Qué son los drenadores de criptomonedas y cómo defenderse

Hoy hablaremos sobre los drenadores de criptomonedas, una de las amenazas más graves para los propietarios de criptomonedas, y ofreceremos consejos sobre cómo defenderse.

Últimamente, una nueva categoría de herramientas maliciosas ha ganado popularidad entre los estafadores de criptomonedas: los drenadores de carteras de criptomonedas. En esta publicación, se explicará qué son los drenadores de criptomonedas, cómo funcionan, qué los hace peligrosos (incluso para usuarios experimentados) y cómo defenderse de estos.

Qué es un drenador (de carteras) de criptomonedas

Un drenador de criptomonedas (también llamado, drenador de carteras de criptomonedas) es un tipo de malware que apunta a los propietarios de criptomonedas desde que apareció por primera vez hace poco más de un año. Un drenador de criptomonedas está diseñado para vaciar (con rapidez) las carteras de criptomonedas de manera automática al extraer todos los activos o solo los más valiosos que estas contienen, e ingresarlos en las carteras de los operadores del drenador.

Como ejemplo de este tipo de robo, repasemos el robo de 14 NFT de Bored Ape con un valor total de más de 1 millón de dólares, que ocurrió el 17 de diciembre de 2022. Los estafadores establecieron un sitio web falso del estudio de cine real con sede en Los Ángeles, Forte Pictures, y se pusieron en contacto con cierto colector de NFT en nombre de la empresa. Le dijeron al colector que estaban haciendo una película sobre NFT. Luego, le preguntaron al colector si deseaba licenciar los derechos de propiedad intelectual (IP) de uno de sus NFT de Bored Ape para que pudiera usarse en la película.

Según los estafadores, esto requería la firma de un contrato en “Unemployd”, una aparente plataforma de cadena de bloques (blockchain), para otorgar licencias de propiedad intelectual relacionadas con NFT. Sin embargo, después de que la víctima aprobara la transacción, resultó que los 14 NFT de Bored Ape que le pertenecían se enviaron al actor malicioso por una insignificante suma de 0,00000001 ETH (alrededor de 0,001 US¢ en ese momento).

La transacción de criptomonedas fraudulenta.

Cómo se veía la solicitud para firmar el “contrato” (izquierda) y qué sucedió realmente después de que se aprobara la transacción (derecha). Fuente

El esquema se basó en gran medida en la ingeniería social: los estafadores convencieron a la víctima durante más de un mes con mensajes por correo electrónico, llamadas, documentos legales falsos y demás. Sin embargo, el elemento central de este robo fue la transacción que transfirió los criptoactivos a la propiedad de los estafadores, de la que se ocuparon en un momento oportuno. Es en dicha transacción en la que se basan los drenadores.

Cómo funcionan los drenadores de criptomonedas

Los drenadores actuales pueden automatizar la mayor parte del trabajo de vaciar las carteras de criptomonedas de las víctimas. Primero, pueden ayudar a averiguar el valor aproximado de los activos criptográficos de una cartera y a identificar los más valiosos. En segundo lugar, pueden generar transacciones y contratos inteligentes para desviar activos de forma rápida y eficiente. Por último, ocultan las transacciones fraudulentas al volverlas lo más ambiguas posible, de modo que es difícil entender qué sucede exactamente una vez que se autoriza la transacción.

Con un drenador, los actores maliciosos generan páginas web falsas que se hacen pasar por sitios web para proyectos de criptomonedas de algún tipo. A menudo, registran nombres de dominio similares y, así, aprovechan el hecho de que estos proyectos tienden a usar extensiones de dominio populares que se parecen entre sí.

Luego, los estafadores usan una técnica para atraer a la víctima a estos sitios. Los pretextos frecuentes son un lanzamiento o una acuñación de NFT: estos modelos de actividad gratificante del usuario son populares en el mundo de las criptomonedas, y los estafadores no dudan en aprovecharlo.

Estos anuncios de X (Twitter) promocionaban lanzamientos de NFT y nuevos tokens en sitios que contienen el drenador.

Estos anuncios de X (Twitter) promocionaban lanzamientos de NFT y nuevos tokens en sitios que contienen el drenador. Fuente

También son comunes algunos esquemas totalmente improbables: para atraer a los usuarios a un sitio web falso, los actores maliciosos recientemente usaron una cuenta de Twitter pirateada que pertenecía a una empresa de seguridad de cadena de bloques (blockchain).

Anuncios de X (Twitter) para una supuesta colección de edición limitada de NFT en sitios web fraudulentos.

Anuncios de X (Twitter) para una supuesta colección de edición limitada de NFT en sitios web fraudulentos. Fuente

También se sabe que los estafadores colocan anuncios en redes sociales y motores de búsqueda para atraer víctimas a sus sitios web falsos. En el último caso, les ayuda a interceptar a clientes de proyectos reales de criptomonedas mientras buscan un enlace a un sitio web que les interesa. Sin prestar demasiada atención a los detalles, los usuarios hacen clic en el enlace de la estafa “patrocinada”, que siempre se muestra sobre los resultados de búsqueda orgánicos, y terminan en el sitio web falso.

Sitios de estafa que contienen drenadores de criptomonedas en los anuncios de Google.

Anuncios de búsqueda de Google con enlaces a sitios web fraudulentos que contienen drenadores de criptomonedas. Fuente

Luego, a los propietarios de criptomonedas desprevenidos se les ofrece una transacción que genera el drenador de criptomonedas para que la firmen. Esto puede resultar en una transferencia directa de fondos a las carteras de los estafadores o en escenarios más sofisticados, como la transferencia de los derechos para administrar los activos en la cartera de la víctima a un contrato inteligente. De una forma u otra, una vez que se aprueba la transacción maliciosa, todos los activos valiosos se desvían a las carteras de los estafadores lo más rápido posible.

Qué tan peligrosos son los drenadores de criptomonedas

La popularidad de los drenadores está creciendo con rapidez entre los estafadores de criptomonedas. Según un estudio reciente sobre estafas de drenadores de criptomonedas, más de 320 000 usuarios se vieron afectados en 2023, con un daño total de poco menos de 300 millones de dólares. Entre las transacciones fraudulentas que registraron los investigadores, se incluyeron aproximadamente una docena, con un valor de más de un millón de dólares cada una. El mayor valor robado en una sola transacción ascendió a poco más de 24 millones de dólares.

Curiosamente, los usuarios de criptomonedas experimentados son víctimas de estafas como esta al igual que los novatos. Por ejemplo, el fundador de la empresa emergente detrás de Nest Wallet sufrió un robo hace poco por un valor de 125 000 USD en stETH a manos de estafadores que usaron un sitio web falso que prometía un lanzamiento.

Cómo protegerse contra los drenadores de criptomonedas

  • No guardes todos tus activos en una única ubicación: intenta mantener solo una parte de los fondos que necesitas para la administración diaria de proyectos en carteras de criptomonedas en caliente y almacena la mayor parte de los activos criptográficos en carteras en frío.
  • Para estar seguro, usa varias carteras en caliente: usa una para las actividades de Web3, como la búsqueda de lanzamientos, usa otra para conservar los fondos operativos para estas actividades y transfiere tus ganancias a carteras en frío. Tendrás que pagar una comisión adicional por las transferencias entre las carteras, pero los actores maliciosos casi no tendrían oportunidad de robar nada de una cartera vacía que se utiliza para lanzamientos.
  • Sigue revisando los sitios web que visitas una y otra vez. Cualquier detalle sospechoso es una razón para detenerse y volver a comprobarlo.
  • No hagas clic en enlaces patrocinados en los resultados de búsqueda: utiliza solo enlaces en los resultados de búsqueda orgánicos, es decir, aquellos que no estén marcados como “patrocinados”.
  • Revisa atentamente cada detalle de la transacción.
  • Usa extensiones de navegador complementarias para verificar las transacciones. Estas ayudan a identificar transacciones fraudulentas y a destacar qué sucederá exactamente como resultado de la transacción.
  • Por último, asegúrate de instalar seguridad confiable en todos los dispositivos que usas para administrar los activos criptográficos.
Protección contra amenazas para las criptomonedas en soluciones de Kaspersky.

Cómo funciona la protección contra amenazas para las criptomonedas en soluciones de Kaspersky.

Por cierto, las soluciones de Kaspersky ofrecen protección multicapa contra amenazas para las criptomonedas. Asegúrate de usar una seguridad integral en todos los dispositivos: teléfonos, tabletas y ordenadores. Kaspersky Premium es una buena solución para varias plataformas. Comprueba que todas las funciones de seguridad básicas y avanzadas estén activadas, y lee nuestras instrucciones detalladas sobre la protección de las carteras de criptomonedas en hot y en cold.

Consejos