新一轮加密货币盗刷器:黑客以投资奖金为诱饵攻击俄罗斯用户钱包
至少有三个黑客组织针对俄罗斯用户发起了一场大规模的加密货币盗窃活动。攻击者使用恶意盗币程序,将其伪装成投资联盟计划。这并非普通的骗局——而是一场精心策划的攻击,利用心理诱饵实施。
诈骗手法如何运作
在5月底至6月初,F6数字风险防护专业部门的分析师至少发现了15个配备隐藏加密盗币程序的钓鱼网站。这些程序旨在瞬间清空加密货币钱包。机制简单但有效:用户被承诺开设投资账户即可获得50 USDT的欢迎奖金所引诱。为了激活奖金,受害者被要求通过扫描官方应用中的二维码来连接自己的钱包。
实际上,在批准这一集成时,用户自行签署了交易请求,从而让攻击者完全掌控所有资产的提取权限:包括加密货币、代币和NFT。一旦在虚假网站上完成授权,盗币程序会通过多次请求检查余额,并立即提取所有可用资产。
主要诱饵类型
| 诱饵类型 | 诈骗手法本质 |
| 投资账户 | 承诺注册奖金 |
| Telegram活动 | 提供优惠购买星星的机会 |
| 奖励计划 | 通过连接钱包免费发放代币 |
F6专家已提交申请,要求封锁已识别的恶意资源。然而,随着被关闭的域名,诈骗者可能会迅速创建新地址。这是一场经典的“猫鼠游戏”,用户必须保持警惕。
威胁的演变
据F6公司数字风险防护部门高级分析师玛丽亚·西尼齐娜称,盗币程序并非首次使用。几年前,这类软件在英语用户中广泛传播,随后活跃度下降。现在我们观察到新一轮攻击,目标转向俄语用户。专家呼吁加密货币持有者对利用最新热点信息的资源保持谨慎:将钱包连接到可疑网站很容易成为诈骗者的猎物。
如何保护数字资产
F6专家建议完全避免点击广告中的可疑链接。必须仔细核对所访问资源的域名。攻击者经常注册与知名品牌相似的域名,因此专家建议通过专门的Whois服务检查网站的创建日期。
由于俄罗斯的经纪活动仅凭俄罗斯银行许可证进行,此类许可证的有效性及经纪商的官方网络资源可在央行网站上核实。专家建议仅通过官方平台核对任何促销活动。可疑网站可提交至“反钓鱼”平台——F6专家将核实信息并转交监管机构进行封锁。
专家观点: 这次攻击是诈骗者如何将旧手法适应新市场的典型例子。俄语用户,尤其是加密货币新手,因轻信“免费”奖金而容易成为目标。唯一可靠的保护方法是永远不要将钱包连接到未经核实的资源,即使承诺看起来非常诱人。记住:天下没有免费的午餐。