俄罗斯新型加密货币诈骗浪潮:窃取工具伪装成投资奖励
至少三个黑客组织利用恶意盗币软件,针对俄罗斯人发起了一场大规模的加密货币盗窃活动。诈骗者巧妙地将犯罪计划伪装成联盟计划和面向投资者的优惠方案。
攻击机制:50美元奖金骗局如何运作
5月底至6月初,攻击者推出了至少15个诱饵网站,并在其中嵌入了隐藏的加密货币盗取器。这种特定软件旨在瞬间清空连接的加密钱包。专业部门F6 Digital Risk Protection的分析师记录了这一令人担忧的趋势。
诈骗手法已高度自动化。用户被引诱至虚假网站,承诺通过开设投资账户并获得50美元USDT的欢迎奖金。为了激活这一“慷慨”的提议,受害者被要求通过官方应用扫描二维码来连接自己的钱包。
实际上,一旦同意集成并签署交易请求,用户就自行向诈骗者开放了提取资金的完全权限。一旦在虚假网站上完成授权,盗取器会通过多次请求检查余额,并立即提取所有可用资产:加密货币、代币和NFT。
专家指出了目前活跃使用的三种主要诱饵类型:
- 投资账户:承诺注册即送奖金。
- Telegram活动:提供优惠购买“星星”或其他内部货币的机会。
- 奖励计划:通过连接钱包免费发放代币。
新目标——俄语受众
F6专家已提交申请,要求封锁已识别的恶意资源。然而,实践表明,诈骗者会在被封禁域名的地方迅速创建新域名。据F6公司Digital Risk Protection部门高级分析师Maria Sinitsyna称,盗取器并非新威胁。几年前,这类软件在英语用户中广泛传播,之后其活跃度有所下降。现在我们看到这种手法的复兴,但已明确针对俄语受众。
专家呼吁加密货币持有者对任何利用最新新闻热点的资源保持极度谨慎。将钱包连接到可疑网站,尤其是那些承诺“轻松赚钱”的网站,您可能会损失所有积蓄。
数字资产保护建议
为保护资产,分析师建议完全避免点击广告中的可疑链接。务必仔细核对您所在网站的域名。诈骗者经常注册与知名品牌相似的域名。可以通过专门的Whois服务检查网站的创建日期。
此外,俄罗斯的经纪活动仅凭俄罗斯银行颁发的许可证进行。此类许可证的有效性以及经纪商的官方网络资源始终可以在俄罗斯央行网站上核实。任何优惠和奖金都建议仅在官方平台上核对。可疑网站可以提交至“反钓鱼”平台——F6专家将核实信息并转交给监管机构进行封锁。
Cryptalist专家观点: 这场活动是经典社会工程学方法如何适应新技术的鲜明例证。诈骗者利用用户的贪婪和轻信,利用他们想要获得“免费”50美元的心理。唯一可靠的保护方法是冷存储资产,并完全忽略任何在陌生网站上连接钱包的提议。请记住:天下没有免费的午餐,50美元的奖金可能意味着整个投资组合的损失。