新一波加密货币盗取器:黑客如何掏空俄罗斯人的钱包
数字资产市场再次遭遇猛烈攻击:至少三个黑客组织针对俄罗斯用户发起大规模加密货币窃取行动。攻击者使用名为"资金耗尽器"(drainers)的恶意软件,伪装成合法投资平台和联盟计划。据我所知,这并非孤立事件,而是一场针对俄语受众的精心策划行动。
F6数字风险防护专业部门专家监测到,5月底至6月初至少有15个钓鱼网站上线。这些网站不仅窃取数据,还内置隐藏脚本——用户授权后立即扫描钱包余额,盗走所有可用资产:代币、NFT乃至稳定币。
欺诈机制:从奖励到洗劫一空
攻击方案设计得既狡猾又周密。受害者被承诺开设投资账户可获50 USDT欢迎奖金所引诱。为激活奖金,用户需通过官方应用扫描二维码连接加密钱包。实际上,该操作让黑客完全掌控资产管理权限。
我总结出当前活跃的三种主要诱饵类型:
- 投资账户:承诺注册即送奖金
- Telegram活动:提供"星星"或高级服务的优惠购买
- 奖励计划:通过连接钱包免费发放代币
一旦受害者确认交易,恶意脚本会通过多次请求"试探"余额,瞬间盗走所有资产。不留痕迹,无法撤销——资金在数秒内消失。
为何现在爆发?
据F6首席分析师玛丽亚·西尼齐娜评估,资金耗尽器并非新事物。几年前它们曾针对英语用户活跃,随后沉寂。如今我们目睹该战术复兴,但重点转向俄语受众。黑客改进了工具,本地化界面,并利用最新热点事件诱骗受害者。
我强烈建议保持最高警惕:不点击广告链接,仔细核查域名(骗子常注册相似地址),使用Whois服务检查网站创建日期。若资源上线不足一个月,这绝对是危险信号。
此外需谨记:俄罗斯经纪业务必须持有央行牌照。任何促销和奖励都应在官方平台核实。可疑网站可提交至"反钓鱼"平台——专家将核查信息并移交监管机构封禁。
我的分析:这波攻击直接源于DeFi普及和未经验证用户群体对加密货币的便捷访问。黑客深知贪婪与轻信是用户最大弱点。在行业强制推行可疑钱包连接预警机制前,此类事件将持续发生。请保持警惕:任何奖励都不值得以全部资产为代价。