18.06.2026
00:23
新一轮加密货币窃取器浪潮:俄语用户成为黑客目标
一场针对俄语加密货币持有者的大规模钓鱼攻击正在愈演愈烈。至少有三个黑客团伙利用伪装成高收益投资方案的恶意资金窃取程序,向受害者承诺轻松获利,实则掏空其钱包。
攻击机制:从奖励到资产全失
5月底至6月初,安全分析师发现至少15个配备隐藏加密货币窃取器的诱饵网站。诈骗手法虽标准但极为有效:用户被诱骗开设投资账户,并承诺赠送50 USDT的欢迎奖金。为激活"赠品",用户需通过官方应用扫描二维码连接钱包。
实际上,受害者自行签署的交易授权了攻击者完全提取加密货币、代币和NFT的权限。一旦在虚假网站上完成授权,窃取器会立即检查余额,并通过多次请求转走所有可用资产。
专家指出三种主要诱饵类型:
- 投资账户——承诺注册奖励。
- Telegram活动——提供"星星"代币的优惠购买。
- 奖励计划——通过连接钱包免费发放代币。
黑客行动迅速:一旦某个域名被封禁,他们会立即注册新域名。据专家评估,这类窃取器并非新鲜事物——几年前曾针对英语用户活跃,随后活动减少。如今我们目睹这一威胁卷土重来,但目标明确锁定俄语用户。
如何保护数字资产
首要原则:切勿点击广告中的可疑链接。始终仔细检查资源域名:诈骗者常注册与知名品牌相似的地址。使用Whois服务查询网站创建日期——新注册域名应格外警惕。
在俄罗斯,经纪业务必须持有央行许可证。请通过俄央行官网核实经纪商的许可证和官方网络资源。所有优惠和奖励仅以官方平台信息为准。若发现可疑网站,请提交至"反钓鱼"平台——专家将核实信息并移交监管机构封禁。
专家观点:此次攻击鲜明体现了社会工程学仍是黑客手中最危险的工具。即使经验丰富的投资者,若不遵守基本数字安全规范,也可能上当受骗。建议使用硬件钱包存储大额资产,切勿将其连接至未经验证的网页界面。