Crypto news

18.06.2026
02:30

Nueva amenaza para los rusos: hackers lanzaron una ola de cripto-drenadores disfrazados de inversiones

Al menos tres grupos de hackers están atacando actualmente a usuarios rusos de criptomonedas con programas maliciosos de drenaje. Los delincuentes disfrazan hábilmente sus esquemas criminales como programas de inversión de afiliados, atrayendo a las víctimas con la promesa de dinero fácil.

Analistas de la unidad especializada F6 Digital Risk Protection han detectado una tendencia alarmante: a finales de mayo y principios de junio se lanzaron al menos 15 sitios web señuelo con cripto-drenadores ocultos. Estos programas están diseñados específicamente para vaciar instantáneamente las billeteras de criptomonedas de los usuarios.

El esquema de ataque es el siguiente. Los usuarios son atraídos a recursos falsos con la promesa de abrir una cuenta de inversión con un bono de bienvenida de $50 en USDT. Para activar esta "generosa" oferta, se le pide a la víctima que conecte su billetera escaneando un código QR a través de la aplicación oficial. En realidad, al aceptar la integración y firmar la solicitud de transacción, el usuario otorga voluntariamente a los atacantes acceso completo para retirar todos sus fondos: criptomonedas, tokens y NFT.

Una vez que se completa la autorización en el sitio falso, el software malicioso verifica el saldo en cuestión de segundos con varias solicitudes y retira instantáneamente todos los activos disponibles.

Principales tipos de señuelos

Tipo de señueloEsencia del esquema de engaño
Cuentas de inversiónPromesa de un bono por registrarse
Actividad en TelegramOferta de compra ventajosa de estrellas
Programas de bonificaciónDistribución de tokens gratuitos por conectar la billetera

Según María Sinitsyna, analista senior del departamento de Digital Risk Protection de F6, el uso de drenadores no es una práctica nueva. Hace varios años, este tipo de software se difundía activamente entre usuarios de habla inglesa, después de lo cual su actividad disminuyó. Sin embargo, ahora estamos viendo una nueva ola que apunta específicamente a la audiencia de habla rusa. La experta insta a los propietarios de criptomonedas a ser extremadamente cautelosos con cualquier recurso que explote noticias recientes. Conectar la billetera a un sitio sospechoso es un camino directo a la pérdida de todos los activos.

Cómo proteger tus activos digitales

Los especialistas recomiendan encarecidamente evitar por completo hacer clic en enlaces sospechosos de anuncios publicitarios. Es necesario verificar cuidadosamente el nombre de dominio del recurso en el que te encuentras. Los delincuentes a menudo registran dominios que suenan similares a marcas conocidas. Los expertos aconsejan verificar la fecha de creación del sitio a través de servicios Whois especializados: un dominio reciente para una plataforma "legendaria" es casi una señal segura de fraude.

Dado que la actividad de corretaje en Rusia solo se realiza con una licencia del Banco de Rusia, la validez de dicha licencia y los recursos oficiales en línea del corredor se pueden verificar en el sitio web del Banco Central. Se recomienda verificar cualquier promoción exclusivamente en las plataformas oficiales. Un sitio sospechoso se puede enviar a la plataforma "Antiphishing": los especialistas de F6 verificarán la información y la transmitirán a los reguladores para su bloqueo.

Opinión del experto de Cryptalist: Este ataque es un claro ejemplo de cómo los métodos clásicos de ingeniería social se adaptan a las nuevas tecnologías. Mientras los usuarios persiguen bonificaciones "gratuitas", los hackers perfeccionan las herramientas para robar. La única protección efectiva es un nivel cero de confianza hacia cualquier recurso no verificado y el uso de billeteras de hardware para almacenar cantidades significativas.