加密新闻

18.06.2026
02:43

俄罗斯新一轮加密货币诈骗浪潮:以投资计划为伪装的资金盗取器

俄罗斯加密货币持有者已成为至少三个使用恶意软件(即“钱包盗取器”)的黑客组织的攻击目标。欺诈者巧妙地将攻击伪装成合法的投资者合作伙伴计划。今年5月底至6月初,F6 Digital Risk Protection专家发现至少15个诱饵网站上线,这些网站配备了隐藏脚本,可瞬间清空加密货币钱包。

攻击机制:从奖励到归零

欺诈套路已高度自动化。用户被引诱至虚假网站,承诺开设投资账户并赠送50 USDT的欢迎奖励。为激活这一“慷慨”提议,受害者需通过官方应用扫描二维码连接钱包。天真的投资者自行批准了交易请求,而这实际上为攻击者打开了完全访问权限,可提取所有数字资产:加密货币、代币和NFT。一旦在虚假网站上完成授权,恶意软件会在几秒钟内检查余额并提取所有可用资金。

分析师指出,这些组织主要使用三种诱饵类型:

诱饵类型欺诈套路本质
投资账户承诺注册奖励
Telegram活动提供“星星”的优惠购买
奖励计划通过连接钱包免费分发代币

值得注意的是,这种策略并非新鲜事。几年前,钱包盗取器在英语用户中广泛传播,随后活动逐渐消失。如今,我们看到这一工具卷土重来,但目标瞄准了俄语受众。F6已提交封锁已识别资源的请求,但欺诈者迅速创建新域名以替代被关闭的域名。

保护方法:警惕与验证

加密货币持有者应极度谨慎。绝对不要点击广告中的可疑链接。必须仔细核对所访问资源的域名——攻击者经常注册与知名品牌相似的地址。可通过专门的Whois服务检查网站创建日期;新域名是欺诈的主要标志之一。

此外,由于俄罗斯的经纪活动由俄罗斯银行颁发许可证,请始终在央行网站上检查经纪商的许可证和官方互联网资源。任何活动都仅在官方平台上核实。如果遇到可疑网站,可将其提交至“反钓鱼”平台——F6专家将核实信息并转交监管机构进行封锁。

作为分析师,我的评论: 这次攻击是社会工程学与人为因素技术漏洞的经典结合。只要用户追逐“免费”奖励并将钱包连接到未经核实的网站,钱包盗取器就仍将是攻击者武器库中有效且不幸的是有利可图的工具。唯一可靠的保护是自身的网络安全习惯,以及对网络上任何轻松赚钱承诺的彻底不信任。