18.06.2026
01:45
俄罗斯加密货币诈骗新浪潮:盗币程序伪装成投资项目
过去几周,我记录到至少三个黑客组织针对俄罗斯加密货币持有者发起了令人担忧的活跃攻击。攻击者使用恶意软件——即所谓的"钱包清空器",实时清空受害者的钱包。犯罪分子巧妙地将他们的骗局伪装成面向投资者的合作伙伴和奖金计划。
根据我的数据,5月底至6月初,至少有15个带有即时提现脚本的钓鱼诱饵网站被启动。攻击机制已打磨到自动化程度。用户被承诺开设"投资账户"并获得50 USDT的欢迎奖金所引诱。为了激活这个"慷慨的提议",受害者被要求通过官方应用程序扫描二维码来连接他们的钱包。
实际上,这一操作让骗子不仅能够完全提取稳定币,还能提取代币和NFT。一旦在虚假资源上的授权完成,恶意软件通过几次请求检查余额,并立即提取所有可用资产。投资者只能眼睁睁看着账户被清空。
目前使用的主要诱饵类型
我总结出三种正在被积极利用的关键骗局:
- 投资账户:承诺注册并连接钱包即可获得奖金。
- Telegram活动:提供购买"星星"或高级功能的优惠。
- 奖金计划:仅需连接钱包到网站即可免费分发代币。
值得注意的是,钱包清空器并非新威胁。几年前,它们曾被积极用于针对英语用户,之后活动有所减少。现在我们看到复发,但重点转向了俄语用户。我在数字安全领域的同事已提交请求封锁已识别的域名,但骗子迅速创建新地址以替代被封的地址。
Cryptalist专家观点:这次攻击是社会工程学的经典案例,再加上人类贪婪的技术漏洞。只要用户继续上钩于"免费资金"的承诺,这类骗局就会蓬勃发展。唯一可靠的防御是"不信任,要验证"的原则,并对大额资金使用硬件钱包。通过Whois服务检查网站的创建日期,并在俄罗斯央行网站上核对经纪商的许可证。任何可疑链接最好立即发送到"反钓鱼"平台进行验证。