Crypto news

17.06.2026
22:34

Nueva ola de cripto-phishing: cómo los drenadores vacían las carteras de los rusos

Al menos tres grupos de hackers han lanzado una campaña masiva para robar criptomonedas a usuarios rusos. Su principal arma son programas maliciosos de drenaje, hábilmente disfrazados como ofertas legítimas de afiliados e inversiones.

Especialistas de la unidad especializada F6 Digital Risk Protection han registrado un alarmante aumento en la actividad de los delincuentes. Solo entre finales de mayo y principios de junio se lanzaron al menos 15 sitios web falsos, repletos de criptodrenadores ocultos. Estos programas están diseñados para vaciar billeteras digitales en cuestión de segundos.

La mecánica del engaño está perfeccionada hasta el automatismo. Los usuarios son atraídos con la promesa de abrir una cuenta de inversión con un bono de bienvenida de $50 en USDT. Para activar la «generosa» oferta, se pide a la víctima que conecte su billetera escaneando un código QR a través de la aplicación oficial. En realidad, al aprobar la integración, la persona firma manualmente una transacción que otorga a los hackers acceso completo para retirar no solo tokens, sino también NFT. Una vez completada la autorización en el sitio falso, el drenador verifica instantáneamente el saldo con varias solicitudes y extrae todos los fondos disponibles.

Principales tipos de señuelos

Los analistas han identificado tres esquemas clave que se están utilizando activamente en la actualidad:

Tipo de señueloEsencia del esquema de engaño
Cuentas de inversiónPromesa de un bono por registrarse
Actividad en TelegramOferta de compra ventajosa de «estrellas»
Programas de bonosDistribución de tokens gratuitos por conectar la billetera

Según María Sinitsyna, analista senior del departamento de Digital Risk Protection, los drenadores no son una amenaza nueva. Hace varios años se propagaban activamente entre el público angloparlante, tras lo cual la actividad disminuyó. Ahora observamos un resurgimiento de este esquema, pero esta vez dirigido a usuarios de habla rusa.

Cómo proteger tus activos

Los expertos de F6 recomiendan encarecidamente evitar por completo hacer clic en enlaces sospechosos de anuncios publicitarios. Es fundamental verificar cuidadosamente el nombre de dominio del recurso al que accedes; los delincuentes suelen registrar direcciones que suenan similares a marcas conocidas. La antigüedad del sitio se puede comprobar a través de servicios Whois: un dominio reciente es uno de los principales indicios de fraude.

Además, en Rusia, la actividad de corretaje solo es posible con una licencia del Banco de Rusia. La validez de la licencia y los recursos oficiales en internet del corredor siempre se pueden verificar en el sitio web del Banco Central. Cualquier promoción y bono debe verificarse exclusivamente en plataformas oficiales. Un sitio sospechoso se puede enviar a la plataforma «Antiphishing»; los especialistas de F6 verificarán la información y la transmitirán a los reguladores para su bloqueo.

Mi opinión experta: Este ataque es un claro ejemplo de cómo la ingeniería social y las vulnerabilidades técnicas se fusionan en una herramienta única y extremadamente efectiva. Mientras los usuarios persiguen tokens «gratuitos», los delincuentes seguirán perfeccionando sus métodos. La única protección confiable es el almacenamiento en frío de los activos y la negativa rotunda a conectar la billetera a cualquier interfaz web no verificada. Ningún bono vale la pérdida de todos tus fondos.