俄罗斯新一波加密货币诈骗:窃取器伪装成投资平台
俄罗斯加密货币持有者正面临一场大规模且组织严密的攻击。至少有三个黑客团伙发起了一场利用恶意盗币软件窃取数字资产的行动。攻击者巧妙地将他们的骗局伪装成合法的投资者合作计划,这使得威胁尤为隐蔽。
数字安全专家已发现至少15个内置加密货币盗币器的诱饵网站上线。这些网站于5月底至6月初创建,模仿官方投资账户开户平台。欺诈手法已打磨得近乎自动化。
骗局如何运作
用户被诱人的注册奖励——50 USDT所吸引。为了激活奖励,受害者被要求通过官方应用扫描二维码来“连接钱包”。毫无戒心的投资者自行批准了交易请求,而这实际上赋予了欺诈者完全提取所有资金的权利:包括加密货币、代币和NFT。一旦授权完成,盗币器会立即通过多次请求扫描余额,并清空钱包。
值得注意的是,这并非孤立事件,而是一个系统性问题。分析人士强调:几年前,此类软件曾活跃针对英语用户,随后其活动有所减弱。如今,我们看到这种策略卷土重来,但目标已转向俄语用户。
主要诱饵类型
- 投资账户:承诺注册奖励。
- Telegram活动:提供优惠购买“星星”或高级访问权限。
- 奖励计划:通过连接钱包免费分发代币。
专家已向相关方提交请求,要求封锁已识别的恶意域名。然而,问题在于,欺诈者会迅速创建新地址来替代被封锁的地址。这是一场永无止境的“猫鼠游戏”。
如何保护您的资产
首要且最重要的规则是——切勿点击广告中的可疑链接。始终仔细检查资源的域名。欺诈者会注册与知名品牌相似的地址,因此请使用Whois服务检查网站的创建日期。新域名是一个危险信号。
此外,请记住:俄罗斯的经纪业务需获得俄罗斯银行许可。公司的合法性及其官方资源始终可以在央行网站上核实。任何促销和奖励都只能在官方平台上核对。如果您对网站存疑,请将其提交至专业反钓鱼平台进行检测。
专家观点:此次攻击是社会工程学与技术漏洞相结合的鲜明例证。对“免费”奖励的贪婪是安全的最大敌人。只要用户没有意识到“天下没有免费的午餐”,此类骗局就会持续泛滥。唯一可靠的保护措施是冷存储,并对任何“连接钱包”的提议保持彻底怀疑。