Nueva ola de cripto-drenadores: cómo los hackers vacían las billeteras de los rusos bajo la apariencia de inversiones
El panorama de las criptomonedas en Rusia se ha enfrentado a una nueva y agresiva amenaza. Al menos tres grupos de hackers han intensificado los ataques contra los usuarios, utilizando software malicioso conocido como drenadores. Los delincuentes disfrazan hábilmente sus esquemas criminales como programas de afiliados legítimos para inversores, lo que hace que esta ola sea particularmente peligrosa.
Especialistas de la unidad especializada F6 Digital Risk Protection han detectado una campaña masiva que comenzó a finales de mayo y principios de junio. En este corto período, se lanzaron al menos 15 sitios web señuelo, cada uno de los cuales contenía código oculto de un drenador de criptomonedas. Este software está diseñado con un único propósito: vaciar instantáneamente la billetera de criptomonedas conectada.
Mecánica del engaño: del bono al robo total
El escenario del ataque está perfeccionado hasta el automatismo. Los usuarios son atraídos con la promesa de abrir una cuenta de inversión con un bono de bienvenida de 50 USDT. Para activar esta "generosa" oferta, se le pide a la víctima que conecte su billetera escaneando un código QR a través de la aplicación oficial.
El punto clave es que el usuario aprueba la transacción por sí mismo, pensando que está activando un bono. En realidad, otorga a los atacantes acceso completo para retirar todos los fondos: criptomonedas, tokens e incluso NFT. Una vez que la autorización en el sitio falso está completa, el drenador verifica instantáneamente el saldo con varias solicitudes y retira todos los activos disponibles.
Los expertos han identificado tres tipos principales de señuelos utilizados por los grupos:
- Cuentas de inversión: Promesa de un bono por registrarse.
- Actividad en Telegram: Oferta de una compra ventajosa de "estrellas" (moneda interna del mensajero).
- Programas de bonificación: Distribución de tokens gratuitos por conectar la billetera.
Según estimaciones de la analista senior de F6, María Sinitsyna, los drenadores no son una tecnología nueva. Hace varios años, se utilizaban activamente contra el público de habla inglesa, después de lo cual su actividad disminuyó. La ola actual es una recurrencia, pero ahora dirigida específicamente a la comunidad de habla rusa. Ella insta a los propietarios de criptomonedas a ser extremadamente cautelosos con cualquier recurso que explote temas de actualidad recientes.
Cómo proteger tus activos digitales
Los especialistas de F6 ya han presentado una solicitud para bloquear los recursos maliciosos identificados, pero los estafadores crean rápidamente nuevos dominios para reemplazar los bloqueados. Por lo tanto, la responsabilidad clave recae en los propios usuarios.
Estas son las reglas básicas de seguridad que, como analista, recomiendo encarecidamente seguir:
- Nunca hagas clic en enlaces de anuncios publicitarios. Introduce la dirección del sitio manualmente.
- Verifica cuidadosamente el nombre de dominio. Los estafadores a menudo registran direcciones que suenan similares a marcas conocidas.
- Comprueba la fecha de creación del sitio web a través de servicios Whois. Los dominios "nuevos" son una bandera roja.
- Para actividades de corretaje en Rusia, se requiere una licencia del Banco Central. Siempre verifica los recursos oficiales del corredor en el sitio web del Banco de Rusia.
- Cualquier promoción debe verificarse exclusivamente en plataformas oficiales. Si tienes dudas, envía el sitio sospechoso a la plataforma "Antiphishing" de F6.
Opinión del experto: Esta campaña es un claro ejemplo de cómo la ingeniería social y las vulnerabilidades técnicas se fusionan. Lo más alarmante es la adaptación de esquemas antiguos pero efectivos a una nueva audiencia. Los inversores rusos son históricamente menos experimentados en cuestiones de seguridad DeFi que sus contrapartes occidentales, lo que los convierte en un objetivo ideal. Hasta que la industria desarrolle estándares unificados para la verificación de conexiones dApp, la única protección sigue siendo la paranoia total y las billeteras frías para el almacenamiento a largo plazo.