加密新闻

18.06.2026
02:30

俄罗斯公民面临新威胁:黑客以投资为名发起加密货币盗取攻击浪潮

目前至少有三大黑客组织正利用恶意盗币程序,有针对性地攻击俄罗斯加密货币用户。攻击者巧妙地将犯罪计划伪装成联盟投资计划,以轻松赚钱的承诺引诱受害者上钩。

F6 Digital Risk Protection 专业部门的分析师记录了这一令人担忧的趋势:5月底至6月初,至少启动了15个带有隐藏加密货币盗币程序的诱饵网站。这些程序专为瞬间清空用户加密货币钱包而设计。

攻击流程如下:用户被引诱至虚假资源,承诺开设投资账户即可获得50 USDT的欢迎奖金。为了激活这一“慷慨”的提议,受害者被要求通过官方应用程序扫描二维码来连接钱包。实际上,一旦同意集成并签署交易请求,用户就自行向攻击者提供了提取其所有资金(包括加密货币、代币和NFT)的完全权限。

一旦在虚假网站上的授权完成,恶意软件会在几秒钟内通过多次请求检查余额,并立即提取所有可用资产。

主要诱饵类型

诱饵类型欺诈方案本质
投资账户承诺注册奖金
Telegram活动提议优惠购买星星
奖励计划通过连接钱包免费分发代币

据F6公司Digital Risk Protection部门高级分析师Maria Sinitsyna称,使用盗币程序并非新做法。几年前,此类软件在英语用户中广泛传播,之后其活跃度有所下降。然而,现在我们看到了一波新浪潮,专门针对俄语受众。专家呼吁加密货币持有者极其谨慎地对待任何利用最新新闻热点的资源。将钱包连接到可疑网站是损失所有资产的直接途径。

如何保护您的数字资产

专家强烈建议完全避免点击广告中的可疑链接。必须仔细核对您所访问资源的域名。攻击者经常注册与知名品牌发音相似的域名。专家建议通过专门的Whois服务检查网站的创建日期——一个“传奇”平台的新域名几乎肯定是欺诈的标志。

由于俄罗斯的经纪活动仅凭俄罗斯银行许可证进行,因此可以在央行网站上验证此类许可证的有效性以及经纪商的官方互联网资源。建议仅通过官方平台核对任何促销活动。可疑网站可以发送至“反钓鱼”平台——F6专家将核实信息并将其转交给监管机构进行封锁。

Cryptalist专家观点: 这次攻击是社会工程学经典方法适应新技术的鲜明例子。当用户追逐“免费”奖金时,黑客正在完善盗窃工具。唯一有效的保护是对任何未经证实的资源采取零信任态度,并使用硬件钱包存储大额资金。