Las criptomonedas han emergido como una forma popular y revolucionaria de inversión y transacción. Sin embargo, con el auge de esta nueva forma de moneda, surgen también nuevas amenazas. Una de las más preocupantes en el mundo de las criptomonedas es el fenómeno de los "drenadores de carteras" (wallet drainers).
El vaciado de carteras cripto, conocido también como criptodrenadores, es un malware específicamente diseñado para despojar a los propietarios de criptomonedas de sus activos. Desde su aparición hace poco más de un año, este tipo de software malintencionado se especializa en vaciar carteras de criptomonedas, redirigiendo los activos más valiosos, o incluso todos ellos, hacia las cuentas de los atacantes.
Un caso destacado de este tipo de fraude involucró el robo de 14 NFT de Bored Ape, valorados en conjunto en más de 1 millón de dólares, el 17 de diciembre de 2022. Los delincuentes montaron un sitio web falso imitando al estudio de cine de Los Ángeles, Forte Pictures, y contactaron a un coleccionista de NFT pretendiendo estar interesados en hacer una película sobre NFTs. Le propusieron al coleccionista licenciar los derechos de propiedad intelectual de uno de sus NFT de Bored Ape para su uso en la película.
Para proceder, los estafadores indicaron que se necesitaba firmar un contrato a través de "Unemployd", una supuesta plataforma blockchain para licenciar derechos de propiedad intelectual de NFT. Tras la aprobación de la transacción por parte de la víctima, los 14 NFT de Bored Ape fueron transferidos a los estafadores por un valor insignificante de 0,00000001 ETH (aproximadamente 0,001 centavos de dólar estadounidense en ese momento).
Este engaño se basó principalmente en técnicas de ingeniería social, donde los estafadores invirtieron más de un mes en comunicarse con la víctima a través de correos electrónicos, llamadas y documentos legales fraudulentos. Sin embargo, el aspecto crucial de este robo fue la transacción que permitió a los delincuentes apoderarse de los activos cripto, un método típico de operación para los drenajes de carteras cripto.
Podría interesarte leer: 3 Métodos de Hackers Para Robar Criptomonedas
Los drenadores de criptomonedas modernos han perfeccionado la técnica de vaciar las carteras digitales de sus víctimas de manera automatizada. Inicialmente, evalúan el contenido de una cartera para estimar el valor de los criptoactivos y priorizar los de mayor valor. Luego, generan transacciones y contratos inteligentes diseñados para transferir esos activos de manera eficaz y encubierta, haciendo que las transacciones fraudulentas parezcan confusas y difíciles de rastrear una vez autorizadas.
Los ciberdelincuentes emplean estos drenajes mediante la creación de sitios web falsificados que imitan proyectos de criptomonedas legítimos, utilizando nombres de dominio similares para confundir a las víctimas, aprovechando las tendencias de nombres de dominio en el sector cripto que suelen ser muy parecidos.
Para atraer a sus víctimas, los estafadores promocionan falsos airdrops o lanzamientos de NFT, estrategias comúnmente utilizadas para recompensar a los usuarios en el ecosistema cripto. En algunos casos, los estafadores han llegado a emplear cuentas de redes sociales hackeadas de empresas legítimas del sector, incluidas las de seguridad blockchain, para dar credibilidad a sus engaños.
A menudo, los estafadores también invierten en publicidad en redes sociales y motores de búsqueda para dirigir tráfico hacia sus páginas fraudulentas. Utilizando anuncios patrocinados, logran posicionar sus enlaces fraudulentos por encima de los resultados de búsqueda orgánicos, capturando a usuarios que buscan sitios legítimos sin prestar suficiente atención.
Finalmente, las víctimas son engañadas para firmar transacciones generadas por estos drenajes. Esto puede resultar en la transferencia directa de fondos a los estafadores o en situaciones más complejas, como la transferencia de la gestión de los activos a un contrato inteligente controlado por los atacantes. Independientemente del método, una vez que se autoriza la transacción fraudulenta, los activos de valor son rápidamente desviados hacia las carteras de los estafadores.
Conoce más sobre: La relación intrincada entre el cibercrimen y las criptomonedas
La amenaza de los drenadores de criptomonedas está en ascenso, captando rápidamente la atención de los ciberdelincuentes. Un estudio reciente reveló que, en 2023, estos ataques impactaron a más de 320,000 usuarios, causando pérdidas cercanas a los 300 millones de dólares. Entre las transacciones maliciosas analizadas, se identificaron varias superiores al millón de dólares, con el botín más grande de una sola transacción alcanzando los 24 millones de dólares.
Tanto los veteranos en el mundo de las criptomonedas como los recién llegados son susceptibles a estas estafas. Un caso destacado fue el robo de $125,000 en stETH al fundador de Nest Wallet por un sitio fraudulento que ofrecía un falso airdrop.
También te podrá interesar: Ataques de Cryptojacking: Protección de Recursos
La protección contra los drenadores de carteras requiere una combinación de precaución, educación y el uso de herramientas de seguridad adecuadas. Aquí te ofrecemos estrategias para salvaguardar tus activos digitales:
Conoce más sobre: Redirecciones a Sitios Maliciosos: Métodos de Ataque en URLs
Los drenadores de carteras de criptomonedas representan una amenaza significativa para los inversores y usuarios de criptomonedas. La educación y la precaución son tus mejores aliados en la protección contra estas formas de robo digital. Adoptando prácticas de seguridad robustas, puedes asegurar tus valiosos activos digitales contra los actores maliciosos que buscan drenar tus recursos financieros. En el mundo de las criptomonedas, donde la libertad financiera viene con una gran responsabilidad, ser proactivo en la seguridad de tu cartera es más que una opción; es una necesidad.