Crypto news

18.06.2026
00:40

Nueva ola de drenadores de criptomonedas: cómo los hackers acechan a los inversores rusos

Al menos tres grupos de hackers están atacando activamente a usuarios rusos con programas maliciosos de drenaje. Los estafadores disfrazan sus esquemas criminales como programas de afiliados legítimos para inversores, lo que ya ha provocado pérdidas financieras significativas.

A finales de mayo y principios de junio, los atacantes lanzaron al menos 15 sitios web señuelo, cargados con criptodrenadores ocultos. Estas herramientas maliciosas están diseñadas para vaciar instantáneamente las billeteras de criptomonedas. La alarmante tendencia fue detectada por analistas de la unidad especializada F6 Digital Risk Protection.

Cómo funciona el esquema de engaño

La víctima es atraída a un recurso falso con la promesa de abrir una cuenta de inversión y un generoso bono de bienvenida de $50 en USDT. Para activar este "regalo", se le pide al usuario que conecte su billetera escaneando un código QR a través de la aplicación oficial. En realidad, la víctima firma voluntariamente una solicitud de transacción que otorga a los estafadores acceso completo para retirar criptomonedas, tokens y NFT. Una vez que se completa la autorización en el sitio falso, el drenador verifica el saldo con varias solicitudes y retira instantáneamente todos los fondos disponibles.

Estos son los principales tipos de señuelos que utilizan los grupos:

  • Cuentas de inversión — promesa de un bono por registrarse.
  • Actividad en Telegram — oferta de una compra ventajosa de estrellas (u otros productos virtuales).
  • Programas de bonificación — distribución de tokens gratuitos por conectar la billetera.

Los especialistas de F6 ya han enviado una solicitud oficial para bloquear los recursos maliciosos identificados. Sin embargo, como muestra la práctica, los estafadores crean rápidamente nuevas direcciones en lugar de los dominios cerrados, por lo que la amenaza sigue siendo extremadamente alta.

María Sinitsyna, analista senior del departamento de Digital Risk Protection de F6, señala que los drenadores no se utilizan por primera vez. Hace varios años, este software se distribuía activamente entre usuarios de habla inglesa, después de lo cual su actividad disminuyó. Ahora se registra una nueva ola dirigida a la audiencia de habla rusa. La experta insta a los propietarios de criptomonedas a ser cautelosos con los recursos que explotan temas de actualidad: al conectar billeteras a sitios sospechosos, es fácil convertirse en víctima de estafadores.

Cómo proteger tus activos digitales

Los especialistas de F6 recomiendan evitar por completo hacer clic en enlaces sospechosos de anuncios publicitarios. Es necesario verificar cuidadosamente el nombre de dominio del recurso en el que te encuentras. Los atacantes a menudo registran dominios que suenan similares a marcas conocidas, por lo que los expertos aconsejan verificar la fecha de creación del sitio a través de servicios Whois especializados.

Dado que la actividad de corretaje en Rusia solo se realiza con una licencia del Banco de Rusia, la validez de dicha licencia y los recursos oficiales en línea del corredor se pueden verificar en el sitio web del Banco Central. Los expertos recomiendan verificar cualquier promoción exclusivamente en plataformas oficiales. Un sitio sospechoso se puede enviar a la plataforma "Antiphishing": los especialistas de F6 verificarán la información y la transmitirán a los reguladores para su bloqueo.

Opinión del experto (Cryptalist): Este ataque es un ejemplo clásico de ingeniería social adaptada a la tendencia actual del mercado. Los estafadores entienden perfectamente la psicología del inversor que anhela ganancias rápidas y fáciles. La única forma confiable de protección es el almacenamiento en frío de los activos y el pensamiento crítico: si te ofrecen un bono por conectar tu billetera, lo más probable es que sea una trampa.