新型加密货币盗取器:黑客如何以投资为名洗劫俄罗斯人的钱包
最近几周,我注意到至少有三个黑客组织针对俄语加密货币持有者发起了猛烈攻击。攻击者利用恶意资金耗尽程序(drainer)展开大规模行动,这些程序伪装成合法的联盟计划和投资平台。
F6数字风险防护专业部门的分析师发现,至少有15个诱饵网站于5月底至6月初上线。攻击机制已高度自动化:用户被诱骗开设投资账户,并承诺获得50 USDT的欢迎奖金。为了激活这一"慷慨"提议,受害者被要求通过官方应用扫描二维码连接钱包。
骗局运作方式
乍看之下一切无害。用户自行签署交易请求,但实际上这一操作赋予了骗子完全提取所有数字资产的权限:加密货币、代币甚至NFT。一旦在虚假网站完成授权,恶意软件会在几秒钟内通过多次请求检查余额,并瞬间清空钱包。
我总结了目前活跃的三种主要诱饵类型:
- 投资账户——承诺注册即送奖金。
- Telegram活动——提供购买"星星"或高级服务的优惠。
- 奖励计划——通过连接钱包免费发放代币。
需要明确的是,资金耗尽程序并非新威胁。几年前,这一工具曾被广泛用于针对英语用户,随后其活跃度暂时下降。如今我们目睹了该策略的复兴,但目标已转向俄语用户。专家指出,骗子会迅速创建新域名以替代被封锁的域名,因此打击行动如同"猫鼠游戏"。
如何保护资产
我的建议简单但至关重要:彻底拒绝点击广告中的可疑链接。务必仔细核对访问资源的域名。攻击者常注册与知名品牌相似的域名——通过Whois服务检查网站创建日期。
此外,提醒一下:俄罗斯的经纪业务仅凭俄罗斯银行许可证开展。许可证有效性及经纪商官方网络资源可在央行官网查询。任何活动都只能通过官方平台核实。可疑网站可提交至"反钓鱼"平台——专家将核查信息并移交监管机构进行封禁。
我的专业观点:资金耗尽程序是当前散户投资者面临的最危险威胁之一。它们利用人性的贪婪与轻信,技术上则借助区块链的合法机制。唯一可靠的保护方式是冷钱包和"不信任,要验证"原则。切勿将热钱包连接至未经核实的网站,即使对方承诺金山银山。