新型加密货币窃取器浪潮:黑客如何掏空俄罗斯人的钱包
至少三个黑客组织针对俄罗斯加密货币持有者发起了一场大规模行动。攻击者利用恶意盗币软件,将攻击伪装成合法的合作伙伴和投资计划。
俄罗斯数字资产市场面临新的严重威胁。据F6 Digital Risk Protection专业部门分析师称,5月底至6月初,至少启动了15个配备隐藏加密货币盗币器的钓鱼网站。这些程序旨在瞬间清空连接的加密钱包。
攻击机制:从奖励到资金全失
诈骗流程已自动化。用户被诱骗至虚假网站,承诺开设投资账户并获赠50 USDT的欢迎奖金。为激活这一“慷慨提议”,受害者需通过官方应用扫描二维码连接钱包。
实际上,这一操作让攻击者完全掌控所有资金提取权限,包括代币和NFT。一旦在虚假网站完成授权,恶意软件通过多次请求检查余额并瞬间提取所有可用资产。最危险的是,受害者会自行签署交易请求,却不知后果。
专家指出了三种主要诱饵:
- 投资账户——承诺注册奖励。
- Telegram活动——提供优惠购买星星的机会。
- 奖励计划——通过连接钱包免费分发代币。
F6公司Digital Risk Protection部门高级分析师Maria Sinitsyna表示,盗币器并非新技术。几年前,它们曾被广泛用于针对英语用户,随后活动减少。然而,目前这种威胁再次出现,目标已转向俄语用户。
如何保护数字资产
专家建议完全避免点击广告中的可疑链接。务必仔细核对访问资源的域名。攻击者常注册与知名品牌相似的域名,因此通过Whois服务检查网站创建日期是必要步骤。
由于俄罗斯的经纪活动仅凭俄罗斯银行许可证开展,需在央行网站核实其许可证和官方互联网资源。任何促销和优惠应仅在官方平台核对。可疑网站可提交至“反钓鱼”平台——F6专家将核实信息并转交监管机构进行封锁。
专家观点: 这波攻击是网络犯罪分子将旧有但有效的骗局适应新受众的典型例子。俄罗斯投资者应牢记简单规则:任何真正的经纪商或投资平台绝不会要求您通过二维码连接钱包以获取奖励。任何此类提议都是100%的陷阱。