Crypto news

18.06.2026
04:49

Nueva ola de criptofishing en la Federación Rusa: cómo los drenadores vacían las billeteras de los rusos

Los tenedores de criptomonedas en Rusia se enfrentan a un ataque masivo. Al menos tres grupos de hackers han lanzado una campaña para robar activos digitales utilizando software malicioso: los drenadores. Estos programas se disfrazan de plataformas de inversión legítimas y programas de afiliados, atrayendo a las víctimas con la promesa de ganancias fáciles.

Mecánica del ataque: del bono al vaciado total

A finales de mayo y principios de junio de 2026, los especialistas en seguridad digital registraron el lanzamiento de al menos 15 sitios de phishing integrados con criptodrenadores. El esquema es estándar, pero no por ello menos peligroso: se le ofrece al usuario registrar una cuenta de inversión y recibir un bono de bienvenida de $50 en USDT. Para activar el "regalo", es necesario conectar una billetera de criptomonedas escaneando un código QR a través de la aplicación oficial.

La víctima, pensando que realiza una operación rutinaria, firma la transacción por sí misma. En realidad, otorga a los atacantes acceso completo para retirar los fondos. Una vez que la autorización en el recurso falso se completa, el drenador escanea instantáneamente el saldo y, con varias solicitudes, vacía la billetera, extrayendo todos los tokens, incluidos los NFT.

Los analistas destacan tres tipos principales de señuelos utilizados en esta campaña:

Tipo de señuelo Esencia del esquema de engaño
Cuentas de inversión Promesa de un bono por registrarse
Actividad en Telegram Oferta de compra ventajosa de estrellas
Programas de bonificación Distribución de tokens gratuitos por conectar la billetera

Es notable que los drenadores no son una amenaza nueva. Hace varios años, se usaban activamente contra usuarios de habla inglesa, después de lo cual su actividad disminuyó. Sin embargo, ahora estamos viendo un resurgimiento de esta táctica, pero centrada en la audiencia de habla rusa. Los expertos advierten: al conectar su billetera a sitios sospechosos, especialmente aquellos que explotan noticias recientes, corre el riesgo de perder todos sus fondos.

Cómo proteger sus activos

La regla principal es nunca hacer clic en enlaces sospechosos de anuncios publicitarios. Verifique cuidadosamente el nombre de dominio del recurso: los atacantes a menudo registran direcciones que suenan similares a marcas conocidas. Utilice servicios Whois para verificar la fecha de creación del sitio; los dominios recién creados deben generar especial sospecha.

En Rusia, la actividad de corretaje solo es posible con una licencia del Banco Central. Siempre verifique los datos oficiales y los recursos en línea de la empresa en el sitio web del Banco Central de la Federación Rusa. Verifique cualquier promoción y bono exclusivamente en las plataformas oficiales. Si se encuentra con un sitio sospechoso, envíelo para su revisión; los especialistas transmitirán la información a los reguladores para su bloqueo.

Opinión de experto: Este ataque es un claro ejemplo de cómo los ciberdelincuentes adaptan esquemas antiguos a nuevas realidades. Los drenadores son cada vez más accesibles en el mercado negro, y su integración con sitios de phishing es cada vez más sofisticada. Los inversores deben recordar: no hay almuerzo gratis. Cualquier oferta de "dinero fácil" que requiera conectar una billetera debe considerarse una señal de alerta. La seguridad comienza con el almacenamiento en frío y la verificación total de cada recurso con el que interactúa.