加密新闻

17.06.2026
20:34

新型加密货币盗取器浪潮:黑客如何以奖金为名清空俄罗斯人的钱包

俄罗斯数字资产市场正遭受猛烈攻击:至少三个黑客组织利用恶意资金窃取程序(drainer)发动大规模加密货币盗窃行动。这些工具伪装成合法投资平台,以轻松赚钱为诱饵引诱受害者上钩。

5月底至6月初期间,网络安全专家已监测到至少15个暗藏资金窃取程序的钓鱼网站上线。这些程序堪称数字吸血鬼,专为瞬间掏空加密钱包而生。用户连接钱包后仅需数秒,攻击者即可完全掌控余额:包括现货代币、NFT及所有可用资产。

欺诈机制:从奖金到倾家荡产

攻击方案设计得极为周密。用户被诱导开设"投资账户",并承诺给予50 USDT的欢迎奖金。为激活这个"慷慨"的提议,受害者需通过官方应用扫描二维码连接钱包。实际上,用户是在自行签署交易授权,为黑客开辟了转移所有资金的"绿色通道"。一旦在虚假网站完成授权,资金窃取程序会在数次请求内核查余额并瞬间清零。

诈骗工具包花样繁多:除投资账户诱饵外,他们还大量使用Telegram虚假"星星"购买服务、以及以连接钱包换取免费代币的骗局。这是典型的社交工程战术,瞄准的是贪婪与疏忽心理。

据我掌握的数据,这波攻击并非全新威胁。数年前资金窃取程序曾猛烈攻击英语用户群体,随后活动暂时沉寂。如今我们目睹该威胁卷土重来,但目标已转向俄语用户。这是加密诈骗演进的必然阶段:攻击者将已验证的套路适配新兴市场。

如何保护资产

专家建议彻底杜绝点击广告中的可疑链接。仔细核对资源域名:诈骗者常注册与知名品牌相似的网址。通过Whois服务查验网站创建日期——新注册域名搭配"免费"福利几乎可断定是骗局。

在俄罗斯,经纪业务必须持有央行许可证。所有活动请仅在官方平台验证。可疑网站可提交至"反钓鱼"平台——专家将核查信息并转交监管机构封禁。

我的专业判断:当前局势对独联体加密社区是警钟。资金窃取程序正变得愈发普及和精密。唯一可靠的防护手段是冷存储资产,并对所有"轻松赚钱"的提议保持绝对怀疑。请记住:天上不会掉馅饼,尤其在加密货币世界。