{"id":27019,"date":"2024-02-12T20:34:49","date_gmt":"2024-02-13T02:34:49","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=27019"},"modified":"2024-02-12T20:34:49","modified_gmt":"2024-02-13T02:34:49","slug":"what-is-a-crypto-wallet-drainer","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/what-is-a-crypto-wallet-drainer\/27019\/","title":{"rendered":"Qu\u00e9 son los drenadores de criptomonedas y c\u00f3mo defenderse"},"content":{"rendered":"

\u00daltimamente, una nueva categor\u00eda de herramientas maliciosas ha ganado popularidad entre los estafadores de criptomonedas: los drenadores de carteras de criptomonedas. En esta publicaci\u00f3n, se explicar\u00e1 qu\u00e9 son los drenadores de criptomonedas, c\u00f3mo funcionan, qu\u00e9 los hace peligrosos (incluso para usuarios experimentados) y c\u00f3mo defenderse de estos.<\/p>\n

Qu\u00e9 es un drenador (de carteras) de criptomonedas<\/h2>\n

Un drenador de criptomonedas (tambi\u00e9n llamado, drenador de carteras de criptomonedas) es un tipo de malware que apunta a los propietarios de criptomonedas desde que apareci\u00f3 por primera vez hace poco m\u00e1s de un a\u00f1o. Un drenador de criptomonedas est\u00e1 dise\u00f1ado para vaciar (con rapidez) las carteras de criptomonedas de manera autom\u00e1tica al extraer todos los activos o solo los m\u00e1s valiosos que estas contienen, e ingresarlos en las carteras de los operadores del drenador.<\/p>\n

Como ejemplo de este tipo de robo, repasemos el robo de 14\u00a0NFT de Bored Ape con un valor total de m\u00e1s de 1\u00a0mill\u00f3n de d\u00f3lares<\/a>, que ocurri\u00f3 el 17\u00a0de diciembre de\u00a02022. Los estafadores establecieron un sitio web falso del estudio de cine real con sede en Los \u00c1ngeles, Forte Pictures, y se pusieron en contacto con cierto colector de NFT en nombre de la empresa. Le dijeron al colector que estaban haciendo una pel\u00edcula sobre NFT. Luego, le preguntaron al colector si deseaba licenciar los derechos de propiedad intelectual (IP) de uno de sus NFT de Bored Ape para que pudiera usarse en la pel\u00edcula.<\/p>\n

Seg\u00fan los estafadores, esto requer\u00eda la firma de un contrato en \u201cUnemployd\u201d, una aparente plataforma de cadena de bloques (blockchain), para otorgar licencias de propiedad intelectual relacionadas con NFT. Sin embargo, despu\u00e9s de que la v\u00edctima aprobara la transacci\u00f3n, result\u00f3 que los 14\u00a0NFT de Bored Ape que le pertenec\u00edan se enviaron<\/a> al actor malicioso por una insignificante suma de 0,00000001\u00a0ETH (alrededor de 0,001\u00a0US\u00a2 en ese momento).<\/p>\n

\"La<\/a>

C\u00f3mo se ve\u00eda la solicitud para firmar el \u201ccontrato\u201d (izquierda) y qu\u00e9 sucedi\u00f3 realmente despu\u00e9s de que se aprobara la transacci\u00f3n (derecha). Fuente<\/a><\/p><\/div>\n

El esquema se bas\u00f3 en gran medida en la ingenier\u00eda social: los estafadores convencieron a la v\u00edctima durante m\u00e1s de un mes con mensajes por correo electr\u00f3nico, llamadas, documentos legales falsos y dem\u00e1s. Sin embargo, el elemento central de este robo fue la transacci\u00f3n que transfiri\u00f3 los criptoactivos a la propiedad de los estafadores, de la que se ocuparon en un momento oportuno. Es en dicha transacci\u00f3n en la que se basan los drenadores.<\/p>\n

C\u00f3mo funcionan los drenadores de criptomonedas<\/h2>\n

Los drenadores actuales pueden automatizar la mayor parte del trabajo de vaciar las carteras de criptomonedas de las v\u00edctimas. Primero, pueden ayudar a averiguar el valor aproximado de los activos criptogr\u00e1ficos de una cartera y a identificar los m\u00e1s valiosos. En segundo lugar, pueden generar transacciones y contratos inteligentes para desviar activos de forma r\u00e1pida y eficiente. Por \u00faltimo, ocultan las transacciones fraudulentas al volverlas lo m\u00e1s ambiguas posible, de modo que es dif\u00edcil entender qu\u00e9 sucede exactamente una vez que se autoriza la transacci\u00f3n.<\/p>\n

Con un drenador, los actores maliciosos generan p\u00e1ginas web falsas que se hacen pasar por sitios web para proyectos de criptomonedas de alg\u00fan tipo. A menudo, registran nombres de dominio similares y, as\u00ed, aprovechan el hecho de que estos proyectos tienden a usar extensiones de dominio populares que se parecen entre s\u00ed.<\/p>\n

Luego, los estafadores usan una t\u00e9cnica para atraer a la v\u00edctima a estos sitios. Los pretextos frecuentes son un lanzamiento o una acu\u00f1aci\u00f3n de NFT: estos modelos de actividad gratificante del usuario son populares en el mundo de las criptomonedas, y los estafadores no dudan en aprovecharlo.<\/p>\n

\"Estos<\/a>

Estos anuncios de X (Twitter) promocionaban lanzamientos de NFT y nuevos tokens en sitios que contienen el drenador. Fuente<\/a><\/p><\/div>\n

Tambi\u00e9n son comunes algunos esquemas totalmente improbables: para atraer a los usuarios a un sitio web falso, los actores maliciosos recientemente usaron<\/a> una cuenta de Twitter pirateada que pertenec\u00eda a una empresa de seguridad de cadena de bloques (blockchain).<\/p>\n

\"Anuncios<\/a>

Anuncios de X (Twitter) para una supuesta colecci\u00f3n de edici\u00f3n limitada de NFT en sitios web fraudulentos. Fuente<\/a><\/p><\/div>\n

Tambi\u00e9n se sabe que los estafadores colocan anuncios en redes sociales y motores de b\u00fasqueda<\/a> para atraer v\u00edctimas a sus sitios web falsos. En el \u00faltimo caso, les ayuda a interceptar a clientes de proyectos reales de criptomonedas mientras buscan un enlace a un sitio web que les interesa. Sin prestar demasiada atenci\u00f3n a los detalles, los usuarios hacen clic en el enlace de la estafa \u201cpatrocinada\u201d, que siempre se muestra sobre los resultados de b\u00fasqueda org\u00e1nicos, y terminan en el sitio web falso.<\/p>\n

\"Sitios<\/a>

Anuncios de b\u00fasqueda de Google con enlaces a sitios web fraudulentos que contienen drenadores de criptomonedas. Fuente<\/a><\/p><\/div>\n

Luego, a los propietarios de criptomonedas desprevenidos se les ofrece una transacci\u00f3n que genera el drenador de criptomonedas para que la firmen. Esto puede resultar en una transferencia directa de fondos a las carteras de los estafadores o en escenarios m\u00e1s sofisticados, como la transferencia de los derechos para administrar los activos en la cartera de la v\u00edctima a un contrato inteligente. De una forma u otra, una vez que se aprueba la transacci\u00f3n maliciosa, todos los activos valiosos se desv\u00edan a las carteras de los estafadores lo m\u00e1s r\u00e1pido posible.<\/p>\n

Qu\u00e9 tan peligrosos son los drenadores de criptomonedas<\/h2>\n

La popularidad de los drenadores est\u00e1 creciendo con rapidez entre los estafadores de criptomonedas. Seg\u00fan un estudio<\/a> reciente sobre estafas de drenadores de criptomonedas, m\u00e1s de 320\u00a0000\u00a0usuarios se vieron afectados en\u00a02023, con un da\u00f1o total de poco menos de 300\u00a0millones de d\u00f3lares. Entre las transacciones fraudulentas que registraron los investigadores, se incluyeron aproximadamente una docena, con un valor de m\u00e1s de un mill\u00f3n de d\u00f3lares cada una. El mayor valor robado en una sola transacci\u00f3n ascendi\u00f3 a poco m\u00e1s de 24\u00a0millones de d\u00f3lares.<\/p>\n

Curiosamente, los usuarios de criptomonedas experimentados son v\u00edctimas de estafas como esta al igual que los novatos. Por ejemplo, el fundador de la empresa emergente detr\u00e1s de Nest Wallet sufri\u00f3 un robo hace poco<\/a> por un valor de 125\u00a0000\u00a0USD en stETH a manos de estafadores que usaron un sitio web falso que promet\u00eda un lanzamiento.<\/p>\n

C\u00f3mo protegerse contra los drenadores de criptomonedas<\/h2>\n