaban activamente entre usuarios de habla inglesa, después de lo cual su actividad disminuyó. Ahora estamos viendo un resurgimiento de esta táctica, pero dirigida a la audiencia de habla rusa. Esto indica que los estafadores se están adaptando y buscando nuevos mercados donde el nivel de conciencia sobre tales amenazas aún es menor.

Cómo proteger sus activos

Los especialistas recomiendan encarecidamente evitar por completo hacer clic en enlaces sospechosos de anuncios publicitarios. Antes de conectar una billetera, es necesario verificar cuidadosamente el nombre de dominio del recurso. Los atacantes suelen registrar dominios que suenan similares a marcas conocidas, por lo que verificar la fecha de creación del sitio a través de servicios Whois es un procedimiento obligatorio.

Además, en Rusia, la actividad de corretaje solo es posible con una licencia del Banco de Rusia. La validez de dicha licencia y los recursos oficiales en línea del corredor se pueden verificar en el sitio web del Banco Central de la Federación Rusa. Cualquier promoción u oferta debe verificarse exclusivamente en plataformas oficiales. Un sitio sospechoso se puede enviar a la plataforma "Antiphishing": los especialistas verificarán la información y la transmitirán a los reguladores para su bloqueo.

Opinión de experto: Esta nueva ola de ataques es un claro ejemplo de cómo las amenazas antiguas regresan con un nuevo disfraz. Los inversores rusos deben ser extremadamente cautelosos: cualquier "queso gratis" en el mundo cripto casi siempre resulta ser una trampa. Utilice billeteras de hardware para almacenamiento a largo plazo y nunca las conecte a interfaces web dudosas.