加密新闻

18.06.2026
04:15

新一轮加密货币窃取浪潮:黑客如何清空俄罗斯人的钱包

数字资产市场再次面临大规模威胁。欺诈团伙利用恶意软件(即所谓的"资金窃取器")加强对俄罗斯用户的攻击。据我掌握的数据,至少有三个黑客组织发起了旨在清空加密货币钱包的活动,并将其伪装成合法的投资者合作伙伴计划。

攻击机制:从奖励到盗窃

5月底至6月初,攻击者推出了至少15个集成隐藏加密货币窃取器的诱饵网站。这些程序旨在即时提取资金。用户被承诺开设投资账户并获赠50 USDT的欢迎奖金所引诱。为激活这一"慷慨提议",受害者需通过官方应用扫描二维码来连接自己的钱包。

实际上,在批准集成时,用户自行签署了一笔交易,从而为黑客提供了提取加密货币、代币和NFT的完全权限。一旦在虚假网站上完成授权,窃取器便会通过多次请求检查余额,并立即提取所有可用资金。这是一种经典但同样危险的骗局。

F6 Digital Risk Protection专业部门的分析师已提交正式申请,要求封锁已发现的恶意资源。然而,实践表明,欺诈者会在被关闭的域名上迅速创建新地址。据Digital Risk Protection部门高级分析师玛丽亚·西尼岑娜称,这类窃取器并非首次使用:几年前,该软件曾在英语用户中广泛传播,随后活动减少。如今,新一轮攻击已瞄准俄语受众。

主要诱饵类型

我总结出攻击者使用的三种关键场景:

  • 投资账户:承诺注册即送奖金。
  • Telegram活动:提供优惠购买星星的机会。
  • 奖励计划:通过连接钱包免费发放代币。

如何保护资产

投资者需保持高度警惕。我强烈建议完全避免点击广告中的可疑链接。仔细核对资源的域名:欺诈者常注册与知名品牌相似的地址。通过Whois服务检查网站的创建日期。

此外,请记住:俄罗斯的经纪活动仅凭俄罗斯银行许可证开展。务必在央行网站上核实经纪商的许可证和官方网络资源。所有促销活动仅以官方平台为准。若网站存疑,请将其提交至"反钓鱼"平台——F6专家将核实信息并转交监管机构进行封锁。

专家评论:当前这波窃取器攻击是网络犯罪分子将旧骗局适应新受众的典型例子。尽管监管存在不确定性,俄罗斯加密货币市场仍是黑客的诱人目标。唯一可靠的保护方式是冷存储资产,并完全避免将钱包连接到未经核实的网络界面。不要相信免费奖励——它们根本不存在。