加密新闻

18.06.2026
00:40

新型加密货币窃取器浪潮:黑客如何瞄准俄罗斯投资者

目前至少有三大黑客组织正通过恶意盗币软件(drainer)积极攻击俄罗斯用户。诈骗者将犯罪手法伪装成合法的投资者合作计划,已造成严重经济损失。

5月底至6月初,不法分子至少上线了15个暗藏加密货币盗币软件的钓鱼网站。这些恶意工具旨在瞬间清空加密货币钱包。专业机构F6数字风险防护部门分析师记录了这一令人担忧的趋势。

诈骗手法解析

受害者被诱骗至虚假网站,对方承诺开设投资账户并赠送50 USDT的丰厚注册礼金。为激活这份"礼物",用户需通过官方应用扫描二维码连接钱包。实际上,受害者是在自行签署交易请求,这为诈骗者打开了提取加密货币、代币和NFT的完全权限。一旦在虚假网站完成授权,盗币软件会通过多次请求检查余额并瞬间转走所有可用资金。

以下是这些组织使用的主要诱饵类型:

  • 投资账户——承诺注册奖励
  • Telegram活动——提供优惠购买虚拟星币(或其他虚拟商品)的机会
  • 奖励计划——通过连接钱包免费发放代币

F6专家已正式提交申请要求封禁已识别的恶意资源。但实践表明,诈骗者会迅速创建新域名替代被封站点,因此威胁依然极高。

F6公司数字风险防护部门高级分析师玛丽亚·西尼岑娜指出,盗币软件并非首次出现。数年前这类软件曾在英语用户中广泛传播,随后活跃度下降。如今新一轮攻击浪潮瞄准了俄语受众。专家呼吁加密货币持有者对利用热点新闻的网站保持警惕:将钱包连接至可疑网站极易沦为诈骗受害者。

如何保护数字资产

F6专家建议完全避免点击广告中的可疑链接。务必仔细核对访问资源的域名。不法分子常注册与知名品牌相似的域名,因此专家建议通过专业Whois服务查询网站创建日期。

由于俄罗斯经纪业务需持有俄罗斯银行牌照,用户可在央行官网核实牌照真伪及官方资源。专家建议所有活动信息务必以官方平台为准。可疑网站可提交至"反钓鱼"平台——F6专家将核实信息并转交监管机构封禁。

专家观点(Cryptalist):此次攻击是典型的社会工程学案例,针对当前市场趋势量身定制。诈骗者深谙投资者追求快速轻松获利的心态。唯一可靠的保护方式是冷存储资产和批判性思维:若有人以连接钱包为条件提供奖励,这很可能是个陷阱。