Nueva ola de cripto-extorsión: los drenadores atacan a inversores rusos
El mercado de criptomonedas se ha enfrentado nuevamente a tácticas agresivas por parte de atacantes: al menos tres grupos de hackers han apuntado a usuarios rusos utilizando software malicioso — drenadores. Los estafadores disfrazan sus esquemas criminales como programas de afiliados para inversores, prometiendo ganancias fáciles y bonificaciones.
Durante una investigación realizada por la unidad de análisis F6 Digital Risk Protection, se descubrió una campaña masiva que comenzó a finales de mayo y principios de junio. Los atacantes lanzaron al menos 15 sitios web falsos integrados con criptodrenadores — programas diseñados para vaciar instantáneamente las billeteras de víctimas desprevenidas.
Cómo funciona el esquema
La mecánica del ataque es simple pero efectiva. Se ofrece a los usuarios abrir una cuenta de inversión con un bono de bienvenida de $50 en USDT. Para activar la "generosa" oferta, es necesario conectar su billetera escaneando un código QR a través de la aplicación oficial. La víctima, pensando que está recibiendo un bono, firma una transacción que en realidad otorga a los hackers acceso completo para retirar todos los fondos: criptomonedas, tokens y NFT. Una vez que la autorización en el sitio falso está completa, el drenador verifica el saldo con varias solicitudes y retira instantáneamente todos los activos disponibles.
Los especialistas destacan tres tipos principales de señuelos utilizados en esta campaña:
- Cuentas de inversión: promesa de un bono por registrarse.
- Actividad en Telegram: oferta de compra ventajosa de "estrellas" o servicios premium.
- Programas de bonificación: distribución de tokens gratuitos por conectar la billetera.
Es notable que los drenadores no son una amenaza nueva. Hace varios años, se usaban activamente contra audiencias de habla inglesa, después de lo cual su actividad disminuyó. Sin embargo, ahora estamos viendo un resurgimiento de esta táctica, pero con un enfoque en usuarios de habla rusa. Como señala la analista senior de F6, Maria Sinitsyna, esta ola no es casual: los atacantes adaptan sus métodos a nuevas audiencias, explotando noticias recientes y la credulidad de los inversores.
Cómo proteger tus activos digitales
Los expertos de F6 recomiendan evitar por completo hacer clic en enlaces sospechosos de anuncios publicitarios. Se debe prestar especial atención a verificar el nombre de dominio del recurso. Los estafadores a menudo registran dominios que suenan similares a marcas conocidas, por lo que antes de conectar la billetera, es necesario verificar la fecha de creación del sitio a través de servicios Whois. Además, cualquier promoción y programa de bonificación debe verificarse exclusivamente en las plataformas oficiales del bróker, cuya licencia se puede consultar en el sitio web del Banco Central de la Federación Rusa.
Opinión del experto: Los drenadores son una herramienta altamente efectiva que requiere de los usuarios no solo precaución, sino una paranoia absoluta. En las condiciones actuales, donde los atacantes perfeccionan constantemente sus esquemas de phishing, la única regla confiable sigue siendo "no conectes tu billetera donde no te la ofrecieron". Cualquier promesa de "dinero gratis" debe ser una bandera roja, no un motivo de alegría. El mercado se vuelve más duro, y la negligencia puede costarte todos tus ahorros.