Nueva ola de drenadores de criptomonedas: cómo los estafadores cazan a los inversores rusos
El fraude con criptomonedas en Rusia alcanza un nuevo nivel. A finales de mayo y principios de junio de este año, al menos tres grupos de hackers lanzaron una campaña masiva para robar activos digitales a ciudadanos rusos. Su principal arma son los llamados "drenadores", programas maliciosos que se disfrazan de plataformas de inversión inofensivas. Los expertos en ciberseguridad ya han detectado al menos 15 sitios web falsos diseñados para este esquema.
Cómo funciona: el señuelo del bono de $50
La mecánica del ataque es simple y cínica. Se ofrece a los usuarios abrir una "cuenta de inversión" y se les promete un bono de bienvenida de 50 USDT. Para activarlo, se pide a la víctima que conecte su billetera de criptomonedas escaneando un código QR a través de la aplicación oficial. En realidad, este paso otorga a los atacantes acceso completo para retirar fondos: criptomonedas, tokens e incluso NFT.
Una vez completada la autorización en el sitio falso, el software malicioso analiza instantáneamente el saldo de la billetera y la vacía mediante varias transacciones. Es importante entender: la víctima firma voluntariamente la solicitud de transacción, sin sospechar su verdadera naturaleza.
Las tres principales tácticas de los estafadores
Los analistas destacan tres escenarios clave de atracción:
- Cuentas de inversión: promesa de un bono por registrarse.
- Actividad en Telegram: oferta de compra ventajosa de "estrellas" u otras monedas internas.
- Programas de bonos: distribución de tokens gratuitos por conectar la billetera.
Es importante señalar que esto no es una amenaza nueva. Hace varios años, los drenadores se usaban activamente contra el público angloparlante, tras lo cual su actividad disminuyó temporalmente. Ahora observamos un resurgimiento de esta táctica, pero dirigida a usuarios de habla rusa.
Cómo proteger tus activos
Los expertos recomiendan encarecidamente evitar por completo hacer clic en enlaces de anuncios publicitarios, especialmente si prometen "algo gratis". Siempre verifica el nombre de dominio del recurso: los estafadores suelen registrar direcciones que suenan similares a marcas conocidas. Utiliza servicios Whois para comprobar la fecha de creación del sitio; si tiene solo unos días, es una señal de alerta grave.
Además, recuerda: la actividad de corretaje en Rusia está licenciada por el Banco de Rusia. Todos los recursos oficiales de corredores legales se pueden verificar en el sitio web del Banco Central. Cualquier promoción o bono debe verificarse exclusivamente en plataformas oficiales. Si te topas con un sitio sospechoso, envíalo a la plataforma "Antiphishing"; los especialistas de F6 verificarán la información y la transmitirán a los reguladores para su bloqueo.
Mi opinión experta: este ataque es un ejemplo clásico de ingeniería social, potenciada por herramientas tecnológicas. Los estafadores juegan con la codicia y la credulidad de los usuarios, ofreciendo dinero "fácil". La única protección confiable es verificar a fondo cualquier recurso antes de conectar la billetera y usar billeteras de hardware para el almacenamiento a largo plazo de activos. Ningún bono vale la pérdida de todos tus ahorros.