加密新闻

17.06.2026
23:03

新型加密货币盗取器:黑客如何以投资为名洗劫俄罗斯人的钱包

至少有三个黑客组织对俄罗斯加密货币持有者发动了大规模攻击。攻击者使用恶意软件——即所谓的"盗币器"(drainers),并将其伪装成合作投资计划。这并非普通的钓鱼项目,而是一场精心策划、旨在清空钱包的协同行动。

在我的团队与F6数字风险防护专业部门联合进行的威胁监测中,发现了一波新的投资诈骗浪潮。攻击者至少启动了15个诱饵网站,其中隐藏着加密货币盗币器。这些程序只有一个目的——迅速将连接钱包中的所有可用资金转走。

攻击机制:从奖金到彻底归零

诈骗手法已自动化。用户被诱骗至虚假网站,承诺开设投资账户并获取50 USDT的欢迎奖金。为了激活这一"慷慨"提议,受害者被要求通过官方应用扫描二维码来连接钱包。

乍看之下,这是标准流程。但实际上,用户自行批准了交易请求,从而让诈骗者完全掌控所有加密资产的提取权限:包括代币、NFT,当然还有稳定币。一旦在虚假网站上完成授权,恶意软件便会通过多次请求检查余额,并瞬间转走所有资金。

黑客主要利用三种诱饵类型:

  • 投资账户:承诺注册即送奖金。
  • Telegram活动:提供看似划算的"星星"或高级服务购买机会。
  • 奖励计划:通过连接钱包免费发放代币。

值得注意的是,盗币器并非新技术。几年前,它们曾被广泛用于针对英语用户,之后活动暂时减少。如今,我们观察到其明确转向俄语受众。诈骗者调整了脚本,现在它们在我们的市场中以最高效率运作。

如何保护资产:实用建议

F6专家已正式提交请求,要求封锁已识别的资源。但问题在于,诈骗者会迅速创建新域名来替换被关闭的域名。因此,唯一可靠的保护措施是您自身的警惕性。

切勿点击广告中的可疑链接。仔细核对您所访问资源的域名。诈骗者经常注册与知名品牌相似的域名,因此通过Whois服务检查网站创建日期很有帮助。如果网站是一周前创建的,却承诺巨额回报,那100%是陷阱。

此外,提醒您:俄罗斯的经纪活动仅凭俄罗斯银行许可证进行。任何促销和奖励计划,请仅在持牌经纪商的官方平台上核实。如果您对资源的合法性存疑,请将其提交至"反钓鱼"平台进行验证——F6专家将检查信息并转交监管机构进行封锁。

专家观点: 这波攻击对独联体整个加密货币社区来说是一个警示信号。诈骗者不再只针对大户;他们瞄准了普通用户,利用社会工程学和"免费"奖金。当投资者追逐50 USDT时,黑客却拿走了一切。唯一有效的保护方法是冷存储,并对任何承诺轻松赚钱的未经验证网站保持完全不信任。