17.06.2026
23:51
新一轮加密货币诈骗浪潮:盗取工具攻击俄罗斯用户
加密货币市场再次面临严重威胁:至少三个黑客组织针对俄罗斯投资者发起大规模数字资产盗窃行动。攻击者积极使用恶意资金盗取程序,将诈骗手段伪装成合法的联盟营销计划和投资邀约。
攻击机制:资金盗取程序如何运作
今年5月底至6月初,F6数字风险防护专业部门的分析师记录到至少15个隐藏植入加密货币盗取器的钓鱼网站启动。这些程序旨在瞬间清空受害者的钱包。
诈骗流程如下:用户被引诱至虚假资源,对方承诺开设投资账户并赠送50 USDT的欢迎奖金。为激活这一"慷慨"提议,受害者需通过官方应用扫描二维码连接钱包。表面上看,这是标准的验证流程。
但实际上,用户自行签署了交易请求,授予攻击者提取资金、代币和NFT的完全权限。一旦在虚假网站完成授权,恶意软件会通过多次请求检查余额,并立即提取所有可用资产。
主要诱饵类型
分析师指出三种关键诱骗场景:
- 投资账户:承诺注册奖金。
- Telegram活动:提供"星星"或内部代币的优惠购买。
- 奖励计划:通过连接钱包免费发放代币。
F6专家已正式申请封锁已识别的恶意域名。但实践表明,诈骗者会迅速创建新地址替代被封禁的地址,使打击行动陷入无休止的"猫鼠游戏"。
值得注意的是,资金盗取程序并非新工具。数年前它们曾针对英语用户活跃,之后活动暂时减少。如今我们目睹这一威胁卷土重来,但目标已转向俄语受众。专家警告:将钱包连接到利用最新热点事件的可疑网站,极易成为诈骗受害者。
如何保护数字资产
为保障安全,我建议遵循以下简单但至关重要的规则:
- 绝不点击可疑链接,无论是来自广告还是未经验证的来源。
- 仔细核查资源域名。诈骗者常注册与知名品牌相似的地址。使用Whois服务检查网站创建日期——新注册域名应引起警惕。
- 核对俄罗斯央行网站的许可证和官方资源。在俄罗斯,经纪业务必须持有相应许可证。
- 仅在官方平台参与活动。
- 向"反钓鱼"平台举报可疑网站——专家将核实信息并移交监管机构进行封锁。
我的专业观点:当前攻击浪潮是对整个加密社区的警示信号。诈骗者利用社会工程学和用户对"免费午餐"的信任,手段日益精进。唯一可靠的防护方法是结合技术素养与健康怀疑精神。请记住:如果某个提议好得令人难以置信——那很可能是个陷阱。