18.06.2026
03:29
新一轮加密货币钓鱼攻击:诈骗者如何利用资金窃取器掏空俄罗斯人的钱包
加密货币领域再次面临严重威胁。分析师已发现至少三个黑客组织,利用恶意盗币软件专门攻击俄罗斯用户。这些工具伪装成合法的投资联盟计划,是当前数字资产持有者面临的最危险威胁之一。
攻击机制设计得极为周密。从5月底到6月初,攻击者至少启动了15个钓鱼诱饵网站。他们以开设投资账户并赠送50 USDT欢迎奖金为诱饵吸引用户。然而,要激活这个"慷慨"的提议,受害者需通过官方应用扫描二维码连接自己的加密货币钱包。
表面上看,这个过程似乎无害。用户自行批准集成并签署交易请求。但实际上,这一步骤让骗子完全掌控了所有资产的提取权限:加密货币、代币甚至NFT。一旦在虚假网站完成授权,恶意软件会在几秒内检查余额,并通过多次请求瞬间清空钱包。
主要诈骗手法
专家指出了此次活动中使用的三种关键诱饵类型:
- 投资账户:承诺注册并连接钱包即可获得奖金。
- Telegram活动:提供优惠购买"星星"或其他平台内资产的机会。
- 奖励计划:通过连接钱包免费分发代币。
需要明确的是,这并非孤立事件,而是旧威胁的新一波浪潮。此前这类盗币软件主要在英语用户中传播,随后活动有所减少。现在我们看到的是针对俄语用户的定向攻击。攻击者利用最新热点话题,创建难以与真实资源区分的虚假网站。
专家强烈建议保持极度谨慎。切勿点击广告链接,仔细核对资源域名,并通过Whois服务检查其创建日期。请记住,俄罗斯合法的经纪活动必须持有央行许可证,所有官方资源都可在监管机构网站上核实。任何可疑网站都应提交至"反钓鱼"平台进行封禁。
分析师观点:此次攻击生动展示了社会工程学如何仍是数字资产安全中最薄弱的环节。钱包保护技术不断进步,但人类的贪婪和轻信仍在为攻击者带来数百万收益。唯一可靠的保护方式是冷存储,并对任何"免费"提议保持绝对警惕。