18.06.2026
03:44
俄罗斯新一轮加密货币诈骗浪潮:伪装成奖励计划的盗币工具
近几周来,我监测到至少三个黑客组织针对俄语加密货币持有者的攻击活动出现令人担忧的激增。攻击者使用名为"drainers"的恶意软件,伪装成合法的投资或奖励计划。这并非普通诈骗,而是一场运用社会工程学和技术先进工具的高度协同行动。
据我掌握的数据,5月底至6月初期间,至少有15个钓鱼诱饵网站被启动。攻击机制虽标准但极为有效。受害者被承诺通过开设投资账户可获得50 USDT的欢迎奖金所引诱。为获取"礼物",用户被要求通过扫描二维码连接其加密货币钱包。
表面上看,受害者只是签署了钱包集成的交易请求。实际上,这一请求为诈骗者打开了提取所有资产的完全权限:代币、NFT和稳定币。一旦在虚假网站完成授权,恶意软件会立即检查余额,并通过多次请求清空钱包。我总结了目前活跃使用的三种主要诱饵类型:
- 投资账户:承诺注册奖金。
- Telegram活动:提供"星星"或高级功能的优惠购买。
- 奖励计划:通过连接钱包免费分发代币。
需要明确的是,这并非新威胁。数年前此类drainers曾针对英语用户活跃,之后活动有所减少。如今我们观察到复发,但明确聚焦于俄语用户群体。诈骗者会迅速创建新域名替代被封禁的域名,因此打击行动如同"猫鼠游戏"。
如何保护您的资产
我的建议是坚决避免点击广告链接,尤其是承诺"免费午餐"的链接。务必仔细检查资源的域名。攻击者会注册与知名品牌相似的地址。使用Whois服务检查网站创建日期:新域名(1-2个月内)是危险信号。请记住,俄罗斯任何持牌经纪活动都必须基于央行许可证,所有官方资源可在监管机构网站查询。
专家观点:此次攻击是加密货币工具技术复杂性被用于对付用户的典型案例。在行业引入更可靠的交易确认机制(如强制地址白名单或提现延迟)之前,唯一的防护措施就是极度警惕,并对任何"免费馅饼"的提议保持健康的怀疑态度。