新型加密货币盗取器浪潮:黑客如何以奖金为名掏空俄罗斯人的钱包
数字资产市场再次成为大规模诈骗活动的舞台。至少三个黑客组织利用恶意软件——资金窃取器,对俄罗斯用户发起攻击。这些程序伪装成合作投资计划和奖励优惠,但其真实目的是瞬间清空加密货币钱包。
从5月底到6月初,攻击者启动了至少15个伪装成合法平台的钓鱼网站。F6 Digital Risk Protection专业部门的分析师已记录这一危险趋势,并提交了屏蔽恶意资源的申请。
欺诈机制:从50美元奖金到完全盗窃
攻击方案设计得十分周密。受害者被承诺开设投资账户并获得50 USDT的欢迎奖金所引诱。为了激活这一"慷慨"的提议,用户被要求通过官方应用扫描二维码来连接钱包。
实际上,这一操作使欺诈者能够完全访问并提取所有数字资产:加密货币、代币和NFT。一旦在虚假网站完成授权,恶意软件通过多次请求检查余额,并立即提取所有可用资金。用户甚至来不及意识到自己已成为受害者。
投资者需要保持高度警惕。这些组织使用的主要诱饵类型包括:
- 投资账户:承诺注册奖励。
- Telegram活动:提议优惠购买"星星"或其他数字商品。
- 奖励计划:通过连接钱包免费发放代币。
F6公司Digital Risk Protection部门高级分析师Maria Sinitsyna表示,资金窃取器并非新现象。几年前,它们曾在英语用户中广泛传播,随后活动有所减少。然而,现在出现了一波针对俄语用户的新浪潮。专家呼吁加密货币持有者对利用最新新闻热点的资源保持谨慎:将钱包连接到可疑网站很容易成为欺诈者的目标。
如何保护您的数字资产
F6专家建议完全避免点击广告中的可疑链接。此外,必须仔细核对所在资源的域名。攻击者经常注册与知名品牌相似的域名,因此专家建议通过专门的Whois服务检查网站的创建日期。
由于俄罗斯的经纪活动仅凭俄罗斯银行许可证进行,可以在央行网站上验证此类许可证的有效性以及经纪商的官方互联网资源。专家建议仅通过官方平台核对任何活动。可疑网站可以发送到"反钓鱼"平台——F6专家将核实信息并转交给监管机构进行屏蔽。
Cryptalist分析师评论: 这场活动是欺诈者将旧方案适应新市场的鲜明例子。俄罗斯用户,尤其是新手,由于缺乏认知且容易轻信"免费"奖励,处于高风险区域。我建议始终通过Whois检查域名,切勿将钱包连接到陌生资源,即使承诺看起来过于诱人。请记住:免费午餐只存在于捕鼠器中,而在加密货币世界中,则存在于资金窃取器中。