加密货币盗取新浪潮:黑客如何通过虚假投资平台清空俄罗斯人的钱包
数字资产市场再次成为组织严密的诈骗计划的攻击目标。我的分析显示,至少有三个黑客团伙针对俄罗斯加密货币持有者发起了一场大规模行动,利用恶意软件——即"钱包盗取器"。这些工具伪装成合法的投资者联盟计划,但其唯一目的是瞬间清空钱包。
攻击机制:从奖励到盗窃
从5月底到6月初,攻击者启动了至少15个伪装成投资平台的钓鱼网站。手法简单而冷酷:用户被承诺注册即可获得50 USDT的欢迎奖金。为了激活这个"慷慨"的提议,受害者被要求通过官方应用程序扫描二维码来连接他们的加密货币钱包。
实际上,这不过是一个陷阱。扫描后,用户自行签署交易,授予诈骗者对其资产的完全管理权限。一旦在虚假网站上完成授权,钱包盗取器会自动通过多次查询检查钱包余额,并立即提取所有可用资金:代币、NFT、稳定币——一切有价值的东西。
主要诱饵类型
分析揭示了当前活动中积极使用的三种关键诈骗场景:
- 投资账户——承诺连接钱包即可获得奖金。
- Telegram活动——提供购买"星星"或高级服务的优惠。
- 奖励计划——以授权为交换条件分发免费代币。
为何现在尤其危险
值得注意的是,钱包盗取器并非新威胁。几年前,它们被积极用于针对英语用户,之后活动有所减少。然而,现在我们看到这种策略的复兴,但焦点转向了俄语受众。诈骗者迅速创建新域名以替代被封锁的域名,因此打击他们就像一场"猫鼠游戏"。
如何保护您的资产
专家建议完全避免点击广告中的可疑链接。在连接钱包之前,必须仔细检查资源的域名——攻击者经常注册与知名品牌相似的地址。使用Whois服务检查网站的创建日期:新域名是一个危险信号。
此外,在俄罗斯,经纪活动只有在拥有中央银行许可证的情况下才合法。所有持牌经纪商的官方资源都可以在俄罗斯央行网站上核实。任何促销和奖励都应仅在官方平台上核对。如果您遇到可疑网站,可以将其发送到"反钓鱼"平台进行验证——专家会迅速将数据传递给监管机构以进行封锁。
我的专业分析:当前这波攻击是一个鲜明的例子,展示了诈骗者如何将旧但有效的策略适应新受众。俄罗斯加密货币持有者应加倍警惕:钱包盗取器变得越来越复杂,唯一可靠的保护方法是"不信任,要验证"的原则。切勿将钱包连接到承诺轻松赚钱或奖金的网站——这几乎是失去所有资产的必然途径。