Nueva ola de estafas criptográficas en Rusia: drenadores disfrazados de programas de bonificación
En las últimas semanas, he detectado un preocupante aumento en la actividad de al menos tres grupos de hackers dirigidos a titulares de criptomonedas de habla rusa. Los atacantes utilizan software malicioso —drenadores (drainers)— que se disfrazan de ofertas legítimas de inversión o bonificaciones. No se trata de una estafa común, sino de una campaña bien coordinada que emplea ingeniería social y herramientas técnicamente avanzadas.
Según mis datos, entre finales de mayo y principios de junio se lanzaron al menos 15 sitios web de phishing como señuelo. La mecánica del ataque es estándar, pero extremadamente efectiva. Se atrae a la víctima con la promesa de un bono de bienvenida de $50 en USDT por abrir una cuenta de inversión. Para recibir el "regalo", se le pide al usuario que conecte su billetera de criptomonedas escaneando un código QR a través de la aplicación oficial.
A simple vista, la víctima solo firma una transacción para integrar la billetera. En realidad, esta solicitud otorga a los estafadores acceso completo para retirar todos los fondos: tokens, NFT y stablecoins. Una vez que se completa la autorización en el sitio falso, el software malicioso verifica instantáneamente el saldo y vacía la billetera con varias solicitudes. Identifico tres tipos principales de señuelos que se están utilizando activamente en la actualidad:
- Cuentas de inversión: promesa de un bono por registrarse.
- Actividad en Telegram: oferta de compra ventajosa de "estrellas" o funciones premium.
- Programas de bonificación: distribución de tokens gratuitos por conectar la billetera.
Es importante entender que esto no es una amenaza nueva. Hace varios años, estos drenadores se usaban activamente contra el público de habla inglesa, y luego su actividad disminuyó. Ahora estamos viendo una recurrencia, pero con un enfoque claro en el segmento de habla rusa. Los estafadores crean rápidamente nuevos dominios para reemplazar los bloqueados, por lo que combatirlos es como un juego del "gato y el ratón".
Cómo proteger tus activos
Mi recomendación es evitar categóricamente hacer clic en enlaces de anuncios, especialmente aquellos que prometen "algo gratis". Siempre verifica cuidadosamente el nombre de dominio del recurso. Los atacantes registran direcciones que suenan similares a marcas conocidas. Utiliza servicios Whois para verificar la fecha de creación del sitio: los dominios recién creados (de 1 a 2 meses) son una bandera roja. Recuerda que cualquier actividad de corretaje con licencia en la Federación Rusa solo se realiza con una licencia del Banco Central, y todos los recursos oficiales se pueden verificar en el sitio web del regulador.
Opinión del experto: Este ataque es un claro ejemplo de cómo la complejidad técnica de las herramientas criptográficas se utiliza en contra de los propios usuarios. Mientras la industria no implemente mecanismos más sólidos para confirmar transacciones (por ejemplo, listas blancas de direcciones obligatorias o retrasos temporales en los retiros), la única protección sigue siendo la máxima vigilancia y un escepticismo saludable hacia cualquier oferta de "dinero fácil".