Crypto news

17.06.2026
23:51

Новая волна крипто-мошенничества: дрейнеры атакуют российских пользователей

El mercado de criptomonedas se enfrenta nuevamente a una grave amenaza: al menos tres grupos de hackers han lanzado una campaña masiva para robar activos digitales a inversores rusos. Los atacantes utilizan activamente programas maliciosos de drenaje, disfrazando sus esquemas como programas de afiliados legítimos y ofertas de inversión.

Mecánica de los ataques: cómo funcionan los drenadores

A finales de mayo y principios de junio de este año, analistas de la división especializada F6 Digital Risk Protection detectaron el lanzamiento de al menos 15 sitios de phishing que implementan de forma oculta criptodrenadores. Estos programas están diseñados para vaciar instantáneamente las billeteras de las víctimas.

El esquema de engaño es el siguiente: los usuarios son atraídos a recursos falsos con la promesa de abrir una cuenta de inversión con un bono de bienvenida de $50 en USDT. Para activar esta generosa oferta, se le pide a la víctima que conecte su billetera escaneando un código QR a través de la aplicación oficial. A primera vista, parece un procedimiento de verificación estándar.

Sin embargo, en realidad, el usuario firma voluntariamente una solicitud de transacción, otorgando a los atacantes acceso completo para retirar fondos, tokens y NFT. Una vez que se completa la autorización en el sitio falso, el software malicioso verifica el saldo con varias solicitudes y retira instantáneamente todos los activos disponibles.

Principales tipos de señuelos

Los analistas identifican tres escenarios clave para atraer a las víctimas:

  • Cuentas de inversión: promesa de un bono por registrarse.
  • Actividad en Telegram: oferta de compra ventajosa de "estrellas" o tokens internos.
  • Programas de bonificación: distribución de tokens gratuitos por conectar la billetera.

Los especialistas de F6 ya han presentado una solicitud oficial para bloquear los dominios maliciosos identificados. Sin embargo, como muestra la práctica, los estafadores crean rápidamente nuevas direcciones para reemplazar las cerradas, lo que convierte la lucha contra ellos en un interminable "juego del gato y el ratón".

Cabe destacar que los drenadores no son una herramienta nueva. Hace varios años, se utilizaban activamente contra usuarios de habla inglesa, después de lo cual su actividad disminuyó temporalmente. Ahora observamos un resurgimiento de esta amenaza, pero centrada en la audiencia de habla rusa. Los expertos advierten: al conectar billeteras a sitios sospechosos que explotan noticias recientes, es fácil convertirse en víctima de estafadores.

Cómo proteger tus activos digitales

Para protegerse, recomiendo seguir algunas reglas simples pero críticamente importantes:

  • Nunca hagas clic en enlaces sospechosos de anuncios o fuentes no verificadas.
  • Verifica cuidadosamente el nombre de dominio del recurso. Los estafadores suelen registrar direcciones que suenan similares a marcas conocidas. Utiliza servicios Whois para comprobar la fecha de creación del sitio; los dominios recientes deben generar sospechas.
  • Compara licencias y recursos oficiales en el sitio del Banco Central de la Federación Rusa. La actividad de corretaje en Rusia solo es posible con la licencia correspondiente.
  • Participa en promociones exclusivamente en plataformas oficiales.
  • Reporta sitios sospechosos en la plataforma "Antiphishing": los especialistas verificarán la información y la enviarán a los reguladores para su bloqueo.

Mi opinión profesional: la ola actual de ataques es una señal de alerta para toda la comunidad cripto. Los estafadores se vuelven cada vez más sofisticados, utilizando ingeniería social y la confianza de los usuarios en lo "gratuito". La única forma confiable de protección es una combinación de alfabetización técnica y escepticismo saludable. Recuerda: si una oferta parece demasiado buena para ser verdad, probablemente sea una trampa.