加密新闻

18.06.2026
03:14

新一轮加密货币钓鱼攻击:抽干俄罗斯人钱包的恶意程序

过去几周,我和同事们记录到至少三个黑客组织针对俄语加密货币持有者的活动急剧增加。攻击者使用专门的恶意软件——所谓的"资金吸干器",这些软件伪装成合法的投资平台和联盟计划。

攻击机制已高度自动化。从5月底到6月初,至少上线了15个诱饵网站。用户被诱导开设"投资账户"并领取50 USDT的欢迎奖金。要激活这个慷慨的提议,受害者需要扫描官方应用程序中的二维码来连接他们的加密钱包。

乍看之下,一切似乎无害。然而,在确认集成的瞬间,用户自行签署了一笔交易,授予诈骗者完全提取所有资金的权限:代币、稳定币甚至NFT。一旦在虚假网站上完成授权,资金吸干器会立即通过多个请求扫描余额并清空钱包。

主要诈骗手法

分析显示,犯罪分子使用三种主要诱饵:

  • 投资账户——承诺注册奖励。
  • Telegram活动——提供优惠购买"星星"或高级服务。
  • 奖励计划——通过连接钱包免费分发代币。

需要明确的是:这并非孤立事件。几年前,此类软件在英语用户中广泛传播,随后活跃度下降。现在我们看到这种威胁卷土重来,但目标已转向俄语受众。诈骗者迅速创建新域名以替代被封禁的域名,因此打击他们就像一场"猫鼠游戏"。

如何保护您的资产

基于现有数据,我强烈建议:

  • 完全避免点击广告中的可疑链接。
  • 仔细核对资源的域名。攻击者经常注册与知名品牌相似的地址。
  • 通过Whois服务检查网站的创建日期——新域名应引起警惕。
  • 请记住,在俄罗斯,经纪活动必须持有央行许可证。任何促销活动都应仅在官方平台上核实。

专家评论:加密货币市场仍然是一个狂野的西部,每个用户都是自己的银行和安全部门。资金吸干器是网络钓鱼的进化形式,避免成为受害者的唯一方法是养成使用冷钱包的习惯,并全面检查任何交易签名请求。不要相信"免费奖金"——它们根本不存在。