加密新闻

17.06.2026
18:06

新型加密货币盗刷器浪潮:黑客如何以投资奖金为名掏空俄罗斯人的钱包

数字资产市场再次成为大规模欺诈活动的舞台。至少三个黑客团伙利用恶意软件——加密货币盗取器,对俄语用户发动攻击。这些程序伪装成合法的合作伙伴和投资邀约,使其尤为危险。

攻击机制:从奖励到资金全失

今年5月底至6月初,攻击者至少推出了15个配备隐藏盗取器的钓鱼网站。F6 Digital Risk Protection专业部门的分析师记录了一个令人担忧的趋势:受害者被诱骗,承诺开设投资账户即可获得50 USDT的欢迎奖励。

诈骗手法如下:用户被要求通过扫描官方应用中的二维码连接加密货币钱包来激活奖励。受害者毫无察觉,自行签署交易,实际上这赋予了黑客完全提取所有数字资产(加密货币、代币和NFT)的权限。一旦在虚假网站上完成授权,恶意软件会立即通过多次查询检查余额,并清空钱包。

专家指出,这些团伙主要使用三种诱饵:

  • 投资账户:承诺注册奖励。
  • Telegram活动:提供优惠购买“星星”的机会。
  • 奖励计划:通过连接钱包免费分发代币。

F6专家已提交申请,要求封锁已识别的恶意资源。然而,实践表明,诈骗者会迅速用新域名替换被关闭的域名。

为何这是新威胁以及如何防护

F6公司数字风险防护部门高级分析师Maria Sinitsyna指出,盗取器并非新现象。几年前,它们曾在英语用户中广泛传播,随后活跃度下降。现在我们看到这种威胁卷土重来,但重点转向了俄语受众。

加密货币持有者必须保持高度警惕。绝对不要点击广告中的可疑链接。始终仔细检查资源的域名——攻击者经常注册与知名品牌相似的地址。使用Whois服务检查网站创建日期:新域名是钓鱼的主要标志之一。

此外,在俄罗斯,经纪活动必须获得中央银行许可。可在俄罗斯央行网站上验证许可证的合法性和经纪商的官方互联网资源。任何促销和奖励提议都应仅在官方平台上核对。如果遇到可疑网站,可将其提交至“反钓鱼”平台进行验证——F6专家将检查信息并转交监管机构进行封锁。

专家观点: 这波新攻击是诈骗者如何将旧但有效的方案适应新市场的鲜明例证。心理层面尤为危险:承诺轻松获利(50美元)使用户忽视基本安全规则。我强烈建议使用硬件钱包存储大额资金,切勿将热钱包连接到未经验证的网页界面。保护资产的唯一可靠方法是冷存储,并对任何要求连接钱包的“奖励”绝对不信任。