新一轮加密货币勒索浪潮:窃取工具攻击俄罗斯投资者
加密货币市场再次遭遇攻击者的激进手段:至少三个黑客组织将目标对准俄罗斯用户,利用恶意软件——即"盗币器"。诈骗者将犯罪计划伪装成投资者推荐计划,承诺轻松赚钱和奖励。
在F6 Digital Risk Protection分析部门进行的调查中,发现了一场始于5月底至6月初的大规模活动。攻击者启动了至少15个与加密货币盗币器集成的虚假网站——这些程序旨在瞬间清空毫无戒心的受害者的钱包。
骗局如何运作
攻击机制简单但有效。用户被诱导开设一个投资账户,并承诺获得50 USDT的欢迎奖金。要激活这个"慷慨"的提议,需要通过官方应用程序扫描二维码来连接钱包。受害者以为自己在领取奖金,却签署了一笔交易,实际上这赋予了黑客完全提取所有资金的权限:加密货币、代币和NFT。一旦在虚假网站上完成授权,盗币器就会通过多次请求检查余额,并立即提取所有可用资产。
专家指出了这场活动中使用的三种主要诱饵类型:
- 投资账户:承诺注册奖金。
- Telegram活动:提供优惠购买"星星"或高级服务。
- 奖励计划:通过连接钱包免费分发代币。
值得注意的是,盗币器并非新威胁。几年前,它们曾被积极用于针对英语用户,之后活动有所减少。然而,现在我们看到这种策略的复兴,但这次重点针对俄语用户。正如F6高级分析师Maria Sinitsyna所指出的,这一波攻击并非偶然——攻击者正在调整其方法以适应新受众,利用最新的新闻热点和投资者的轻信。
如何保护您的数字资产
F6专家建议完全避免点击广告中的可疑链接。应特别注意检查资源的域名。诈骗者经常注册与知名品牌相似的域名,因此在连接钱包之前,需要通过Whois服务检查网站的创建日期。此外,任何促销和奖励计划都应仅在经纪商的官方平台上核实,其许可证可在俄罗斯联邦中央银行网站上查询。
专家观点:盗币器是一种高效工具,要求用户不仅保持谨慎,还要有绝对的警惕。在当前环境下,攻击者不断改进其钓鱼策略,唯一可靠的规则是"不要在你未被要求的地方连接钱包"。任何"免费资金"的承诺都应是危险信号,而非欣喜的理由。市场变得更加严酷,疏忽可能让您损失所有积蓄。