加密新闻

17.06.2026
17:52

俄罗斯新一轮加密货币诈骗浪潮:伪装成投资平台的盗取工具

分析师们记录了一个令人担忧的趋势:至少有三个黑客组织针对俄罗斯用户发起了一场大规模的加密货币盗窃活动。他们使用恶意软件——加密货币盗取器,并将其巧妙地伪装成面向投资者的合作伙伴计划。这并非孤立事件,而是一次针对俄语受众的协同攻击。

在5月底至6月初,犯罪分子推出了至少15个诱饵网站,每个网站都隐藏着加密货币盗取器。欺骗机制已高度自动化。用户被诱导开设"投资账户",并承诺获得50 USDT的欢迎奖金。为了激活这个"慷慨"的提议,受害者被要求通过官方应用扫描二维码来连接自己的钱包。

乍看之下,这似乎是标准流程。然而,一旦同意集成并签署交易请求,用户实际上就向犯罪分子提供了对其资金的完全访问权限。一旦在虚假网站上的授权完成,恶意软件会在几秒钟内检查余额,并立即提取所有可用资产:加密货币、代币和NFT。

诈骗者的主要诱饵

分析师指出了目前活跃使用的三种关键诱饵类型:

  • 投资账户:承诺注册奖励。
  • Telegram活动:提供优惠购买"星星"或其他内部代币。
  • 奖励计划:通过连接钱包免费分发代币。

值得注意的是,加密货币盗取器并非新威胁。几年前,它们曾在英语用户中广泛传播,之后活动暂时减少。现在我们看到这种骗局重新兴起,并明确针对俄语受众。用户必须保持高度警惕:将钱包连接到可疑网站,您可能会失去所有数字资产。

如何保护您的资产

网络安全专家建议完全避免点击广告中的可疑链接。始终仔细核对您访问的资源的域名。诈骗者经常注册与知名品牌相似的域名,因此通过Whois服务检查网站创建日期会很有帮助。

此外,重要的是要记住,在俄罗斯联邦,经纪活动仅凭俄罗斯银行颁发的许可证进行。许可证的有效性和经纪商的官方互联网资源始终可以在俄罗斯央行的网站上核实。任何促销活动和奖励应仅在官方平台上核对。可疑网站可以提交到"反钓鱼"平台,专家将在那里核实信息并将其转交给监管机构进行封锁。

我的专业意见:这次攻击是诈骗者如何将旧的、经过验证的骗局适应新现实的鲜明例子。使用"奖励"是一种经典的心理触发因素,会降低警惕性。我建议所有加密货币持有者使用余额最小的独立钱包与任何可疑的dApps进行交互,并且绝不要将包含大额资金的钱包连接到陌生网站。