加密新闻

18.06.2026
04:49

俄罗斯新一轮加密钓鱼浪潮:窃取器如何掏空俄罗斯人的钱包

俄罗斯加密货币持有者正面临大规模攻击。至少三个黑客组织利用恶意软件——资金盗取器——发起了一场窃取数字资产的行动。这些程序伪装成合法的投资平台和联盟计划,以轻松获利的承诺引诱受害者。

攻击机制:从奖励到资产归零

2026年5月底至6月初,数字安全专家发现至少15个集成了加密货币盗取器的钓鱼网站被启动。其手法虽标准但同样危险:用户被邀请注册投资账户,并获得50 USDT的欢迎奖励。要激活这份“礼物”,用户需通过官方应用扫描二维码连接加密钱包。

受害者以为自己在进行常规操作,便自行签署了交易。实际上,他们赋予了攻击者提取资金的完全权限。一旦在虚假资源上完成授权,盗取器会立即扫描余额,并通过多次请求清空钱包,提取所有代币,包括NFT。

分析人士指出了此次行动中使用的三种主要诱饵类型:

诱饵类型 欺诈手段本质
投资账户 承诺注册奖励
Telegram活动 提供优惠购买星星的机会
奖励计划 通过连接钱包分发免费代币

值得注意的是,资金盗取器并非新威胁。几年前,它们曾被积极用于针对英语用户,之后活动有所减少。然而,现在我们看到这种策略再次兴起,但重点转向了俄语受众。专家警告:将钱包连接到可疑网站,尤其是那些利用最新热点信息的网站,您可能会损失所有资金。

如何保护您的资产

首要规则是永远不要点击广告中的可疑链接。仔细检查资源的域名:攻击者经常注册与知名品牌相似的地址。使用Whois服务检查网站的创建日期——新注册的域名应特别引起怀疑。

在俄罗斯,经纪活动只有在获得中央银行许可证的情况下才合法。始终在俄罗斯央行网站上核实公司的官方详细信息和网络资源。任何促销和奖励都只能在官方平台上验证。如果您遇到可疑网站,请将其提交检查——专家会将信息传递给监管机构以进行封锁。

专家观点: 这次攻击是网络犯罪分子如何将旧手法适应新现实的鲜明例子。资金盗取器在黑市上变得越来越容易获取,它们与钓鱼网站的集成也日益复杂。投资者应牢记:天下没有免费的午餐。任何涉及连接钱包的“轻松赚钱”提议都应被视为停止信号。安全始于冷存储和对您交互的每个资源的全面检查。