加密新闻

17.06.2026
21:19

俄罗斯加密货币诈骗新浪潮:盗币工具伪装成投资平台

俄罗斯加密货币持有者正面临一场大规模攻击,该攻击由至少三个黑客组织策划。攻击者积极使用伪装成合法投资者推荐计划的恶意软件——资金窃取器。这并非普通的钓鱼攻击,而是一个精心设计的方案,旨在清空钱包。

攻击机制:从奖励到资金全失

从5月底到6月初,F6 Digital Risk Protection专业部门的分析师发现至少15个隐藏加密货币窃取器的诱饵网站上线。欺骗机制如下:

  • 用户被承诺开设投资账户并获得50 USDT的欢迎奖励所引诱。
  • 为激活这一“慷慨”提议,受害者被要求通过官方应用扫描二维码连接钱包。
  • 结果,用户自行签署交易请求,这实际上为攻击者提供了提取所有资金(包括加密货币、代币和NFT)的完全权限。
  • 一旦在虚假网站上完成授权,恶意软件立即检查余额,并通过多次请求提取所有可用资产。

专家指出三种主要诱饵类型:承诺奖励的投资账户、Telegram中有利可图的星星购买提议,以及通过连接钱包免费分发代币。所有这些方案都有一个共同点——要求用户在可疑资源上连接钱包。

为何现在尤其危险?

F6公司Digital Risk Protection部门高级分析师玛丽亚·西尼岑娜指出,资金窃取器并非新鲜事物。几年前,它们主要在英语用户中传播,之后活动有所减少。然而,现在出现了一波新浪潮,专门针对俄语受众。专家呼吁加密货币持有者特别警惕利用最新新闻热点的资源:将钱包连接到可疑网站是直接导致资金损失的途径。

资产保护建议

为避免成为诈骗受害者,必须遵守几条简单但至关重要的规则:

  • 完全拒绝点击广告中的可疑链接。
  • 仔细核对所在资源的域名。攻击者经常注册与知名品牌相似的域名。
  • 通过Whois服务检查网站创建日期——新域名应引起怀疑。
  • 记住,俄罗斯的经纪活动仅凭俄罗斯银行许可证进行。在央行网站上检查经纪商的许可证和官方互联网资源。
  • 任何促销活动仅通过官方平台核对。
  • 可疑网站可发送至“反钓鱼”平台——F6专家将核实信息并转交监管机构进行封禁。

专家观点: 这一波新攻击是诈骗者如何将旧方案适应新现实的鲜明例子。关键漏洞仍是人为因素:获取“免费”奖励或有利可图提议的欲望压倒了常识。只要用户不养成每一步都检查的习惯,资金窃取器就会不断找到受害者。