俄罗斯加密货币诈骗新浪潮:盗币工具伪装成投资计划
俄罗斯数字资产市场正面临一种全新的、极具侵略性的威胁。根据专业机构F6 Digital Risk Protection部门的数据,至少有三个黑客组织针对俄罗斯用户发起了一场大规模的加密货币盗窃活动。他们使用的工具是所谓的"钱包盗取器"——一种伪装成合法合作伙伴和投资服务的恶意程序。
攻击机制:从奖励到钱包清空
分析师发现的这套方案设计周密且心理精准。在5月底至6月初,攻击者至少推出了15个钓鱼网站,这些网站从外观上与官方投资账户开户平台毫无区别。
用户被承诺获得50 USDT的欢迎奖励。为了激活这笔奖励,受害者被要求通过官方应用扫描二维码"连接钱包"。乍看之下,这是标准流程。但实际上,这是在钓鱼资源上进行授权,为骗子打开了提取所有资金(代币、NFT和稳定币)的完全通道。
一旦连接完成,恶意软件会自动检查余额并立即提取所有可用资产。用户无需任何额外确认——交易在扫描二维码的瞬间就被签署。
分析师指出了三种主要诱饵类型:
- 投资账户:承诺注册奖励。
- Telegram活动:提供优惠购买"星星"或高级服务。
- 奖励计划:通过连接钱包免费分发代币。
值得注意的是,钱包盗取器并非新工具。几年前,它们曾针对英语用户群体活跃使用,之后活动有所减少。现在,我们看到这种策略的复兴,重点转向了俄语用户。黑客们调整他们的方案,利用最新的信息热点和投资者的轻信心理。
如何保护您的资产
专家强烈建议完全避免点击广告中承诺"轻松赚钱"的链接。每次访问陌生网站时,必须仔细核对域名。骗子经常注册与知名品牌相似的域名,只有通过Whois服务(网站创建日期)仔细检查才能发现伪造。
此外,重要的是要记住,俄罗斯的经纪活动由俄罗斯银行颁发许可证。许可证的合法性以及经纪人官方互联网资源的列表始终可以在俄罗斯联邦中央银行网站上核实。任何促销活动和奖励都应仅在官方平台上寻找,而不是在广告中的可疑网站上。
分析师评论:这次活动是旧威胁适应新市场的鲜明例子。俄语用户,尤其是新手,往往低估了将钱包连接到未经验证界面的风险。唯一可靠的保护是"零信任"原则:不要将钱包连接到任何地方,除了经过多次验证的官方dApps和交易所。