新一轮加密货币盗取者:黑客如何掏空俄罗斯人的钱包
数字资产市场再次成为大规模诈骗活动的舞台。通过我的分析,我发现了一个令人担忧的趋势:至少有三个黑客团伙正利用恶意资金盗取软件,有针对性地攻击俄罗斯用户。这些伪装成合法投资者联盟计划的工具,对所有持有加密货币资产的人构成了严重威胁。
从5月底到6月初,攻击者启动了至少15个钓鱼网站,每个网站都隐藏着加密货币盗取器。攻击机制已高度自动化:受害者被承诺开设投资账户并获得50 USDT的欢迎奖金所引诱。为了激活这一“慷慨提议”,用户被要求通过官方应用扫描二维码来连接自己的钱包。
正是在这一刻,最危险的事情发生了。毫无戒心的受害者自行签署了交易请求,而这实际上让诈骗者完全掌握了提取所有资金(包括加密货币、代币甚至NFT)的权限。一旦在虚假网站上完成授权,恶意软件会立即通过多次请求检查余额,并在几秒钟内清空钱包。这不仅仅是盗窃——这是一场高科技抢劫,受害者亲手交出了自己保险箱的钥匙。
专家已提交申请,要求封锁已识别的恶意资源。然而,实践表明,被关闭的域名会立即被新域名取代。诈骗者遵循“九头蛇”原则:砍掉一个头,长出两个。这种策略并不新鲜:几年前,盗取器曾针对英语用户活跃使用,随后其活动暂时平息。现在我们看到这种威胁卷土重来,但目标已转向俄语受众。
如何保护您的资产
在当前形势下,每位投资者都必须保持高度警惕。我强烈建议完全避免点击广告中的可疑链接。仔细核对您访问的资源的域名:攻击者经常注册与知名品牌相似的地址。通过Whois服务检查网站的创建日期——现在这不再是偏执,而是必要的预防措施。
此外,请记住:在俄罗斯联邦,任何经纪活动都必须获得俄罗斯银行的许可。所有持牌经纪商的官方互联网资源都可以在央行网站上核实。任何促销和奖励计划都只能通过官方平台进行核对。如果您遇到可疑网站,请不辞辛劳地将其提交到“反钓鱼”平台——这不仅有助于您自己,也有助于其他用户。
我作为分析师的评论:此次攻击是网络犯罪分子如何将旧手段适应新现实的鲜明例证。由于散户投资者的高度活跃以及对社交工程方法缺乏了解,俄语加密货币市场仍然是最脆弱的目标之一。唯一可靠的保护方法是冷存储资产,并对任何免费奖励的承诺采取“零信任”原则。