加密新闻

17.06.2026
19:04

俄罗斯新型加密货币诈骗浪潮:以投资计划为幌子的盗币工具攻击俄罗斯人钱包

俄罗斯数字资产市场正面临一种新的、极其危险的威胁。至少有三个黑客组织利用恶意盗币软件,针对俄罗斯用户发起大规模加密货币盗窃活动。诈骗者巧妙地将犯罪计划伪装成合法的投资者合作项目,使得此次攻击尤为阴险。

诈骗攻击的运作机制

根据我掌握的数据,5月底至6月初,攻击者启动了至少15个配备隐藏加密货币盗取器的诱饵网站。这些程序旨在瞬间清空加密货币钱包。F6 Digital Risk Protection专业部门的分析师记录了一个令人担忧的趋势:用户被诱骗至虚假资源,承诺开设投资账户并赠送50 USDT的欢迎奖金。

该骗局的运作方式如下:受害者被要求通过官方应用扫描二维码来连接钱包。结果,用户自行批准了集成并签署了交易请求。实际上,这一操作赋予了黑客完全提取加密货币、代币和NFT的权限。一旦在虚假网站上完成授权,恶意软件便会通过多次请求检查余额,并立即提取所有可用资金。

我归纳了目前活跃使用的三种主要诱饵类型:

  • 投资账户:承诺注册即送奖金。
  • Telegram活动:提供购买“星星”或其他内部货币的优惠。
  • 奖励计划:通过连接钱包免费分发代币。

专家已提交申请以封锁已识别的恶意资源。然而,正如我多次指出的,这无异于与风车作战:诈骗者会迅速为被封禁的域名创建新地址。据F6公司Digital Risk Protection部门高级分析师Maria Sinitsyna称,盗币软件并非首次使用。几年前,该软件在英语用户中广泛传播,随后活动有所减少。现在,新一波攻击正针对俄语受众。

如何保护您的数字资产

专家建议完全避免点击广告中的可疑链接。务必仔细核对资源的域名——诈骗者经常注册与知名品牌相似的地址。我建议通过专门的Whois服务检查网站创建日期:“新鲜”域名是一个危险信号。

由于俄罗斯的经纪活动仅凭俄罗斯银行许可证进行,因此可以在央行网站上验证此类许可证的有效性以及经纪商的官方互联网资源。任何活动都应在官方平台上进行核对。可疑网站可提交至“反钓鱼”平台——专家将核实信息并转交监管机构进行封锁。

我的专家意见:此次攻击是诈骗者将西方已验证的骗局适应俄罗斯市场的鲜明例证。投资者应牢记一条简单规则:如果有人承诺“免费资金”以连接钱包,这几乎肯定是一个陷阱。保持警惕和冷静分析是当前条件下唯一可靠的保护措施。