加密新闻

17.06.2026
23:18

俄罗斯新型加密货币诈骗浪潮:资金盗取器伪装成投资平台

俄罗斯加密货币持有者正面临大规模攻击。至少三个黑客组织利用恶意软件(即"盗币器")发起了一场盗取数字资产的活跃行动。诈骗者巧妙地将骗局伪装成合法的投资者合作计划,使得这一威胁尤为危险。

F6数字风险防护专业部门的专家记录了一波新的投资诈骗浪潮,目标直指清空俄罗斯人的加密货币钱包。在5月底至6月初,攻击者至少推出了15个钓鱼网站,这些网站外观上与真实投资平台毫无区别。

攻击机制:盗币器如何运作

诈骗手法已臻于自动化。用户被诱骗以开设投资账户并承诺获得50 USDT的欢迎奖金。为了激活这一"慷慨"的提议,受害者被要求通过官方应用扫描二维码来连接自己的钱包。实际上,批准这种集成操作后,用户便自行签署了交易请求,从而让诈骗者完全掌控了资金提取权限:加密货币、代币和NFT均在其列。

一旦在虚假网站上完成授权,恶意软件便会通过多次请求检查余额,并立即提取所有可用资产。分析人士指出,这种方法并不新鲜——几年前它曾针对英语用户广泛使用,随后活跃度有所下降。如今我们目睹了这一骗局的复苏,但焦点已转向俄语受众。

诈骗者的主要诱饵

专家指出了这些组织使用的三种关键诱饵类型:

  • 投资账户:承诺注册即送奖金。
  • Telegram活动:提供优惠购买"星星"或其他内部货币的机会。
  • 奖励计划:通过连接钱包免费发放代币。

F6专家已提交申请以封锁已识别的恶意资源,但诈骗者会迅速为被关闭的域名创建新地址。这是一场无休止的竞赛,其中用户自身的警惕性起着关键作用。

如何保护您的资产

首要且最重要的规则是:完全避免点击广告中的可疑链接。仔细核对您所访问资源的域名:攻击者经常注册与知名品牌相似的域名。您可以通过专门的Whois服务检查网站的创建日期——新注册的域名应引起特别怀疑。

由于俄罗斯的经纪活动仅凭俄罗斯银行颁发的许可证进行,因此您始终可以在央行网站上核实此类许可证的存在以及经纪商的官方互联网资源。任何促销活动都只能在官方平台上进行核对。可疑网站可提交至"反钓鱼"平台——F6专家将核实信息并将其转交给监管机构以进行封锁。

专家观点:此次攻击生动展示了旧有且经过验证的骗局如何适应新受众。此前自认为相对安全的俄语用户现在必须极度谨慎。盗币器正成为攻击者手中越来越容易获取的工具,而唯一可靠的保护措施是谨慎行事,拒绝将钱包连接到任何陌生资源——无论承诺的奖金多么诱人。