新型加密货币盗取器浪潮:黑客如何掏空俄罗斯人的钱包
数字资产市场再次成为大规模诈骗活动的舞台。我在F6公司数字风险防护部门的同事已记录到至少三个黑客组织,利用恶意资金盗取程序(drainer)专门攻击俄罗斯用户。这些伪装成合法投资者合作伙伴计划的工具,是当前周期中对加密货币持有者最危险的威胁之一。
攻击机制:从奖励到资产清零
5月底至6月初,攻击者部署了至少15个钓鱼诱饵网站。欺骗手法已高度自动化。用户被诱导开设"投资账户",并承诺获得50 USDT的欢迎奖金。为激活这一诱人提议,受害者需通过官方应用扫描二维码连接其加密钱包。
表面看来一切无害。然而,在确认集成后,用户自行签署的交易请求实际上赋予了骗子完全提取所有资金(加密货币、代币和NFT)的权限。一旦在虚假网站完成授权,资金盗取程序会立即扫描余额,并通过多次请求提取所有可用资产。
专家指出黑客使用的三种主要诱饵类型:
- 投资账户:承诺注册奖金。
- Telegram活动:提供优惠购买"星星"的机会。
- 奖励计划:通过连接钱包免费发放代币。
值得注意的是,资金盗取程序并非新技术。几年前它们曾活跃于针对英语用户,随后活动减少。如今我们看到这种模式复兴,但重点转向俄语受众。骗子迅速创建新域名替代被封禁的域名,使打击行动成为一场永无止境的"猫鼠游戏"。
如何保护资产
在当前环境下,安全完全是用户自身的责任。我强烈建议完全避免点击广告中的可疑链接。始终仔细检查所访问资源的域名。攻击者经常注册与知名品牌相似的地址,因此使用Whois服务检查网站创建日期——新注册域名应引起警惕。
此外,在俄罗斯,经纪活动必须持有俄罗斯银行牌照。务必在央行网站上核对经纪商的官方互联网资源。所有促销和优惠仅通过官方平台核实。若发现可疑网站,可提交至"反钓鱼"平台——专家将核实信息并移交监管机构封禁。
专家结论:加密货币市场对粗心用户正变得日益充满敌意。资金盗取程序是高科技武器,唯一有效的盾牌是冷静判断和全面核查每一步。不要相信轻松赚钱的承诺,否则可能失去一切。