Crypto news

17.06.2026
23:34

Nueva ola de drenadores de criptomonedas: cómo los hackers vacían las billeteras de los rusos bajo la apariencia de bonificaciones

El mercado de activos digitales se ha convertido nuevamente en un escenario para una campaña fraudulenta a gran escala. Al menos tres grupos de hackers han lanzado ataques contra usuarios rusos, utilizando software malicioso conocido como drenadores. Estos programas se disfrazan de programas de inversión de afiliados y ofertas de bonos, pero su verdadero objetivo es vaciar instantáneamente las billeteras de criptomonedas.

Desde finales de mayo hasta principios de junio, los atacantes lanzaron al menos 15 sitios de phishing disfrazados de plataformas legítimas. Analistas de la unidad especializada F6 Digital Risk Protection ya han detectado esta peligrosa tendencia y han presentado solicitudes para bloquear los recursos maliciosos.

Mecánica del engaño: desde un bono de $50 hasta el robo total

El esquema de ataque está meticulosamente planeado. La víctima es atraída con la promesa de abrir una cuenta de inversión y recibir un bono de bienvenida de $50 en USDT. Para activar esta "generosa" oferta, se le pide al usuario que conecte su billetera escaneando un código QR a través de la aplicación oficial.

En realidad, esta operación otorga a los estafadores acceso completo para retirar todos los activos digitales: criptomonedas, tokens y NFT. Una vez que la autorización en el sitio falso está completa, el software malicioso verifica el saldo con varias solicitudes y retira instantáneamente todos los fondos disponibles. El usuario ni siquiera tiene tiempo de darse cuenta de que ha sido víctima.

Los inversores deben estar extremadamente atentos. Los principales tipos de señuelos utilizados por los grupos incluyen:

  • Cuentas de inversión: promesa de un bono por registrarse.
  • Actividad en Telegram: oferta de compra ventajosa de "estrellas" u otros productos digitales.
  • Programas de bonos: distribución de tokens gratuitos por conectar la billetera.

Según María Sinitsyna, analista senior del departamento de Digital Risk Protection de la empresa F6, los drenadores no son un fenómeno nuevo. Hace varios años, se propagaban activamente entre los usuarios de habla inglesa, después de lo cual su actividad disminuyó. Sin embargo, ahora se registra una nueva ola dirigida al público de habla rusa. La experta instó a los propietarios de criptomonedas a ser cautelosos con los recursos que explotan noticias recientes: al conectar billeteras a sitios sospechosos, es fácil convertirse en víctima de estafadores.

Cómo proteger tus activos digitales

Los especialistas de F6 recomiendan evitar por completo hacer clic en enlaces sospechosos de anuncios publicitarios. Además, es necesario verificar cuidadosamente el nombre de dominio del recurso en el que te encuentras. Los atacantes a menudo registran dominios que suenan similares a marcas conocidas, por lo que los expertos aconsejan verificar la fecha de creación del sitio a través de servicios Whois especializados.

Dado que la actividad de corretaje en Rusia solo se realiza con una licencia del Banco de Rusia, la validez de dicha licencia y los recursos oficiales en línea del corredor se pueden verificar en el sitio web del Banco Central. Los expertos recomiendan verificar cualquier promoción exclusivamente en plataformas oficiales. Un sitio sospechoso se puede enviar a la plataforma "Antiphishing": los especialistas de F6 verificarán la información y la transmitirán a los reguladores para su bloqueo.

Comentario del analista de Cryptalist: Esta campaña es un claro ejemplo de cómo los estafadores adaptan esquemas antiguos a nuevos mercados. Los usuarios rusos, especialmente los principiantes, están en una zona de alto riesgo debido a la baja conciencia y la confianza en los bonos "gratuitos". Recomiendo siempre verificar los dominios a través de Whois y nunca conectar billeteras a recursos desconocidos, incluso si la promesa parece demasiado tentadora. Recuerda: el queso gratis solo está en la trampa para ratones, y en el mundo cripto, en el drenador.