俄罗斯新型加密货币诈骗浪潮:盗取工具伪装成投资平台
俄罗斯加密货币持有者正面临一场大规模且组织严密的威胁。我最新研究显示,至少有三个黑客组织已部署活跃的恶意软件——"钱包盗取器"(drainers)来窃取数字资产。这些伪装成合法合作伙伴和投资服务的程序,其唯一目的就是瞬间清空已连接的加密钱包。
攻击机制:从50美元奖金到彻底崩溃
今年5月底至6月初,攻击者至少启动了15个钓鱼诱饵网站。这套方案已高度自动化,专门针对人性贪婪设计。
用户被承诺开设投资账户即可获得50 USDT的欢迎奖金所引诱。为激活这一"慷慨"提议,受害者被要求通过官方应用扫描二维码连接自己的加密钱包。在此阶段,毫无戒心的用户会自行签署交易,而实际上这为骗子打开了完全提取资金的权限。
一旦在虚假资源上完成授权,钱包盗取器便会通过多次请求检查钱包余额,并立即提取所有可用代币(包括NFT)。F6数字风险防护专业部门的分析师已记录这一危险趋势。
值得注意的是,几年前此类软件曾活跃于英语用户群体,随后活动减少。如今我们观察到新一波攻击,目标转向俄语受众。骗子正根据当地实际情况调整手法,并积极利用最新热点话题。
主要诱饵类型
攻击者使用三种主要伎俩:
- 投资账户:承诺注册奖金。
- Telegram活动:提供"星星"或其他内部资产的优惠购买。
- 奖励计划:通过连接钱包分发免费代币。
如何保护资产:专家建议
在当前环境下,投资者需保持高度警惕。网络安全专家建议完全避免点击广告中的可疑链接。仔细核对所访问资源的域名。骗子常注册与知名品牌相似的域名,因此请使用Whois服务检查网站创建日期。
此外请记住:俄罗斯的经纪活动仅凭俄罗斯银行许可证开展。此类许可证的真实性及经纪商的官方网络资源可在央行网站查询。任何促销活动务必仅在官方平台核实。可疑网站可提交至"反钓鱼"平台——专家将核实信息并转交监管机构进行封锁。
专家观点:这波新攻击对俄罗斯整个加密社区而言是警示信号。骗子正变得愈发狡猾,利用社会工程学并伪装成可信品牌。唯一可靠的保护方式是您自身的网络卫生。切勿将钱包连接至陌生网站,即使对方承诺"轻松"获利。在DeFi世界中,免费午餐只存在于捕鼠器里。