新一轮加密货币盗取器:诈骗者通过虚假网站攻击俄罗斯投资者
分析师记录到一种令人担忧的趋势:至少有三个黑客组织发起了一场大规模行动,专门窃取俄罗斯公民的加密货币。他们使用恶意资金耗尽程序,这些程序被巧妙地伪装成投资合作伙伴计划。这不仅仅是又一种欺诈手段,而是一场利用现代社会工程技术的精心协调的攻击。
攻击机制:从奖金到钱包归零
在5月底至6月初,攻击者推出了至少15个诱饵网站,这些网站配备了隐藏的加密货币耗尽程序。这些程序旨在瞬间清空钱包。受害者被承诺开设投资账户并获得50 USDT的欢迎奖金所诱惑。为了激活这一“慷慨”的提议,用户被要求通过官方应用扫描二维码来连接自己的钱包。
乍一看,一切似乎合法。但实际上,受害者自行签署了一个交易请求,从而让欺诈者完全掌控了所有资金的提取权限:包括加密货币、代币和NFT。一旦在虚假网站上的授权完成,恶意软件会通过多次请求检查余额,并立即提取所有可用资产。这种方案利用人类的贪婪和轻信,几乎无往不利。
主要诱饵类型
专家指出了目前活跃使用的三种关键欺诈场景:
- 投资账户:承诺注册和连接钱包即可获得奖金。
- Telegram活动:提议以优惠价格购买“星星”或其他内部货币。
- 奖励计划:通过连接钱包免费分发代币。
值得注意的是,资金耗尽程序并非新威胁。几年前,它们曾在英语用户中广泛传播,之后活动有所减少。现在我们看到这种策略的复兴,但目标转向了俄语受众。这表明欺诈者正在适应并寻找新市场,这些市场对此类威胁的认知水平仍然较低。
如何保护您的资产
专家强烈建议完全避免点击广告中的可疑链接。在连接钱包之前,必须仔细核对资源的域名。攻击者经常注册与知名品牌相似的域名,因此通过Whois服务检查网站的创建日期是必要步骤。
此外,在俄罗斯,经纪活动必须获得俄罗斯银行的许可。此类许可的有效性以及经纪商的官方网络资源可以在俄罗斯联邦中央银行网站上核实。任何优惠和提议都应仅在官方平台上核对。可疑网站可以提交至“反钓鱼”平台——专家将核实信息并转交给监管机构进行封禁。
专家观点: 这波新攻击是旧威胁以新形式回归的鲜明例证。俄罗斯投资者需要极度警惕:加密货币世界中的任何“免费午餐”几乎总是陷阱。使用硬件钱包进行长期存储,并且永远不要将其连接到可疑的网络界面。