Nueva ola de drenadores de criptomonedas: cómo los hackers acechan las carteras de los rusos
Según mis datos, al menos tres grupos de hackers han lanzado una campaña masiva contra los tenedores de criptomonedas rusos. Los atacantes utilizan activamente software malicioso —drenadores—, disfrazando sus ataques como programas de afiliados legítimos para inversores. Esto no es solo una amenaza más, sino un desafío sistémico para la seguridad de toda la comunidad cripto en la región.
Analistas de la unidad especializada F6 Digital Risk Protection han registrado un alarmante aumento del fraude de inversión dirigido al robo de activos digitales. A finales de mayo y principios de junio, los atacantes lanzaron al menos 15 sitios web señuelo que contienen criptodrenadores ocultos. Estos programas están diseñados para un solo propósito: vaciar instantáneamente la billetera conectada.
Mecánica del ataque: del bono al vaciado total
El esquema de engaño parece dolorosamente familiar, pero no por ello menos peligroso. La víctima es atraída a un recurso falso con la promesa de abrir una cuenta de inversión y recibir un bono de bienvenida de $50 en USDT. Para activar la "generosa" oferta, se le pide al usuario que conecte su billetera escaneando un código QR a través de la aplicación oficial.
En realidad, esta operación es la firma de una solicitud de transacción que otorga a los estafadores acceso completo a la gestión de los activos. Una vez que la autorización en el sitio falso está completa, el drenador verifica el saldo con varias solicitudes y retira instantáneamente todos los fondos disponibles: criptomonedas, tokens y NFT.
Los especialistas de F6 ya han enviado una solicitud oficial para bloquear los recursos maliciosos identificados. Sin embargo, como bien entiendo, esto es solo una medida temporal: los dominios cerrados serán reemplazados por otros nuevos. Los estafadores operan bajo el principio de la "hidra".
Evolución de la amenaza: del mundo angloparlante a Rusia
Según María Sinitsyna, analista senior del departamento de Digital Risk Protection de la empresa F6, los drenadores no son una tecnología nueva. Hace varios años, este software se propagaba activamente entre usuarios angloparlantes, después de lo cual su actividad disminuyó. Ahora estamos presenciando un resurgimiento del esquema, pero centrado en la audiencia de habla rusa.
La experta insta a los propietarios de criptomonedas a extremar la precaución con cualquier recurso que explote noticias recientes. Conectar la billetera a un sitio sospechoso es un camino directo a la pérdida de todos los fondos.
Cómo proteger tus activos
Basándome en la situación actual, recomiendo encarecidamente:
- Abstenerse por completo de hacer clic en enlaces sospechosos de anuncios publicitarios.
- Verificar cuidadosamente el nombre de dominio del recurso. Los estafadores suelen registrar direcciones que suenan similares a marcas conocidas.
- Comprobar la fecha de creación del sitio a través de servicios Whois. Los dominios "recién creados" son una bandera roja.
- Verificar la licencia del bróker en el sitio web del Banco Central de la Federación Rusa. Cualquier promoción debe verificarse exclusivamente en plataformas oficiales.
- Reportar sitios sospechosos en la plataforma "Antiphishing": los especialistas de F6 verificarán la información y la transmitirán a los reguladores.
Mi análisis: Este ataque es un claro ejemplo de cómo los métodos clásicos de phishing se adaptan a las realidades modernas de DeFi. Los usuarios acostumbrados a "bonos gratuitos" y dinero fácil se convierten en el blanco ideal. La única forma confiable de protección es verificar cada acción a fondo y ser consciente de que no existen almuerzos gratis. Manténganse alerta.