Crypto news

18.06.2026
00:58

Nueva ola de drenadores de criptomonedas: cómo los estafadores atacan las billeteras de los rusos

Analistas de la empresa F6 Digital Risk Protection han registrado un alarmante aumento en la actividad de al menos tres grupos de hackers dirigidos a tenedores de criptomonedas rusos. Los atacantes utilizan software malicioso —los llamados «drenadores»— que se disfraza de programas legítimos de inversión de afiliados. No se trata de un ataque aislado, sino de una amenaza sistémica que requiere una mayor atención por parte de la comunidad.

Desde finales de mayo hasta principios de junio de este año, los atacantes lanzaron al menos 15 sitios web de phishing como señuelo. La mecánica es simple y cínica: se atrae al usuario con la promesa de un bono de $50 en USDT por abrir una «cuenta de inversión». Para activar la generosa oferta, se le pide a la víctima que conecte su billetera de criptomonedas escaneando un código QR a través de la aplicación oficial. Sin embargo, en realidad, el escaneo inicia una transacción que otorga a los estafadores acceso completo para retirar todos los fondos: criptomonedas, tokens y NFT.

Una vez que se completa la autorización en el sitio falso, un script malicioso escanea instantáneamente el saldo de la billetera y la vacía con varias transacciones. Es importante entender: la víctima firma la transacción por sí misma, sin sospechar las verdaderas intenciones de los atacantes. Este es un elemento clave del ataque.

Principales esquemas de engaño

Los expertos identificaron tres escenarios básicos que utilizan los hackers:

  • Cuentas de inversión: promesa de un bono por registrarse y conectar la billetera.
  • Actividad en Telegram: oferta de una compra ventajosa de «estrellas» u otros activos dentro de la plataforma.
  • Programas de bonificación: distribución de tokens gratuitos por conectar la billetera.

Los especialistas de F6 ya han enviado solicitudes para bloquear los dominios maliciosos identificados. Sin embargo, como muestra la práctica, los estafadores crean rápidamente nuevos sitios en lugar de los cerrados. Es una carrera interminable.

Es notable que esta táctica no es nueva. Hace varios años, los drenadores se usaban activamente contra la audiencia de habla inglesa, después de lo cual su actividad disminuyó temporalmente. Ahora estamos presenciando un resurgimiento de esta amenaza, pero con un enfoque en los usuarios de habla rusa. Esto confirma mi vieja idea: los atacantes estudian cuidadosamente el mercado y adaptan sus herramientas a regiones específicas.

Cómo proteger tus activos

En las condiciones actuales, las medidas de precaución estándar se vuelven críticamente importantes. Recomiendo encarecidamente:

  • Nunca hagas clic en enlaces sospechosos de anuncios publicitarios o fuentes no verificadas.
  • Verifica cuidadosamente el nombre de dominio del sitio. Los estafadores a menudo registran direcciones visualmente similares a marcas conocidas.
  • Utiliza servicios Whois para verificar la fecha de creación del sitio. Un dominio «recién creado» es una bandera roja.
  • Verifica las licencias de los corredores en el sitio web oficial del Banco Central de la Federación Rusa. Cualquier actividad legal en este ámbito requiere una licencia.
  • Compara cualquier promoción y bono exclusivamente en las plataformas oficiales de las empresas.

Si te encuentras con un recurso sospechoso, puedes enviarlo para su verificación a los expertos de F6 a través de la plataforma «Antiphishing». Ellos transmitirán la información a los reguladores para su bloqueo.

Mi comentario: La industria de las criptomonedas, lamentablemente, sigue siendo un objetivo atractivo para los estafadores, y esta ola es una clara confirmación de ello. Los drenadores se vuelven cada vez más sofisticados, y la ingeniería social es su principal arma. La única forma confiable de protección es una combinación de alfabetización técnica y escepticismo saludable. Recuerda: el queso gratis solo está en la ratonera, especialmente en el mundo de las criptomonedas.