Crypto news

18.06.2026
01:59

Nueva ola de drenadores de criptomonedas: cómo los hackers vacían las billeteras de los rusos

El mercado de activos digitales se ha convertido nuevamente en un escenario para una campaña fraudulenta a gran escala. Durante mi propio análisis, identifiqué una tendencia alarmante: al menos tres grupos de hackers atacan deliberadamente a usuarios rusos mediante programas maliciosos de drenaje. Estas herramientas, que se hacen pasar por programas de afiliados legítimos para inversores, representan una grave amenaza para todos aquellos que almacenan fondos en criptomonedas.

Desde finales de mayo hasta principios de junio, los atacantes lanzaron al menos 15 sitios web de phishing, cada uno equipado con un criptodrenador oculto. La mecánica del ataque está perfeccionada hasta el automatismo: la víctima es atraída con la promesa de abrir una cuenta de inversión y recibir un bono de bienvenida de $50 en USDT. Para activar la "generosa oferta", se le pide al usuario que conecte su billetera escaneando un código QR a través de la aplicación oficial.

En ese momento ocurre lo más peligroso. La víctima, sin sospechar el engaño, firma por sí misma una solicitud de transacción que, en realidad, otorga a los estafadores acceso completo para retirar todos los fondos: criptomonedas, tokens e incluso NFT. Una vez que la autorización en el sitio falso se completa, el software malicioso verifica instantáneamente el saldo con varias solicitudes y vacía la billetera en cuestión de segundos. Esto no es solo un robo, es un asalto de alta tecnología donde la víctima entrega voluntariamente las llaves de su caja fuerte.

Los especialistas ya han presentado una solicitud para bloquear los recursos maliciosos identificados. Sin embargo, como muestra la práctica, los dominios cerrados son reemplazados instantáneamente por otros nuevos. Los estafadores actúan bajo el principio de la "hidra": cortas una cabeza y crecen dos. Esta táctica no es nueva: hace varios años, los drenadores se usaban activamente contra usuarios de habla inglesa, después de lo cual su actividad disminuyó temporalmente. Ahora estamos presenciando un resurgimiento de esta amenaza, pero esta vez dirigida a la audiencia de habla rusa.

Cómo proteger tus activos

En las condiciones actuales, cada inversor debe mostrar la máxima vigilancia. Recomiendo encarecidamente abstenerse por completo de hacer clic en enlaces sospechosos de anuncios publicitarios. Verifique cuidadosamente el nombre de dominio del recurso en el que se encuentra: los atacantes a menudo registran direcciones que suenan similares a marcas conocidas. Verificar la fecha de creación del sitio a través de servicios Whois ya no es paranoia, sino una medida de precaución necesaria.

Además, recuerde: cualquier actividad de corretaje en la Federación Rusa solo es posible con una licencia del Banco de Rusia. Todos los recursos oficiales de internet de corredores con licencia se pueden verificar en el sitio web del Banco Central. Coteje cualquier promoción y programa de bonificación exclusivamente en las plataformas oficiales. Si se topa con un sitio sospechoso, no dude en enviarlo a la plataforma "Antiphishing"; esto ayudará no solo a usted, sino también a otros usuarios.

Mi comentario como analista: Este ataque es un claro ejemplo de cómo los ciberdelincuentes adaptan esquemas antiguos a nuevas realidades. El segmento de habla rusa del mercado de criptomonedas sigue siendo uno de los objetivos más vulnerables debido a la alta actividad de los inversores minoristas y la falta de conciencia sobre los métodos de ingeniería social. La única forma confiable de protección es el almacenamiento en frío de los activos y el principio de "confianza cero" ante cualquier promesa de bonificaciones gratuitas.