Nueva ola de estafas cripto en Rusia: los drenadores se disfrazan de plataformas de inversión
Los tenedores rusos de criptomonedas se han enfrentado a un ataque masivo y bien organizado. Al menos tres grupos de hackers han lanzado una campaña para robar activos digitales mediante programas maliciosos de drenaje. Los atacantes disfrazan sus esquemas de manera virtuosa como programas de afiliados legítimos para inversores, lo que hace que la amenaza sea particularmente engañosa.
Los especialistas en seguridad digital han registrado el lanzamiento de al menos 15 sitios web señuelo con cripto-drenadores integrados. Estos sitios, creados a finales de mayo y principios de junio, imitan plataformas oficiales para abrir cuentas de inversión. La mecánica del engaño está perfeccionada hasta el automatismo.
Cómo funciona el esquema
Al usuario se le ofrece un atractivo bono: 50 USDT por registrarse. Para activarlo, se le pide a la víctima que "conecte la billetera" escaneando un código QR a través de la aplicación oficial. El inversor, sin sospechar nada, aprueba por sí mismo una solicitud de transacción que, en realidad, otorga a los estafadores acceso completo para retirar todos los fondos: criptomonedas, tokens y NFT. Una vez que la autorización está completa, el drenador escanea instantáneamente el saldo con varias solicitudes y vacía la billetera.
Cabe destacar que no se trata de un caso aislado, sino de un problema sistémico. Los analistas subrayan que hace varios años, este tipo de software se utilizaba activamente contra el público angloparlante, después de lo cual su actividad disminuyó. Ahora estamos presenciando un resurgimiento de la táctica, pero con un enfoque en los usuarios de habla rusa.
Principales tipos de señuelos
- Cuentas de inversión: Promesa de un bono por registrarse.
- Actividad en Telegram: Oferta de compra ventajosa de "estrellas" o acceso premium.
- Programas de bonificación: Distribución de tokens gratuitos por conectar la billetera.
Los especialistas ya han enviado solicitudes para bloquear los dominios maliciosos identificados. Sin embargo, el problema es que los estafadores crean rápidamente nuevas direcciones para reemplazar las bloqueadas. Es un juego interminable del "gato y el ratón".
Cómo proteger sus activos
La primera y principal regla es nunca hacer clic en enlaces sospechosos de anuncios publicitarios. Siempre verifique cuidadosamente el nombre de dominio del recurso. Los estafadores registran direcciones que suenan similares a marcas conocidas, por lo que debe utilizar servicios Whois para verificar la fecha de creación del sitio. Un dominio reciente es una bandera roja.
Además, recuerde que la actividad de corretaje en la Federación Rusa está autorizada por el Banco de Rusia. La legitimidad de una empresa y sus recursos oficiales siempre se pueden verificar en el sitio web del Banco Central. Coteje cualquier promoción y bono exclusivamente en las plataformas oficiales. Si duda de un sitio, envíelo para su revisión a plataformas antifraude especializadas.
Opinión de experto: Este ataque es un claro ejemplo de cómo la ingeniería social y las vulnerabilidades técnicas se fusionan. La codicia por bonos "gratuitos" es el principal enemigo de la seguridad. Mientras los usuarios no aprendan que no hay almuerzo gratis, estos esquemas seguirán prosperando. La única protección confiable es el almacenamiento en frío y un escepticismo total hacia cualquier oferta de "conectar la billetera".