Crypto news

18.06.2026
02:43

Nueva ola de estafas cripto en Rusia: drenadores disfrazados de programas de inversión

Los tenedores rusos de criptomonedas se han convertido en el objetivo de al menos tres grupos de hackers que utilizan software malicioso — drenadores. Los estafadores disfrazan sus ataques de manera virtuosa como programas de afiliados legítimos para inversores. A finales de mayo y principios de junio de este año, los especialistas de F6 Digital Risk Protection detectaron el lanzamiento de al menos 15 sitios señuelo equipados con scripts ocultos para vaciar instantáneamente las billeteras de criptomonedas.

Mecánica de los ataques: desde el bono hasta el vaciado total

El esquema de engaño está perfeccionado hasta el automatismo. Los usuarios son atraídos a recursos falsos con la promesa de abrir una cuenta de inversión con un bono de bienvenida de 50 USDT. Para activar la «generosa» oferta, se le pide a la víctima que conecte su billetera escaneando un código QR a través de la aplicación oficial. El inversor ingenuo aprueba por sí mismo la solicitud de transacción, que en realidad otorga a los atacantes acceso completo para retirar todos los activos digitales: criptomonedas, tokens y NFT. Una vez que se completa la autorización en el sitio falso, el software malicioso verifica el saldo en cuestión de segundos y retira todos los fondos disponibles.

Los analistas identifican tres tipos principales de señuelos utilizados por los grupos:

Tipo de señueloEsencia del esquema de engaño
Cuentas de inversiónPromesa de un bono por registrarse
Actividad en TelegramOferta de compra ventajosa de «estrellas»
Programas de bonosDistribución de tokens gratuitos por conectar la billetera

Cabe señalar que esta táctica no es nueva. Hace varios años, los drenadores se propagaban activamente entre los usuarios de habla inglesa, después de lo cual su actividad disminuyó. Ahora observamos un resurgimiento de esta herramienta, pero ya dirigida a la audiencia de habla rusa. F6 ya ha enviado solicitudes para bloquear los recursos identificados, pero los estafadores crean rápidamente nuevos dominios para reemplazar los cerrados.

Métodos de protección: vigilancia y verificación

Los propietarios de criptomonedas deben tener la máxima precaución. No se recomienda categóricamente hacer clic en enlaces sospechosos de anuncios publicitarios. Es necesario verificar cuidadosamente el nombre de dominio del recurso en el que te encuentras: los atacantes a menudo registran direcciones que suenan similares a marcas conocidas. Puedes verificar la fecha de creación del sitio a través de servicios Whois especializados; un dominio reciente es uno de los principales signos de fraude.

Además, dado que la actividad de corretaje en la Federación Rusa está licenciada por el Banco de Rusia, siempre verifica la licencia y los recursos oficiales del corredor en el sitio web del Banco Central. Cualquier promoción debe verificarse exclusivamente en plataformas oficiales. Si te encuentras con un sitio sospechoso, puedes enviarlo a la plataforma «Antiphishing»: los especialistas de F6 verificarán la información y la transmitirán a los reguladores para su bloqueo.

Mi comentario como analista: Este ataque es un ejemplo clásico de ingeniería social, multiplicada por la vulnerabilidad técnica del factor humano. Mientras los usuarios sigan persiguiendo bonos «gratuitos» y conectando billeteras a sitios no verificados, los drenadores seguirán siendo una herramienta efectiva y, desafortunadamente, rentable en el arsenal de los atacantes. La única protección confiable es la propia ciberhigiene y la desconfianza total hacia cualquier promesa de dinero fácil en la red.