Crypto news

18.06.2026
01:14

Nueva ola de drenadores de criptomonedas: cómo los hackers vacían las carteras de los rusos

El mercado de activos digitales en Rusia se enfrenta a un ataque agresivo: al menos tres grupos de hackers han lanzado una campaña masiva para robar criptomonedas mediante programas maliciosos de drenaje. Estas herramientas, disfrazadas de asociaciones de inversión legítimas, ya han vaciado decenas de carteras.

Cómo funciona el esquema de engaño

A finales de mayo y principios de junio, los atacantes lanzaron al menos 15 sitios de phishing, cada uno con un código de drenaje oculto. La mecánica es simple y cínica: la víctima es atraída con la promesa de un bono de bienvenida de $50 USDT. Para obtenerlo, se le pide al usuario que conecte su cartera de criptomonedas escaneando un código QR a través de la aplicación oficial.

A primera vista, parece un procedimiento de autorización estándar. Sin embargo, tras confirmar la transacción, los atacantes obtienen acceso completo a los fondos: monedas, tokens y NFT. El drenador escanea instantáneamente el saldo y, con varias solicitudes, retira todos los activos disponibles. La víctima ni siquiera alcanza a comprender lo que ha sucedido.

Los especialistas de la unidad especializada F6 Digital Risk Protection clasifican tres tipos principales de señuelos:

  • Cuentas de inversión: promesa de un bono por registrarse.
  • Actividad en Telegram: oferta de una compra ventajosa de "estrellas".
  • Programas de bonificación: distribución de tokens gratuitos por conectar la cartera.

Por qué es peligroso ahora mismo

Los drenadores no son una amenaza nueva. Hace varios años se usaban activamente contra el público angloparlante, tras lo cual su actividad disminuyó. Ahora observamos un resurgimiento de este esquema, pero enfocado en usuarios de habla rusa. Como señala la analista senior de F6, María Sinitsyna, la ola actual se caracteriza por una alta organización y el uso de temas de actualidad para atraer víctimas.

Cómo proteger tus activos

Los expertos de F6 recomiendan evitar por completo hacer clic en enlaces sospechosos de anuncios publicitarios. Antes de conectar tu cartera, verifica siempre el nombre de dominio del sitio: los estafadores suelen registrar direcciones que suenan similares a marcas conocidas. Utiliza servicios Whois para comprobar la fecha de creación del recurso; los dominios recién creados deben generar sospechas.

Además, recuerda: la actividad de corretaje en Rusia solo es posible con una licencia del Banco Central. Todos los recursos oficiales de los corredores autorizados se pueden verificar en el sitio web del Banco Central de la Federación Rusa. Cualquier promoción o bono debe verificarse exclusivamente en plataformas oficiales. Si te encuentras con un sitio sospechoso, envíalo a la plataforma "Antiphishing"; los especialistas de F6 verificarán la información y la transmitirán a los reguladores para su bloqueo.

Opinión de experto: Los drenadores son una evolución del phishing, adaptada a las realidades de DeFi. Mientras los usuarios persigan tokens y bonos "gratuitos", los estafadores perfeccionarán sus herramientas. La única forma confiable de protección es el almacenamiento en frío y la verificación total de cada solicitud de conexión de cartera. No dejes que $50 USDT te cuesten toda tu cartera.