Nueva ola de estafas cripto en Rusia: los drenadores se disfrazan de bonos de inversión
Al menos tres grupos de hackers han lanzado una campaña masiva para robar criptomonedas a rusos mediante programas maliciosos de drenaje. Los estafadores disfrazan hábilmente sus esquemas criminales como programas de afiliados y ofertas lucrativas para inversores.
Mecánica de los ataques: cómo funciona el truco del bono de $50
A finales de mayo y principios de junio, los atacantes lanzaron al menos 15 sitios web señuelo, insertando en ellos drenadores de criptomonedas ocultos. Este software específico está diseñado para vaciar instantáneamente las billeteras conectadas. La alarmante tendencia fue detectada por analistas de la división especializada F6 Digital Risk Protection.
El esquema de engaño está perfeccionado hasta el automatismo. Los usuarios son atraídos a recursos falsos con la promesa de abrir una cuenta de inversión y recibir un bono de bienvenida de $50 en USDT. Para activar esta "generosa" oferta, se le pide a la víctima que conecte su billetera escaneando un código QR a través de la aplicación oficial.
En realidad, al aceptar la integración y firmar la solicitud de transacción, el usuario abre voluntariamente a los estafadores el acceso completo para retirar fondos. Una vez que la autorización en el sitio falso está completa, el drenador verifica el saldo con varias solicitudes y retira instantáneamente todos los activos disponibles: criptomonedas, tokens y NFT.
Los expertos destacan tres tipos principales de señuelos que se están utilizando activamente ahora:
- Cuentas de inversión: promesa de un bono por registrarse.
- Actividad en Telegram: oferta de compra ventajosa de "estrellas" u otras monedas internas.
- Programas de bonificación: distribución de tokens gratuitos por conectar la billetera.
Nuevo objetivo: la audiencia de habla rusa
Los especialistas de F6 ya han enviado una solicitud para bloquear los recursos maliciosos identificados. Sin embargo, como muestra la práctica, los estafadores crean rápidamente nuevos dominios en lugar de los cerrados. Según María Sinitsyna, analista senior del departamento de Digital Risk Protection de F6, los drenadores no son una amenaza nueva. Hace varios años, este software se distribuía activamente entre usuarios de habla inglesa, después de lo cual su actividad disminuyó. Ahora estamos viendo un resurgimiento del esquema, pero dirigido específicamente a la audiencia de habla rusa.
La experta insta a los propietarios de criptomonedas a tener la máxima precaución con cualquier recurso que explote noticias recientes. Al conectar billeteras a sitios sospechosos, especialmente aquellos que prometen dinero "fácil", corre el riesgo de perder todos sus ahorros.
Recomendaciones para proteger los activos digitales
Para proteger los activos, los analistas recomiendan evitar por completo hacer clic en enlaces sospechosos de anuncios publicitarios. Es crucial verificar cuidadosamente el nombre de dominio del recurso en el que se encuentra. Los estafadores a menudo registran dominios que suenan similares a marcas conocidas. La fecha de creación del sitio se puede verificar a través de servicios Whois especializados.
Además, la actividad de corretaje en Rusia solo se realiza con una licencia del Banco de Rusia. La validez de dicha licencia y los recursos oficiales en línea del corredor siempre se pueden verificar en el sitio web del Banco Central. Se recomienda verificar cualquier promoción y bono exclusivamente en las plataformas oficiales. Un sitio sospechoso se puede enviar a la plataforma "Antiphishing": los especialistas de F6 verificarán la información y la transmitirán a los reguladores para su bloqueo.
Opinión del experto de Cryptalist: Esta campaña es un claro ejemplo de cómo los métodos clásicos de ingeniería social se adaptan a las nuevas tecnologías. Los estafadores explotan la codicia y la credulidad de los usuarios, jugando con el deseo de obtener $50 "gratis". La única forma confiable de protección es el almacenamiento en frío de los activos y la ignorancia total de cualquier oferta para conectar la billetera en sitios desconocidos. Recuerde: el queso gratis solo está en la trampa para ratones, y un bono de $50 puede resultar en la pérdida de toda la cartera.