Crypto news

18.06.2026
04:34

Nueva ola de drenadores de criptomonedas: cómo los hackers vacían las billeteras de los rusos

El mercado de activos digitales se ha convertido nuevamente en un escenario para una campaña fraudulenta a gran escala. Mis colegas del departamento de Protección de Riesgos Digitales de la empresa F6 han detectado al menos tres grupos de hackers que atacan específicamente a usuarios rusos mediante programas maliciosos de drenaje. Estas herramientas, que se hacen pasar por programas de afiliados legítimos para inversores, representan una de las amenazas más peligrosas para los tenedores de criptomonedas en el ciclo actual.

Mecánica de los ataques: del bono al vacío total

A finales de mayo y principios de junio, los atacantes desplegaron al menos 15 sitios web de phishing como señuelo. La mecánica del engaño está perfeccionada hasta el automatismo. A los usuarios se les ofrece abrir una "cuenta de inversión" y se les promete un bono de bienvenida de $50 en USDT. Para activar la tentadora oferta, se pide a la víctima que conecte su billetera de criptomonedas escaneando un código QR a través de la aplicación oficial.

A primera vista, todo parece inofensivo. Sin embargo, después de confirmar la integración, el usuario firma por sí mismo una solicitud de transacción que, en realidad, otorga a los estafadores acceso completo para retirar todos los fondos: criptomonedas, tokens y NFT. Una vez que la autorización en el sitio falso se completa, el drenador escanea instantáneamente el saldo y, con varias solicitudes, retira todos los activos disponibles.

Los especialistas identifican tres tipos principales de señuelos que utilizan los hackers:

  • Cuentas de inversión: promesa de un bono por registrarse.
  • Actividad en Telegram: oferta de compra ventajosa de "estrellas".
  • Programas de bonificación: distribución de tokens gratuitos por conectar la billetera.

Es importante señalar que los drenadores no son una tecnología nueva. Hace varios años, se usaban activamente contra usuarios de habla inglesa, después de lo cual su actividad disminuyó. Ahora observamos un resurgimiento de este esquema, pero centrado en la audiencia de habla rusa. Los estafadores crean rápidamente nuevos dominios para reemplazar los bloqueados, lo que convierte la lucha contra ellos en un interminable "juego del gato y el ratón".

Cómo proteger tus activos

En las condiciones actuales, la seguridad es exclusivamente responsabilidad del propio usuario. Recomiendo encarecidamente evitar por completo hacer clic en enlaces sospechosos de anuncios publicitarios. Siempre verifica cuidadosamente el nombre de dominio del recurso en el que te encuentras. Los atacantes suelen registrar direcciones que suenan similares a marcas conocidas, por lo que utiliza servicios Whois para comprobar la fecha de creación del sitio: los dominios recientes deben generar sospechas.

Además, en Rusia, la actividad de corretaje solo es posible con una licencia del Banco de Rusia. Siempre verifica los recursos oficiales de internet del corredor en el sitio web del Banco Central. Cualquier promoción u oferta debe verificarse exclusivamente en las plataformas oficiales. Si encuentras un sitio sospechoso, puedes enviarlo a la plataforma "Antiphishing": los especialistas verificarán la información y la transmitirán a los reguladores para su bloqueo.

Conclusión de expertos: El mercado de criptomonedas se está convirtiendo en un entorno cada vez más hostil para los usuarios descuidados. Los drenadores son un arma de alta tecnología, y el único escudo efectivo contra ellos es el cálculo frío y la verificación total de cada paso. No creas en promesas de dinero fácil, o corres el riesgo de perderlo todo.