新一轮加密货币窃取者:黑客如何通过虚假奖励计划攻击俄罗斯投资者
至少三个黑客组织针对俄罗斯用户发起了一场大规模的加密货币盗窃活动。他们使用伪装成合作投资提议的恶意资金耗尽程序。这并非孤立事件,而是一场精心协调的攻击,旨在掏空毫无戒备的受害者的钱包。
攻击机制:从50美元奖金到资产全失
在5月底至6月初,攻击者推出了至少15个带有内置加密货币耗尽程序的诱饵网站。这些程序旨在快速且隐蔽地转移资金。F6 Digital Risk Protection专业部门的分析师记录了一个令人担忧的趋势:用户被承诺开设投资账户并获得50 USDT的欢迎奖金所引诱。
欺骗手法简单而有效。受害者被要求通过官方应用扫描二维码来连接他们的钱包。用户自行批准交易请求,以为是在激活奖金。实际上,他们却授予了黑客提取所有加密资产的完全权限:包括代币、NFT和稳定币。一旦在虚假网站上的授权完成,耗尽程序会通过多次请求检查余额,并立即提取所有可用资金。
主要诱饵类型
攻击者使用三种主要诱骗方案:
- 投资账户——承诺注册奖金。
- Telegram活动——提供购买星星(即时通讯软件内部货币)的优惠。
- 奖励计划——通过连接钱包分发免费代币。
F6专家已正式申请封锁已识别的恶意资源。然而,问题在于,每当关闭的域名被替换时,诈骗者会迅速创建新地址,反复发起攻击。
据F6公司Digital Risk Protection部门高级分析师Maria Sinitsyna称,耗尽程序并非首次使用。几年前,该软件在英语用户中广泛传播,随后其活动减少。现在,新一波攻击针对俄语受众。专家呼吁加密货币持有者谨慎对待利用最新新闻热点的资源:将钱包连接到可疑网站很容易成为诈骗者的受害者。
如何保护您的数字资产
F6专家建议完全避免点击广告中的可疑链接。必须仔细核对您所在资源的域名。攻击者经常注册与知名品牌相似的域名,因此专家建议通过专门的Whois服务检查网站的创建日期。
由于俄罗斯的经纪活动仅凭俄罗斯银行许可证进行,此类许可证的有效性和经纪商的官方互联网资源可在央行网站上核实。专家建议仅通过官方平台核对任何促销活动。可疑网站可提交至“反钓鱼”平台——F6专家将核实信息并转交给监管机构进行封锁。
我的分析:这次攻击是社会工程学与技术漏洞融合成单一威胁的鲜明例证。俄罗斯投资者现在必须保持最高警惕:天上不会掉馅饼,承诺轻松获得50美元几乎总是诱饵,会导致您失去所有资产。