加密新闻

17.06.2026
18:35

新一轮加密货币钓鱼攻击:窃取者如何掏空俄罗斯人的钱包

加密货币市场再次成为大规模欺诈攻击的舞台。我在F6公司数字风险防护部门的同事记录到,至少有三个黑客组织针对俄罗斯数字资产持有者的活动急剧增加。攻击者使用恶意软件——所谓的"资金耗尽器"(drainer),伪装成合法的投资平台。

攻击机制:从承诺奖金到资产归零

在2024年5月底至6月初,至少启动了15个钓鱼诱饵网站。该骗局看似简单却极其危险:用户被邀请开设"投资账户",并获得50 USDT的欢迎奖金。为了激活这个"慷慨的提议",受害者被要求通过官方应用程序扫描二维码来连接他们的加密货币钱包。

乍一看,这是标准的集成流程。然而实际上,用户在不知情的情况下签署了一笔交易,授予攻击者对其资产的完全管理权限。一旦在虚假网站上完成授权,恶意软件会在几秒钟内检查钱包余额,并立即提取所有可用资金:代币、稳定币,甚至NFT。

诱饵类型骗局核心
投资账户承诺注册奖金
Telegram活动提供"星星"的优惠购买
奖励计划通过连接钱包分发免费代币

值得注意的是,资金耗尽器并非新威胁。几年前,它们被积极用于针对英语用户,之后活动有所减少。现在我们看到这种策略的复兴,但重点转向了俄语用户。F6的专家已提交封锁已识别域名的申请,但实践表明,每关闭一个网站,欺诈者就会迅速创建十几个新网站。

如何保护您的资产:实用建议

在当前环境下,投资者需要保持高度警惕。首要规则是——永远不要点击承诺"免费午餐"的广告链接。始终在浏览器地址栏中手动输入资源的域名。

应特别注意通过Whois服务检查网站的创建日期。欺诈者经常注册与知名品牌相似的域名,这些域名仅存在几天或几周。此外,我提醒您,在俄罗斯,任何合法的经纪活动都必须持有俄罗斯中央银行的许可证。您可以在监管机构网站上验证其真实性及公司的官方网络资源。

分析师评论:这波攻击是欺诈者如何将旧有但成功的骗局适应新受众的鲜明例证。这里的关键漏洞是人为因素和获取"免费资金"的欲望。只要用户继续相信奖金的承诺并将钱包连接到未经验证的网站,资金耗尽器就仍将是加密货币犯罪分子武器库中最有效的工具之一。唯一可靠的保护是冷存储,以及对互联网上任何"礼物"的绝对不信任。