新一轮加密货币窃取器浪潮:骗子如何清空俄罗斯人的钱包
俄罗斯数字资产市场正遭受猛烈攻击。至少三个黑客组织利用恶意软件——加密货币盗取器,发起大规模加密货币窃取行动。攻击者巧妙地将骗局伪装成合法的投资者合作计划,受害者在不知情的情况下主动交出对自己资产的访问权限。
今年5月底至6月初,F6数字风险防护专业部门的分析师监测到至少15个与加密货币盗取器集成的钓鱼网站上线。这些程序只有一个目的——瞬间清空连接的加密钱包。攻击机制已自动化到极致。
用户被诱骗至虚假网站,承诺开设投资账户即可获得50 USDT的欢迎奖金。为激活这一"慷慨"提议,受害者需通过官方应用扫描二维码连接钱包。结果用户自行签署了交易请求,实际上这为骗子打开了完全访问权限,不仅可提取加密货币,还能盗走代币和NFT。
一旦在虚假网站完成授权,恶意软件会通过多次请求检查余额,并瞬间提取所有可用资金。投资者毫无反应机会。
骗子主要伎俩
专家总结出当前活跃的几种关键骗局:
- 投资账户:承诺注册并连接钱包即可获得奖金。
- Telegram活动:提供"星星"或其他内部货币的优惠购买。
- 奖励计划:通过连接钱包免费发放代币。
值得注意的是,加密货币盗取器并非新威胁。几年前它们曾在英语用户中活跃,随后活动减少。但现在我们观察到针对俄语用户的明确重启行动。骗局组织者迅速注册新域名以替代被封禁的域名,因此打击行动如同"猫鼠游戏"。
如何保护资产
专家给出明确建议。首先,避免点击广告中的可疑链接。仔细核对资源域名——攻击者常注册与知名品牌相似的地址。可通过Whois服务检查网站创建日期:如果域名仅创建几天,这就是危险信号。
由于俄罗斯的经纪活动需获得俄罗斯银行许可证,请务必在央行官网核实其许可证及官方网络资源。任何促销和奖金活动应仅在官方平台核对。若发现可疑网站,可提交至"反钓鱼"平台检查——F6专家将核实信息并转交监管机构封禁。
Cryptalist分析师观点:此次攻击是对整个市场的警示。骗子已升级社会工程学手段,利用用户对奖金和"免费午餐"的信任。唯一可靠的保护是将大额资金冷存储,并坚决拒绝向任何陌生网站连接钱包,即使它们看起来像"投资平台"。