新一波加密货币窃取器:黑客如何瞄准俄罗斯人的钱包
据我所知,至少有三个黑客组织针对俄罗斯加密货币持有者发起了一场大规模行动。攻击者积极使用恶意软件——即"钱包盗取器",将攻击伪装成合法的投资者联盟计划。这不仅仅是又一次威胁,而是对该地区整个加密社区安全的系统性挑战。
F6 Digital Risk Protection 专业部门的分析师记录到,针对数字资产盗窃的投资诈骗活动出现了令人担忧的激增。在5月底至6月初,攻击者启动了至少15个包含隐藏加密钱包盗取器的诱饵网站。这些程序只有一个目的——瞬间清空已连接的钱包。
攻击机制:从奖励到资产归零
诈骗手法看似熟悉,但危险性丝毫未减。受害者被引诱至虚假网站,承诺开设投资账户并获赠50 USDT的欢迎奖励。为激活这一"慷慨"提议,用户被要求通过官方应用扫描二维码来连接钱包。
实际上,这一操作是签署交易请求,让诈骗者完全掌控资产管理权限。一旦在虚假网站完成授权,钱包盗取器会通过多次请求检查余额,并立即提取所有可用资产:加密货币、代币和NFT。
F6的专家已正式申请封锁已识别的恶意资源。然而,我深知这只是临时措施:被关闭的域名会被新域名取代。诈骗者遵循"九头蛇"原则行事。
威胁演变:从英语世界到俄罗斯
据F6公司数字风险防护部门高级分析师Maria Sinitsyna称,钱包盗取器并非新技术。几年前,这类软件在英语用户中广泛传播,随后活动减少。现在我们看到该手法的复兴,但重点转向了俄语受众。
专家呼吁加密货币持有者对任何利用最新热点信息的资源保持极度谨慎。将钱包连接到可疑网站是直接导致资产损失的方式。
如何保护资产
基于当前形势,我强烈建议:
- 完全避免点击广告中的可疑链接。
- 仔细核对资源的域名。诈骗者常注册与知名品牌相似的地址。
- 通过Whois服务检查网站创建日期。"新鲜"域名是危险信号。
- 核对俄罗斯央行网站上经纪商的许可证。任何活动都只能在官方平台验证。
- 向"反钓鱼"平台报告可疑网站——F6专家将核实信息并提交给监管机构。
我的分析:这次攻击是经典钓鱼手法适应DeFi现代现实的鲜明例证。习惯于"免费奖励"和轻松获利的用户成为理想目标。唯一可靠的保护方法是全面核查每个操作,并意识到天下没有免费的午餐。请保持警惕。