Nueva ola de cripto-drenadores: usuarios de habla rusa en la mira de los hackers
Un ataque de phishing masivo contra tenedores de criptomonedas de habla rusa está ganando impulso. Al menos tres grupos de hackers han utilizado programas maliciosos de drenaje, disfrazados de atractivas ofertas de inversión. A las víctimas se les promete dinero fácil, pero el resultado es el vaciado de sus billeteras.
Mecanismo del ataque: del bono a la pérdida total de activos
A finales de mayo y principios de junio, los analistas registraron la aparición de al menos 15 sitios web señuelo, equipados con criptodrenadores ocultos. El esquema es estándar, pero extremadamente efectivo: se atrae al usuario con la promesa de abrir una cuenta de inversión con un bono de bienvenida de 50 USDT. Para activar el "regalo", se le pide que conecte su billetera escaneando un código QR a través de la aplicación oficial.
En realidad, la víctima firma voluntariamente una transacción que otorga a los atacantes acceso completo para retirar fondos: criptomonedas, tokens y NFT. Una vez que se completa la autorización en el sitio falso, el drenador verifica instantáneamente el saldo y, con varias solicitudes, retira todos los activos disponibles.
Los especialistas identifican tres tipos principales de señuelos:
- Cuentas de inversión — promesa de un bono por registrarse.
- Actividad en Telegram — oferta de compra ventajosa de "estrellas".
- Programas de bonificación — distribución de tokens gratuitos por conectar la billetera.
Los hackers actúan con anticipación: tan pronto como un dominio es bloqueado, registran inmediatamente uno nuevo. Según estimaciones de expertos, los drenadores no son nuevos; hace varios años se usaban activamente contra audiencias de habla inglesa, después de lo cual su actividad disminuyó. Ahora estamos presenciando un resurgimiento de esta amenaza, pero con un claro enfoque en los usuarios de habla rusa.
Cómo proteger tus activos digitales
La regla principal es nunca hacer clic en enlaces sospechosos de anuncios publicitarios. Siempre verifica cuidadosamente el nombre de dominio del recurso: los estafadores a menudo registran direcciones que suenan similares a marcas conocidas. Utiliza servicios Whois para verificar la fecha de creación del sitio; los dominios recién creados deben generar especial sospecha.
En Rusia, la actividad de corretaje solo es posible con una licencia del Banco Central. Verifica la licencia y los recursos oficiales de internet del corredor en el sitio web del Banco Central de la Federación Rusa. Cualquier promoción y bono debe verificarse exclusivamente en las plataformas oficiales. Si te encuentras con un sitio sospechoso, envíalo a la plataforma "Antiphishing"; los especialistas verificarán la información y la transmitirán a los reguladores para su bloqueo.
Opinión de experto: Este ataque es un claro ejemplo de cómo la ingeniería social sigue siendo la herramienta más peligrosa en manos de los delincuentes. Incluso los inversores experimentados pueden caer en la trampa si no siguen las reglas básicas de higiene digital. Recomiendo usar billeteras de hardware para almacenar grandes sumas y nunca conectarlas a interfaces web no verificadas.