加密新闻

17.06.2026
17:35

新一轮加密货币窃取器浪潮:黑客如何掏空俄罗斯人的钱包

俄罗斯加密货币用户正面临一种极其危险的新型威胁。至少有三个黑客组织发动了大规模攻击,利用名为"资金耗尽器"的恶意软件。这些程序伪装成合法的合作伙伴计划和投资项目,旨在瞬间清空加密货币钱包。

我的分析团队正在密切关注这一趋势。在5月底至6月初,攻击者至少启动了15个钓鱼诱饵网站。所有这些网站都包含隐藏的加密货币资金耗尽器。诈骗套路已高度自动化,精准打击了许多投资者的主要弱点——渴望轻松获利的心理。

攻击机制:从奖励到盗窃

受害者被诱骗至虚假网站,对方承诺开设投资账户并赠送50美元USDT的欢迎奖金。为了激活这一"慷慨"的提议,用户被要求通过官方应用扫描二维码来连接自己的加密货币钱包。乍看之下,这是标准流程。

然而实际上,受害者自行签署了一笔交易,授予攻击者提取所有资金的完全权限:包括加密货币、代币和NFT。一旦在虚假网站上完成授权,恶意软件会通过多次请求检查余额,并立即提取所有可用资产。

我们识别出当前流行的三种主要诱饵类型:

  • 投资账户:承诺注册即送奖金。
  • Telegram活动:提供优惠购买"星星"或其他内部货币的机会。
  • 奖励计划:通过连接钱包免费发放代币。

需要明确的是,这并非一次性行动。几年前,这类资金耗尽器曾针对英语用户活跃使用,之后其活动暂时减少。现在我们看到这种策略卷土重来,但重点转向了俄语用户。关闭某些域名无法解决问题——诈骗者会迅速创建新地址。

如何保护您的资产

在当前情况下,每位加密货币持有者都必须保持高度警惕。我的建议简单但至关重要:

  • 切勿点击广告中的可疑链接。手动输入网站地址或使用书签。
  • 仔细检查域名。攻击者经常注册与知名品牌相似的域名。使用Whois服务检查网站创建日期——新资源应引起怀疑。
  • 核实许可证。在俄罗斯,经纪活动必须持有央行许可证。任何促销活动都只能在官方平台上核实。
  • 举报可疑网站。"反钓鱼"平台允许提交资源进行审核,以便后续屏蔽。

我的专业建议:在攻击自动化程度日益提高的时代,唯一可靠的防御是您自身的警觉性。切勿为了承诺的奖励而将钱包连接到陌生服务。如果某个提议好得令人难以置信——那几乎肯定是个陷阱。