Nueva ola de cripto-phishing: cómo los estafadores vacían las billeteras de los rusos con drenadores
El panorama de las criptomonedas se enfrenta nuevamente a una grave amenaza. Los analistas han detectado al menos tres grupos de hackers que atacan específicamente a usuarios rusos con programas maliciosos de drenaje. Estas herramientas, disfrazadas de programas de afiliados de inversión legítimos, representan una de las amenazas más peligrosas para los tenedores de activos digitales en la actualidad.
La mecánica de los ataques está meticulosamente diseñada. Desde finales de mayo hasta principios de junio, los atacantes lanzaron al menos 15 sitios web de phishing como señuelo. Atraen a los usuarios con la promesa de abrir una cuenta de inversión y recibir un bono de bienvenida de $50 en USDT. Sin embargo, para activar esta "generosa" oferta, se pide a la víctima que conecte su billetera de criptomonedas escaneando un código QR a través de la aplicación oficial.
A primera vista, el proceso parece inofensivo. El usuario aprueba la integración y firma la solicitud de transacción por sí mismo. Pero en realidad, este paso otorga a los estafadores acceso completo para retirar todos los fondos: criptomonedas, tokens e incluso NFT. Una vez que la autorización en el sitio falso está completa, el software malicioso verifica el saldo en cuestión de segundos y vacía instantáneamente la billetera con varias solicitudes.
Principales esquemas de engaño
Los especialistas identifican tres tipos clave de señuelos utilizados en esta campaña:
- Cuentas de inversión: Promesa de un bono por registrarse y conectar la billetera.
- Actividad en Telegram: Oferta de compra ventajosa de "estrellas" u otros activos dentro de la plataforma.
- Programas de bonificación: Distribución de tokens gratuitos por conectar la billetera.
Es importante entender que esto no es un incidente aislado, sino una nueva ola de una vieja amenaza. Anteriormente, estos drenadores se propagaban activamente entre usuarios de habla inglesa, y luego su actividad disminuyó. Ahora observamos un ataque dirigido a la audiencia de habla rusa. Los atacantes explotan temas de actualidad recientes, creando recursos falsos que son difíciles de distinguir de los reales.
Los expertos recomiendan encarecidamente extremar la precaución. Nunca haga clic en enlaces de anuncios publicitarios, verifique cuidadosamente el nombre de dominio del recurso y compruebe su fecha de creación a través de servicios Whois. Recuerde que la actividad de corretaje legal en Rusia solo se realiza con licencia del Banco Central, y todos los recursos oficiales se pueden verificar en el sitio web del regulador. Cualquier sitio sospechoso debe enviarse a la plataforma "Antiphishing" para su bloqueo.
Opinión del analista: Este ataque es un claro ejemplo de cómo la ingeniería social sigue siendo el eslabón más débil en la seguridad de los activos digitales. Las tecnologías de protección de billeteras mejoran, pero la codicia y la credulidad humanas continúan generando millones para los atacantes. La única forma confiable de protección es el almacenamiento en frío y una paranoia absoluta ante cualquier oferta "gratuita".