18.06.2026
01:14
新一轮加密货币窃取浪潮:黑客如何清空俄罗斯人的钱包
俄罗斯数字资产市场正遭受猛烈攻击:至少三个黑客组织利用恶意资金窃取程序(drainer)发起大规模加密货币盗窃行动。这些伪装成合法投资合作伙伴的工具,已导致数十个钱包被洗劫一空。
诈骗手法揭秘
5月底至6月初,不法分子至少上线了15个钓鱼网站,每个网站都嵌入了隐藏的窃取代码。其运作机制简单而阴险:以赠送50 USDT注册奖金为诱饵,诱骗用户通过官方应用扫描二维码连接加密货币钱包。
表面上看,这是标准的授权流程。然而一旦确认交易,攻击者便能完全掌控资金——包括代币、通证和NFT。窃取程序会瞬间扫描余额,通过多次请求转走所有可用资产。受害者甚至来不及反应。
F6数字风险防护专业部门将主要诱饵分为三类:
- 投资账户:承诺注册即送奖金
- Telegram活动:提供"星星"代币的优惠购买
- 奖励计划:通过连接钱包免费发放代币
为何当前威胁尤为严峻
资金窃取程序并非新型威胁。数年前它们曾主要针对英语用户,随后活跃度下降。如今我们看到这种骗局卷土重来,但目标已转向俄语用户。F6高级分析师玛丽亚·西尼岑娜指出,本轮攻击组织性极强,且善于利用最新热点事件吸引受害者。
资产保护指南
F6专家建议彻底避免点击广告中的可疑链接。连接钱包前务必核对网站域名——骗子常注册与知名品牌相似的网址。使用Whois服务查询资源创建日期:新注册域名应引起警惕。
此外请谨记:俄罗斯的经纪业务必须持有央行牌照。所有持牌经纪商的官方资源可在俄联邦中央银行官网查询。任何促销和奖励活动都应在官方平台进行验证。若发现可疑网站,请提交至"反钓鱼"平台——F6专家将核查信息并移交监管机构封禁。
专家观点:资金窃取程序是钓鱼攻击的进化形态,专为DeFi生态定制。只要用户追逐"免费"代币和奖金,骗子就会不断升级工具。唯一可靠的防护手段是冷存储,并对每个钱包连接请求进行彻底核查。别让50 USDT的蝇头小利赔上整个投资组合。