Crypto Drainer: una nueva amenaza en el ecosistema Web3

El ecosistema cripto se ha convertido en un objetivo atractivo para los delincuentes, que constantemente perfeccionan sus métodos para robar los activos de los usuarios. Desde el robo de claves privadas hasta manipulaciones complejas con contratos inteligentes, el arsenal de herramientas de los estafadores sigue expandiéndose. Una de las amenazas más peligrosas y técnicamente avanzadas de los últimos años son los draineres de cripto (Crypto Drainer).

¿Qué es un drainer de criptomonedas?

Cripto Drainer representa una herramienta de phishing especializada, diseñada específicamente para el ecosistema Web3. A diferencia de los esquemas de phishing tradicionales, que se centran en robar credenciales, los drainer se disfrazan de proyectos legítimos de Web3, atrayendo a las víctimas a conectar sus criptobolsillos a una interfaz maliciosa.

Técnicamente, el proceso de trabajo del drenador incluye varias etapas:

1. Creación de un sitio web de phishing, visualmente idéntico al proyecto Web3 original
2. Atracción de usuarios a través de cuentas hackeadas en redes sociales o comunidades de Discord
3. Incitación a la víctima a conectar su cripto monedero y aprobar transacciones
4. Obtención de acceso a los fondos del usuario a través de permisos de contratos inteligentes

Un ejemplo representativo de tal drenador fue identificado en enero de 2024, cuando los delincuentes crearon un sitio web de phishing que imitaba a la Comisión de Valores y Bolsa de EE. UU. (SEC) después de hackear la cuenta oficial de la SEC en Twitter/X. Se ofrecía a los usuarios conectar sus billeteras para recibir tokens inexistentes a través de un falso sorteo.

Escala del problema de los drainers de Cripto

La evaluación del daño total causado por la actividad de los drainers de criptomonedas se complica debido al alto porcentaje de casos de fraude no registrados. Sin embargo, el análisis de los incidentes confirmados permite identificar tendencias preocupantes:

• El crecimiento trimestral del volumen de activos robados a través de drainer supera incluso las cifras de los programas de ransomware, que por sí mismos muestran un crecimiento acelerado en los últimos años.
• Mejora de los mecanismos de lavado de fondos robados a través de mezcladores de Cripto
• Reducción del uso de intercambios centralizados para retirar activos robados
• Aumento del volumen de redirección de fondos a proyectos DeFi, incluyendo intercambios descentralizados y puentes

El análisis técnico de las transacciones muestra que, después del robo de activos digitales, los operadores de drenadores utilizan activamente los servicios de mezcladores para ocultar rastros. Es notable que desde 2021 ha habido un crecimiento constante en los volúmenes de fondos enviados a mezcladores, al mismo tiempo que se ha reducido el uso de intercambios centralizados.

Evolución de los draineros: de Ethereum a Bitcoin

Históricamente, la mayoría de los drenadores funcionaban en el ecosistema de Ethereum, lo que se explica por la infraestructura desarrollada de contratos inteligentes y la amplia difusión de aplicaciones DeFi. Sin embargo, investigaciones recientes han revelado la aparición de drenadores especializados también en la blockchain de Bitcoin.

En abril de 2024, se descubrió un drenador único que imita la plataforma Magic Eden, el principal mercado de NFT para Bitcoin Ordinals. Según analistas, esta herramienta robó alrededor de 500 000 dólares estadounidenses como resultado de más de 1000 transacciones maliciosas.

A pesar de que Bitcoin no se utiliza en los servicios de Web3 tan ampliamente como otros activos, se ha registrado la existencia de varios drainer de Bitcoin, dirigidos a las comunidades comerciales de Ordinals. Esto evidencia la adaptación técnica de los estafadores a las características de diversos ecosistemas de blockchain y su capacidad para desarrollar herramientas especializadas para segmentos específicos del cripto mercado.

Medidas efectivas de protección contra drainers de Cripto

A medida que mejoran las capacidades técnicas de los drainer, también crece la importancia de aplicar medidas de seguridad integrales. Los especialistas en seguridad recomiendan las siguientes estrategias preventivas:

1. Uso de herramientas de seguridad especializadas

• Extensiones de seguridad Web3 (, como Wallet Guard ), son capaces de detectar páginas de phishing y analizar los riesgos asociados con la conexión de billeteras.
• Auditoría regular de los permisos emitidos para contratos inteligentes con la revocación de los no utilizados o sospechosos

2. Segmentación de criptoactivos

• Distribución de activos entre billeteras frías (offline) y billeteras calientes
• Almacenamiento de cantidades significativas en carteras de hardware sin conexión directa a Internet
• La transferencia de fondos a la billetera caliente solo en caso de necesidad inmediata y en un volumen mínimo

3. Verificación de recursos y transacciones

• Revisión exhaustiva de las URL antes de conectar la billetera
• Ignorar enlaces no solicitados en chats y redes sociales
• Verificación de direcciones de contratos a través de fuentes oficiales de los proyectos

4. Uso de billeteras aisladas para pruebas

• Creación de billeteras temporales sin activos valiosos para interactuar con servicios desconocidos
• Pruebas de interfaces sospechosas en un entorno aislado

5. Respuesta rápida a ataques

• Rechazo inmediato de transacciones no finalizadas al detectar actividad sospechosa
• Uso de funciones de congelación de activos en caso de sospecha de compromiso de la billetera
• Notificación operativa a los administradores de la plataforma sobre los recursos de phishing identificados

Con el aumento de la complejidad técnica de los draineres de Cripto y la expansión de su presencia en diversas ecosistemas de blockchain, el cumplimiento de los protocolos de seguridad se convierte en un requisito indispensable para la salvaguarda de los activos digitales. La actualización oportuna de los conocimientos sobre los métodos de protección y la constante vigilancia al trabajar con aplicaciones Web3 ayudarán a minimizar los riesgos de pérdida de fondos.