新一轮加密货币钓鱼攻击:窃取器如何清空俄罗斯人的钱包
至少三个黑客组织针对俄罗斯用户发起了一场大规模的加密货币盗窃活动。他们的主要武器是恶意资金窃取程序,这些程序被巧妙地伪装成合法的合作伙伴和投资邀约。
F6 Digital Risk Protection 专业部门的专家记录到攻击者活动出现了令人担忧的激增。仅在5月底至6月初,就至少有15个包含隐藏加密货币窃取器的虚假网站被启动。这些程序旨在瞬间清空数字钱包。
欺骗机制已打磨至自动化。用户被承诺开设一个带有50 USDT欢迎奖金的投资账户所引诱。为了激活这个“慷慨”的提议,受害者被要求通过官方应用扫描二维码来连接自己的钱包。实际上,在批准集成时,用户亲手签署了一笔交易,该交易为黑客提供了提取代币和NFT的完全访问权限。一旦在虚假网站上的授权完成,窃取器会立即通过多次请求检查余额,并提取所有可用资金。
主要诱饵类型
分析师指出了目前正在积极使用的三种关键方案:
| 诱饵类型 | 欺骗方案的本质 |
| 投资账户 | 承诺注册奖金 |
| Telegram 活动 | 提议以优惠价格购买“星星” |
| 奖励计划 | 通过连接钱包分发免费代币 |
据 Digital Risk Protection 部门高级分析师 Maria Sinitsyna 称,窃取器并非新威胁。几年前,它们在英语用户中广泛传播,之后活动有所减少。现在我们看到这种方案卷土重来,但目标已转向俄语用户。
如何保护您的资产
F6 专家强烈建议完全避免点击广告中的可疑链接。至关重要的是,要仔细核对您访问的资源的域名——攻击者经常注册与知名品牌相似的地址。可以通过 Whois 服务检查网站的年龄:新域名是欺诈的主要标志之一。
此外,在俄罗斯,经纪活动只能凭俄罗斯银行许可证进行。许可证的有效性和经纪商的官方网络资源始终可以在中央银行网站上核实。任何促销和奖金都应仅在官方平台上验证。可疑网站可以发送到“反钓鱼”平台——F6 专家将核实信息并将其转交给监管机构进行封锁。
我的专家意见: 这次攻击是社会工程学与技术漏洞融合成一个极其高效工具的鲜明例子。只要用户追逐“免费”代币,攻击者就会不断完善他们的方法。唯一可靠的保护是冷存储资产,并原则上拒绝将钱包连接到任何未经检查的网络界面。没有任何奖金值得您失去所有资金。