加密新闻

17.06.2026
21:05

新一轮加密货币诈骗浪潮:盗取器如何清空俄罗斯人的钱包

至少有三个黑客组织针对俄罗斯加密货币持有者发起了一场大规模攻击。他们的主要武器是伪装成合法联盟投资计划的资金盗取程序。与传统的网络钓鱼不同,这些工具行动迅速,几乎不给受害者留下追回资金的机会。

攻击机制:从奖励到资产清零

在5月底至6月初,攻击者推出了至少15个诱饵网站,其中隐藏着盗取程序。F6数字风险防护部门的分析师发现了一个令人担忧的趋势:受害者被承诺获得一个投资账户和50 USDT的欢迎奖励。为了激活奖励,用户被要求通过官方应用扫描二维码来连接他们的钱包。

乍一看,这似乎是标准流程。但实际上,受害者自行签署了一笔交易,从而让骗子完全掌控了所有加密资产的提取权限,包括代币、NFT和原生币。一旦在虚假网站上完成授权,恶意软件就会通过多次请求检查余额,并立即提取所有可用资产。

主要诈骗手段

骗子主要使用三种诱饵类型:

  • 投资账户——承诺注册奖励。
  • Telegram活动——提供购买星星(或其他平台内资产)的优惠。
  • 奖励计划——通过连接钱包免费分发代币。

F6的专家已提交申请,要求封锁已发现的恶意资源。但问题在于,骗子会迅速创建新地址来替代被关闭的域名。F6公司数字风险防护部门的高级分析师玛丽亚·西尼齐娜指出,资金盗取程序并非新威胁。几年前,它们曾在英语用户中广泛传播,随后活动有所减少。现在,新一波攻击专门针对俄语受众。

如何保护您的数字资产

专家建议完全避免点击可疑广告中的链接。仔细核对您访问的资源的域名。攻击者经常注册与知名品牌相似的域名。通过Whois服务检查网站的创建日期——一个刚注册的提供“免费”奖励的资源应立即引起怀疑。

由于俄罗斯的经纪活动仅凭俄罗斯银行许可证进行,请核实许可证的有效性以及经纪商在央行网站上的官方资源。任何促销活动都只能在官方平台上核对。可疑网站可以提交到“反钓鱼”平台——F6专家将核实信息并转交给监管机构进行封锁。

分析师观点: 这种情况类似于威胁的经典演变:一旦西方市场学会了抵御资金盗取程序,骗子就转向了保护较弱的俄语受众。关键建议是:永远不要为了“免费”奖励而将钱包连接到陌生网站。在加密货币领域,免费的东西总是红旗警告,而不是命运的礼物。