加密新闻

18.06.2026
00:09

俄罗斯加密货币诈骗新浪潮:窃取工具伪装成投资计划

至少三个黑客组织利用恶意盗币软件对俄罗斯加密货币持有者发动大规模攻击。攻击者巧妙地将他们的骗局伪装成合作伙伴计划和诱人的投资机会。

2025年5月底至6月初,F6数字风险防护专业部门的分析师发现,至少有15个配备隐藏加密货币盗取工具的诱饵网站被启动。这些程序旨在瞬间清空毫无戒心的用户的加密货币钱包。

攻击机制如下:受害者被引诱至虚假网站,承诺通过开设投资账户获得50 USDT的欢迎奖金。为了激活这个"慷慨"的提议,用户被要求通过官方应用扫描二维码来连接他们的钱包。实际上,当用户批准整合并签署交易请求时,他们自己就为攻击者打开了完全访问权限,允许其提取所有数字资产:加密货币、代币和NFT。一旦在虚假网站上完成授权,恶意软件会通过几次请求检查余额,并立即提取所有可用资金。

诈骗者的主要伎俩

专家指出了攻击者使用的三种主要诱饵类型:

  • 投资账户:承诺注册奖金。
  • Telegram活动:提供优惠购买"星星"(即时通讯工具的内部货币)。
  • 奖励计划:通过连接钱包免费分发代币。

值得注意的是,盗币软件并非全新工具。几年前,它们在英语区被广泛使用,之后活动有所减少。现在我们看到这种威胁的复苏,但目标完全针对俄语受众。攻击者迅速适应:被封锁的域名被新地址取代。

如何保护您的资产

F6专家强烈建议完全避免点击广告中的可疑链接。在连接钱包之前,必须仔细核对资源的域名。攻击者经常注册与知名品牌相似的域名,因此应通过Whois服务检查网站的创建日期。

此外,由于俄罗斯的经纪活动仅凭俄罗斯银行许可证进行,因此始终可以在央行网站上验证此类许可证的有效性和经纪商的官方在线资源。任何促销活动都应仅在官方平台上进行核对。可疑网站可以发送至"反钓鱼"平台——F6专家将核实信息并将其转交给监管机构进行封锁。

分析师评论:这次攻击是经典钓鱼方案在加密行业获得"新生"的鲜明例子。我建议用户养成铁律:永远不要将钱包连接到您在随机广告或消息中看到的网站。任何"免费资金"的承诺几乎总是危险信号。使用硬件钱包和单独的"热"钱包,仅保留最低余额,用于与新的dApps和服务交互。