18.06.2026
06:20
新一轮加密货币钓鱼攻击:窃取器如何掏空俄罗斯人的钱包
F6数字风险防护专业部门的分析师记录了一个令人担忧的趋势:至少有三个黑客组织发起了一场针对俄罗斯用户加密货币的定向窃取活动。攻击者使用所谓的"钱包盗取器"——一种旨在瞬间清空加密货币钱包的恶意程序。他们巧妙地将犯罪手法伪装成合法的投资者合作伙伴计划。
攻击机制:从奖励到资产全失
今年5月底至6月初,至少有15个包含隐藏加密货币盗取器的诱饵网站被启动。欺骗机制已高度自动化。受害者被承诺开设投资账户并获得50 USDT的欢迎奖励所诱惑。为了激活这个"慷慨"的提议,用户被要求通过官方应用扫描二维码来连接自己的钱包。
乍一看,受害者自行批准了集成并签署了交易请求。然而实际上,这一操作为攻击者提供了完全提取所有资金的权限:加密货币、代币,甚至NFT。一旦在虚假网站上的授权完成,盗取器会通过多次请求检查余额,并瞬间提取所有可用资产。
主要诱饵类型
专家指出了这些组织使用的三种关键欺骗手段:
- 投资账户:承诺注册奖励。
- Telegram活动:提供优惠购买"星星"或其他内部资产的机会。
- 奖励计划:通过连接钱包分发免费代币。
重要的是要明白,这并非孤立事件。F6数字风险防护部门的高级分析师玛丽亚·西尼齐娜指出,钱包盗取器此前已被使用。几年前,它们在英语用户中广泛传播,之后活动有所减少。现在我们正目睹新一波攻击,专门针对俄语受众。尽管F6专家已提交申请封锁已识别的恶意资源,但攻击者迅速创建新域名以替代被关闭的域名。
如何保护您的数字资产
在当前情况下,投资者需要保持高度警惕。专家强烈建议:
- 完全避免点击广告中的可疑链接。
- 仔细核对您所访问资源的域名。诈骗者经常注册与知名品牌相似的域名。
- 通过专门的Whois服务检查网站的创建日期——新域名应引起怀疑。
- 注意,俄罗斯的经纪活动仅凭俄罗斯银行许可证进行。可以在央行网站上检查经纪商的许可证和官方互联网资源。
- 任何促销活动仅通过官方平台核实。
- 可疑网站可以提交到"反钓鱼"平台——F6专家将核实信息并转交给监管机构进行封锁。
我的评论: 这波攻击是网络钓鱼针对特定司法管辖区演变的鲜明例子。使用"欢迎奖励"和针对俄罗斯用户的社会工程学手段,使这些方案尤其危险。加密货币持有者应记住一个简单规则:如果有人为您连接钱包而提供金钱——这几乎肯定是一个陷阱。安全始于有意识地拒绝任何未经核实的集成。