Новая волна крипто-мошенничества в РФ: дрейнеры маскируются под инвестиционные платформы
Los tenedores de criptomonedas rusos se enfrentan a un ataque masivo. Al menos tres grupos de hackers han lanzado una campaña activa para robar activos digitales utilizando software malicioso conocido como drenadores. Los estafadores disfrazan hábilmente sus esquemas como programas de afiliados legítimos para inversores, lo que hace que la amenaza sea especialmente peligrosa.
Especialistas de la unidad especializada F6 Digital Risk Protection han detectado una nueva ola de fraude de inversión dirigida a vaciar las billeteras cripto de los rusos. A finales de mayo y principios de junio, los atacantes lanzaron al menos 15 sitios web señuelo que son visualmente indistinguibles de las plataformas de inversión reales.
Mecánica del ataque: cómo funciona el drenador
El esquema de engaño está perfeccionado hasta la automatización. El usuario es atraído con la promesa de abrir una cuenta de inversión con un bono de bienvenida de $50 en USDT. Para activar la "generosa" oferta, se le pide a la víctima que conecte su billetera escaneando un código QR a través de la aplicación oficial. En realidad, al aprobar dicha integración, el usuario firma por sí mismo una solicitud de transacción que otorga a los estafadores acceso completo para retirar fondos: criptomonedas, tokens y NFT.
Una vez que la autorización en el sitio falso está completa, el software malicioso verifica el saldo con varias solicitudes y retira instantáneamente todos los activos disponibles. Los analistas señalan que este método no es nuevo: hace varios años se utilizaba activamente contra usuarios de habla inglesa, después de lo cual su actividad disminuyó. Ahora estamos presenciando un resurgimiento del esquema, pero centrado en la audiencia de habla rusa.
Principales tácticas de los estafadores
Los expertos destacan tres tipos clave de señuelos utilizados por los grupos:
- Cuentas de inversión: promesa de un bono por registrarse.
- Actividad en Telegram: oferta de compra ventajosa de "estrellas" u otras monedas internas.
- Programas de bonificación: distribución de tokens gratuitos por conectar la billetera.
Los especialistas de F6 ya han enviado solicitudes para bloquear los recursos maliciosos identificados, pero los estafadores crean rápidamente nuevas direcciones para reemplazar los dominios cerrados. Es una carrera interminable donde la vigilancia de los propios usuarios juega un papel clave.
Cómo proteger tus activos
La primera y principal regla es evitar por completo hacer clic en enlaces sospechosos de anuncios publicitarios. Verifica cuidadosamente el nombre de dominio del recurso en el que te encuentras: los atacantes a menudo registran dominios que suenan similares a marcas conocidas. Puedes verificar la fecha de creación del sitio a través de servicios Whois especializados: los dominios recién creados deben generar especial sospecha.
Dado que la actividad de corretaje en Rusia solo se realiza con licencia del Banco de Rusia, siempre puedes verificar la existencia de dicha licencia y los recursos oficiales del corredor en el sitio web del Banco Central. Verifica cualquier promoción exclusivamente en plataformas oficiales. Puedes enviar un sitio sospechoso a la plataforma "Antiphishing": los especialistas de F6 verificarán la información y la transmitirán a los reguladores para su bloqueo.
Opinión del experto: Este ataque es un claro ejemplo de cómo los esquemas antiguos y probados se adaptan a nuevas audiencias. Los usuarios de habla rusa, que antes se sentían relativamente seguros, ahora deben ser extremadamente cautelosos. Los drenadores se están convirtiendo en una herramienta cada vez más accesible en manos de los atacantes, y la única protección confiable es un comportamiento consciente y negarse a conectar billeteras a cualquier recurso desconocido, por tentadores que parezcan los bonos prometidos.