加密新闻

18.06.2026
00:58

新一轮加密货币窃取器浪潮:骗子如何攻击俄罗斯人的钱包

F6 Digital Risk Protection公司的分析师发现,至少有三个黑客组织针对俄罗斯加密货币持有者的活动出现了令人担忧的激增。攻击者使用恶意软件——即所谓的"盗币器"——伪装成合法的投资联盟计划。这并非一次性攻击,而是一种系统性威胁,需要社区高度警惕。

从今年5月底到6月初,攻击者至少推出了15个钓鱼诱饵网站。其机制简单而阴险:用户被承诺通过开通"投资账户"获得50 USDT的奖励。为了激活这一慷慨提议,受害者被要求通过官方应用扫描二维码来连接自己的加密货币钱包。然而,实际上扫描会触发一笔交易,使诈骗者完全掌握提取所有资金(包括加密货币、代币和NFT)的权限。

一旦在虚假网站上的授权完成,恶意脚本会立即扫描钱包余额,并通过多笔交易将其清空。重要的是要明白:受害者在不知情的情况下自行签署了交易,完全不知道攻击者的真实意图。这是攻击的关键环节。

主要诈骗手法

专家们指出了黑客使用的三种基本场景:

  • 投资账户:承诺注册并连接钱包即可获得奖励。
  • Telegram活动:提供购买"星星"或其他平台内资产的优惠。
  • 奖励计划:通过连接钱包来分发免费代币。

F6的专家已提交请求以封锁已发现的恶意域名。然而,实践表明,诈骗者会迅速创建新网站来替代被关闭的网站。这是一场无休止的竞赛。

值得注意的是,这种策略并不新鲜。几年前,盗币器曾被积极用于针对英语用户,之后其活动暂时平息。现在我们看到这种威胁卷土重来,但重点转向了俄语用户。这证实了我长期以来的想法:攻击者会仔细研究市场,并根据特定地区调整他们的工具。

如何保护您的资产

在当前环境下,标准的预防措施变得至关重要。我强烈建议:

  • 切勿点击可疑链接,无论是来自广告还是未经核实的来源。
  • 仔细检查网站的域名。诈骗者经常注册与知名品牌视觉相似的地址。
  • 使用Whois服务检查网站的创建日期。"新鲜"的域名是一个危险信号。
  • 在俄罗斯央行官方网站上核实经纪商的许可证。该领域的任何合法活动都需要许可证。
  • 仅通过公司的官方平台核对任何促销和奖励活动。

如果您遇到可疑资源,可以通过"反钓鱼"平台将其提交给F6专家进行验证。他们会将信息传递给监管机构以进行封锁。

我的评论:不幸的是,加密货币行业仍然是诈骗者的诱人目标,而这一波攻击就是明证。盗币器变得越来越复杂,社会工程学是它们的主要武器。唯一可靠的保护方法是结合技术素养和健康的怀疑态度。请记住:天下没有免费的午餐,尤其是在加密货币的世界里。