Новая волна крипто-дрейнеров: как хакеры атакуют российских инвесторов через поддельные бонусные программы
Al menos tres grupos de hackers han lanzado una campaña masiva para robar criptomonedas a usuarios rusos. Utilizan programas maliciosos de drenaje disfrazados de ofertas de inversión de socios. No se trata de incidentes aislados, sino de un ataque bien coordinado destinado a vaciar las billeteras de víctimas desprevenidas.
Mecánica del ataque: de un bono de $50 a la pérdida total de activos
A finales de mayo y principios de junio, los atacantes lanzaron al menos 15 sitios web señuelo con criptodrenadores integrados. Estos programas están diseñados para extraer fondos de forma rápida y discreta. Analistas de la unidad especializada F6 Digital Risk Protection detectaron una tendencia alarmante: los usuarios son atraídos con la promesa de abrir una cuenta de inversión y recibir un bono de bienvenida de $50 en USDT.
El esquema de engaño es simple y efectivo. Se pide a la víctima que conecte su billetera escaneando un código QR a través de la aplicación oficial. El usuario aprueba por sí mismo la solicitud de transacción, pensando que está activando el bono. En realidad, otorga a los hackers acceso completo para retirar todos sus criptoactivos: tokens, NFT y stablecoins. Una vez que la autorización en el sitio falso está completa, el drenador verifica el saldo con varias solicitudes y retira instantáneamente todos los fondos disponibles.
Principales tipos de señuelos
Los atacantes utilizan tres esquemas principales de atracción:
- Cuentas de inversión: promesa de un bono por registrarse.
- Actividad en Telegram: oferta de compra ventajosa de estrellas (moneda interna del mensajero).
- Programas de bonificación: distribución de tokens gratuitos por conectar la billetera.
Los especialistas de F6 ya han presentado una solicitud oficial para bloquear los recursos maliciosos identificados. Sin embargo, el problema es que, a cambio de los dominios cerrados, los estafadores crean rápidamente nuevas direcciones, atacando una y otra vez.
Según María Sinitsyna, analista senior del departamento de Digital Risk Protection de la empresa F6, los drenadores no se utilizan por primera vez. Hace varios años, este software se distribuía activamente entre usuarios de habla inglesa, después de lo cual su actividad disminuyó. Ahora se registra una nueva ola dirigida al público de habla rusa. La experta instó a los propietarios de criptomonedas a tener cuidado con los recursos que explotan temas de actualidad: al conectar billeteras a sitios sospechosos, es fácil convertirse en víctima de estafadores.
Cómo proteger tus activos digitales
Los especialistas de F6 recomiendan evitar por completo hacer clic en enlaces sospechosos de anuncios publicitarios. Es necesario verificar cuidadosamente el nombre de dominio del recurso en el que te encuentras. Los atacantes a menudo registran dominios que suenan similares a marcas conocidas, por lo que los expertos aconsejan verificar la fecha de creación del sitio a través de servicios Whois especializados.
Dado que la actividad de corretaje en Rusia solo se realiza con licencia del Banco de Rusia, la validez de dicha licencia y los recursos oficiales en línea del corredor se pueden verificar en el sitio web del Banco Central. Los expertos recomiendan verificar cualquier promoción exclusivamente en plataformas oficiales. Un sitio sospechoso se puede enviar a la plataforma "Antiphishing": los especialistas de F6 verificarán la información y la transmitirán a los reguladores para su bloqueo.
Mi análisis: Este ataque es un claro ejemplo de cómo la ingeniería social y las vulnerabilidades técnicas se fusionan en una amenaza única. Para los inversores rusos, ahora es extremadamente importante mostrar la máxima vigilancia: la comida gratis solo existe en las trampas para ratones, y la promesa de $50 fáciles es casi siempre un señuelo para perder todos tus activos.