新一轮加密货币盗窃浪潮:窃取工具攻击俄罗斯用户
数字资产市场再次成为大规模诈骗活动的舞台。专业分析师数据显示,至少有三个黑客团伙利用恶意软件——即"钱包盗取器"——对俄罗斯加密货币持有者发动攻击。这些程序旨在瞬间清空钱包,而攻击者巧妙地将他们的骗局伪装成合法的投资者合作计划。
攻击机制:从奖励到资产全失
今年5月底至6月初,至少发现了15个集成隐藏加密货币盗取器的诱饵网站。用户被承诺开设投资账户并获赠50 USDT的欢迎奖金所吸引。为了激活这一"慷慨"的提议,受害者被要求通过官方应用扫描二维码来连接自己的钱包。
乍看之下,这一过程看似标准:用户批准集成并签署交易请求。然而实际上,这一操作为诈骗者打开了完全提取所有资金——加密货币、代币和NFT——的通道。一旦在虚假网站上完成授权,恶意软件便通过多次请求检查余额,并瞬间提取所有可用资产。
专家指出了当前活动中使用的三种主要诱饵类型:
- 投资账户:承诺注册即送奖金。
- Telegram活动:提供购买"星星"或内部货币的优惠。
- 奖励计划:通过连接钱包免费发放代币。
值得注意的是,这种策略并不新鲜。几年前,钱包盗取器在英语区被广泛使用,之后其活动有所减少。现在我们看到复发,但重点转向了俄语受众。诈骗者迅速注册新域名以替代被封锁的域名,因此打击他们的行动就像一场"猫鼠游戏"。
如何保护您的资产
在当前情况下,投资者需要保持高度警惕。建议完全避免点击广告中的可疑链接。每次都要仔细核对您所访问资源的域名——攻击者经常注册与知名品牌相似的地址。您可以通过Whois服务检查网站的年龄。
此外,请记住:在俄罗斯,经纪活动必须获得中央银行许可证。始终在俄罗斯央行网站上核实经纪商的许可证和官方网络资源。任何促销和奖励都只能在官方平台上核对。如果您遇到可疑网站,可以将其提交至"反钓鱼"平台进行验证——专家将检查信息并转交给监管机构进行封锁。
专家观点:钱包盗取器是一种不断演变的威胁,它利用了人类的贪婪和轻信。只要用户还相信来自未经核实来源的"免费奖励",这类骗局就会继续盛行。唯一可靠的保护措施是冷存储资产,并完全忽略任何需要将钱包连接到第三方资源的提议。