Новая волна крипто-мошенничества в РФ: дрейнеры маскируются под инвестиционные платформы
Los tenedores de criptomonedas rusos se enfrentan a una amenaza masiva y bien organizada. Mis investigaciones más recientes muestran que al menos tres grupos de hackers han lanzado una campaña activa para robar activos digitales utilizando software malicioso conocido como drenadores. Estos programas, disfrazados de servicios legítimos de afiliados e inversión, están diseñados con un único propósito: vaciar instantáneamente la billetera cripto conectada.
Mecánica del ataque: de un bono de $50 al colapso total
A finales de mayo y principios de junio de este año, los atacantes lanzaron al menos 15 sitios web de phishing como señuelo. El esquema está perfeccionado hasta el automatismo y está diseñado para explotar la codicia humana.
Se atrae al usuario con la promesa de abrir una cuenta de inversión y recibir un bono de bienvenida de $50 en USDT. Para activar la "generosa" oferta, se pide a la víctima que conecte su billetera cripto escaneando un código QR a través de la aplicación oficial. En esta etapa, el usuario, sin sospechar el engaño, firma voluntariamente una transacción que, en realidad, otorga a los estafadores acceso completo para retirar los fondos.
Una vez que se completa la autorización en el recurso falso, el drenador verifica el saldo de la billetera con varias solicitudes y retira instantáneamente todos los tokens disponibles, incluidos los NFT. Los analistas de la unidad especializada F6 Digital Risk Protection ya han detectado esta peligrosa tendencia.
Cabe destacar que, hace varios años, este tipo de software se distribuía activamente entre usuarios de habla inglesa, tras lo cual su actividad disminuyó. Ahora observamos un nuevo ciclo dirigido al público de habla rusa. Los estafadores adaptan sus métodos a las realidades locales y explotan activamente las noticias recientes.
Principales tipos de señuelos
Los atacantes utilizan tres tácticas principales:
- Cuentas de inversión: Promesa de un bono por registrarse.
- Actividad en Telegram: Oferta de compra ventajosa de "estrellas" u otros activos internos.
- Programas de bonificación: Distribución de tokens gratuitos por conectar la billetera.
Cómo proteger tus activos: recomendaciones de expertos
En las condiciones actuales, los inversores deben mostrar la máxima vigilancia. Los especialistas en ciberseguridad recomiendan evitar por completo hacer clic en enlaces sospechosos de anuncios publicitarios. Verifique cuidadosamente el nombre de dominio del recurso en el que se encuentra. Los estafadores suelen registrar dominios que suenan similares a marcas conocidas, por lo que debe utilizar servicios Whois para verificar la fecha de creación del sitio web.
Además, recuerde: la actividad de corretaje en la Federación Rusa solo se realiza con una licencia del Banco de Rusia. La validez de dicha licencia y los recursos oficiales en línea del corredor se pueden verificar en el sitio web del Banco Central. Coteje cualquier promoción exclusivamente en las plataformas oficiales. Un sitio web sospechoso se puede enviar a la plataforma "Antiphishing": los especialistas verificarán la información y la transmitirán a los reguladores para su bloqueo.
Opinión de experto: Esta nueva ola de ataques es una señal alarmante para toda la comunidad cripto en Rusia. Los estafadores se vuelven cada vez más sofisticados, utilizando ingeniería social y haciéndose pasar por marcas de confianza. La única forma confiable de protección es su propia higiene cibernética. Nunca conecte su billetera a sitios desconocidos, incluso si le prometen dinero "fácil". En el mundo DeFi, el queso gratis solo está en la trampa para ratones.