Nueva ola de cripto-drenadores: cómo los estafadores vacían las billeteras de los rusos
El mercado de activos digitales en Rusia se ha enfrentado a un ataque agresivo. Al menos tres grupos de hackers han lanzado una campaña masiva para robar criptomonedas utilizando software malicioso: los drenadores. Los delincuentes disfrazan hábilmente sus esquemas como programas de afiliados legítimos para inversores, y las víctimas, sin saberlo, otorgan acceso a sus propios fondos.
A finales de mayo y principios de junio de este año, los analistas de la unidad especializada F6 Digital Risk Protection detectaron el lanzamiento de al menos 15 sitios web señuelo integrados con cripto-drenadores. Estos programas están diseñados con un único propósito: vaciar instantáneamente la billetera conectada. La mecánica del ataque está perfeccionada hasta el automatismo.
Los usuarios son atraídos a recursos falsos con la promesa de abrir una cuenta de inversión y recibir un bono de bienvenida de 50 USDT. Para activar la "generosa" oferta, se le pide a la víctima que conecte su billetera escaneando un código QR a través de la aplicación oficial. Como resultado, el usuario firma voluntariamente una solicitud de transacción que, en realidad, otorga a los estafadores acceso completo para retirar no solo criptomonedas, sino también tokens y NFT.
Una vez que se completa la autorización en el sitio falso, el software malicioso verifica el saldo con varias solicitudes y retira instantáneamente todos los fondos disponibles. El inversor no tiene ninguna posibilidad de reaccionar.
Principales engaños de los estafadores
Los especialistas han identificado varios esquemas clave que se utilizan activamente en la actualidad:
- Cuentas de inversión: Promesa de un bono por registrarse y conectar la billetera.
- Actividad en Telegram: Oferta de compra ventajosa de "estrellas" u otras monedas internas.
- Programas de bonificación: Distribución de tokens gratuitos por conectar la billetera.
Es notable que los drenadores no son una amenaza nueva. Hace varios años, se propagaban activamente entre el público de habla inglesa, después de lo cual su actividad disminuyó. Sin embargo, ahora observamos un claro reinicio de la campaña, dirigido específicamente a usuarios de habla rusa. Los organizadores de los esquemas registran rápidamente nuevos dominios para reemplazar los bloqueados, por lo que combatirlos se asemeja a un juego del "gato y el ratón".
Cómo proteger sus activos
Los expertos ofrecen recomendaciones claras. En primer lugar, es necesario evitar hacer clic en enlaces sospechosos de anuncios publicitarios. Verifique cuidadosamente el nombre de dominio del recurso: los delincuentes a menudo registran direcciones que suenan similares a marcas conocidas. Puede verificar la fecha de creación del sitio a través de servicios Whois: si el dominio tiene solo unos días, es una señal de alerta.
Dado que la actividad de corretaje en la Federación Rusa solo es posible con una licencia del Banco de Rusia, siempre verifique su existencia y los recursos oficiales en línea del corredor en el sitio web del Banco Central. Cualquier promoción y bonificación debe verificarse exclusivamente en las plataformas oficiales. Si se encuentra con un sitio sospechoso, puede enviarlo para su revisión en la plataforma "Antiphishing": los especialistas de F6 verificarán la información y la transmitirán a los reguladores para su bloqueo.
Opinión del analista de Cryptalist: Este ataque es una señal de alerta para todo el mercado. Los estafadores han pasado a un nuevo nivel de ingeniería social, aprovechando la confianza de los usuarios en bonificaciones y "cosas gratis". La única protección confiable es el almacenamiento en frío de grandes sumas y la negativa rotunda a conectar la billetera a cualquier sitio desconocido, incluso si parecen "plataformas de inversión".