En enero de 2024, los investigadores descubrieron Inferno Drainer , una sofisticada campaña de estafa de criptomonedas que causó daños significativos al espacio de las criptomonedas durante un año. Esta operación combinaba complejas técnicas de phishing con una infraestructura especializada diseñada para desviar criptomonedas. Logró hacerse pasar por más de cien marcas de criptomonedas y robó la asombrosa cantidad de 80 millones de dólares en activos antes de que sus desarrolladores cesaran abruptamente sus operaciones en noviembre de 2023.
Inferno Drainer, que operaba bajo un modelo de estafa como servicio, permitía a los afiliados cibercriminales quedarse con el 80 por ciento de sus ganancias ilícitas, mientras que los organizadores se quedaban con el 20 por ciento restante.
La estafa consistía en atraer a las víctimas a sitios web de phishing que imitaban proyectos legítimos de criptomonedas. Estos sitios fraudulentos se promocionaban intensamente en plataformas de redes sociales como X (antes Twitter) y Discord, atrayendo a usuarios con promesas de tokens gratuitos o recompensas por acuñación de NFT. Finalmente, los estafadores los engañaban para que conectaran sus billeteras de criptomonedas a la infraestructura de los atacantes.
Las operaciones principales de Inferno Drainer fueron suspendidas, pero la amenaza está lejos de haber terminado. Su éxito sirve como modelo para una nueva ola de malware similar, lo que podría abrir una caja de Pandora de esquemas de vaciado de billeteras cripto que podrían plagar la industria de las criptomonedas durante los próximos años.
En este artículo del blog, exploraremos los drenadores de criptomonedas y compartiremos algunos consejos valiosos para proteger sus activos.
¿Qué es un drenador de criptomonedas?
Un drenador de criptomonedas, también conocido como drenador de billeteras de criptomonedas, es un software malicioso que ha estado atacando sin descanso a los propietarios de criptomonedas durante más de un año. Este malware tan persistente está diseñado para vaciar rápidamente las billeteras de criptomonedas al extraer automáticamente sus activos más valiosos y canalizarlos hacia las billeteras de los cibercriminales detrás de la operación.
Ejemplo de drenador de criptomonedas
El 17 de diciembre de 2022, se robaron 14 NFT de Bored Ape por un valor de más de un millón de dólares. Los estafadores crearon un sitio web falso para Forte Pictures, un estudio cinematográfico con sede en Los Ángeles, y se hicieron pasar por representantes de la empresa. Se pusieron en contacto con un coleccionista de NFT, afirmando que estaban haciendo una película sobre NFT, y le ofrecieron licenciar los derechos de propiedad intelectual de uno de los NFT de Bored Ape del coleccionista para usarlo en la película.
Tras caer en la estafa, la víctima firmó un contrato en "Unemployd", una supuesta plataforma blockchain para la concesión de licencias de propiedad intelectual relacionada con NFT. Tras la aprobación de la transacción, los 14 NFT de Bored Ape de la víctima fueron enviados al estafador por unos escasos 0,00000001 ETH (unos 0,001 céntimos de dólar de ese momento).
Los estafadores utilizaron tácticas de ingeniería social para ganarse la confianza de la víctima durante un mes. Emplearon correos electrónicos, llamadas telefónicas y documentos legales falsos. La parte crucial de su plan era la transacción que transfería la criptomoneda de la víctima a los estafadores, que programaron cuidadosamente. Los estafadores cuentan con este tipo de transacciones.
Cómo funcionan los drenadores de criptomonedas
Los drenadores de criptomonedas de hoy en día automatizan el proceso de vaciado de las billeteras de criptomonedas de las víctimas. Pueden ayudar a encontrar el valor de los activos criptográficos en una billetera, identificar los más valiosos, crear transacciones y contratos inteligentes para extraer activos de manera rápida y eficiente, y ofuscar transacciones fraudulentas para que sean difíciles de entender.
Los estafadores, equipados con un drenador, son expertos en crear páginas web falsas que imitan a sitios legítimos de proyectos de criptomonedas. Eligen astutamente nombres de dominio que se parecen mucho al original, aprovechando la tendencia dentro de la comunidad de criptomonedas de utilizar extensiones de dominio de moda y de apariencia similar.
A continuación, estos estafadores emplean diversas tácticas para atraer a posibles víctimas a sus sitios engañosos. Los señuelos típicos incluyen promesas de airdrops u oportunidades de acuñación de NFT, atractivos muy reconocidos y codiciados dentro del espacio criptográfico, lo que los convierte en cebo perfecto para las trampas de los estafadores.
Los estafadores utilizan cada vez más las redes sociales y los anuncios en los motores de búsqueda para atraer a las víctimas a sitios web falsos. Esta táctica es especialmente perversa, ya que capta a personas que buscan proyectos de criptomonedas legítimos. Los usuarios desprevenidos que no prestan suficiente atención pueden hacer clic en estos enlaces fraudulentos "patrocinados", ubicados en un lugar destacado sobre los resultados de búsqueda habituales, solo para terminar en un sitio falso.
Luego, los propietarios de criptomonedas que no saben de la estafa terminan firmando una transacción creada por el estafador. Esta acción podría llevar directamente a que sus fondos se envíen a las billeteras de los estafadores. Alternativamente, podría implicar algo más complejo, como que los derechos para controlar los activos en la billetera de la víctima se transfieran a un contrato inteligente. De cualquier manera, tan pronto como se aprueba la transacción maliciosa, todos los activos valiosos se drenan rápidamente a las billeteras de los estafadores.
¿Cuánto de peligrosos son los drenadores de criptomonedas?
Las estafas de vaciado de carteras de criptomonedas están aumentando y se están convirtiendo en un gran problema para muchas personas. Un estudio reciente ha demostrado que en 2023, más de 320.000 usuarios se vieron afectados por estas estafas, y la cuantía total alcanzó poco menos de 300 millones de dólares. El estudio también señaló que hubo alrededor de una docena de transacciones en las que los estafadores robaron más de un millón de dólares cada una, y el botín más grande de una sola transacción fue de poco más de 24 millones de dólares.
Tanto los principiantes como los usuarios más experimentados de las criptomonedas pueden caer víctimas de estas estafas. Por ejemplo, el individuo que lanzó la empresa detrás de Nest Wallet fue estafado y perdió $125,000 en stETH a manos de estafadores que operaban un sitio web falso que ofrecía un airdrop falsificado.
Cómo los drenadores de criptomonedas impactan el ecosistema de criptomonedas
Los drenadores de criptomonedas han surgido como una amenaza importante en el panorama de los activos digitales. Si bien es difícil determinar cifras precisas debido a que no se informan todos los casos, los datos disponibles indican que el valor robado por los drenadores está creciendo a un ritmo que supera incluso al del ransomware, otra forma de ciberdelito en rápida expansión. Después de robar activos digitales con éxito, los delincuentes suelen emplear varios servicios de criptomonedas para blanquear fondos o convertirlos en efectivo. Desde 2021, ha habido un cambio notable en las tácticas, con un aumento de los fondos enviados a servicios mixtos y una disminución de los enviados a exchanges centralizados. Algunos drenadores también han comenzado a utilizar servicios de apuestas, aunque en menor escala.
Drenadores de criptomonedas en las redes Bitcoin vs Ethereum
Aunque los drenadores de criptomonedas operan predominantemente dentro del ecosistema Ethereum, existe un drenador único que explota la cadena de bloques de Bitcoin. Esta estafa en particular creó una página web fraudulenta que imitaba a Magic Eden, la principal plataforma NFT para Bitcoin Ordinals. A partir de abril de 2024, este drenador supuestamente ha robado aproximadamente $500,000 a través de más de 1,000 transacciones maliciosas. A pesar del uso relativamente limitado de Bitcoin en los servicios web3 en comparación con otros activos, varios otros drenadores de Bitcoin ya han apuntado a la comunidad de intercambio de Ordinals, lo que indica una posible expansión de estas amenazas a través de diferentes ecosistemas de blockchain.
Cómo prevenir ataques de drenaje de criptomonedas
A medida que los operadores de criptodrenaje se vuelven cada vez más sofisticados, los proyectos y usuarios de Web3 deben implementar medidas de seguridad sólidas. Puede mitigar su exposición almacenando activos valiosos o grandes volúmenes en billeteras offline como Tangem, y transfiriendo fondos a los exchanges solo cuando sea necesario. Tenga cuidado al hacer clic en enlaces compartidos en salas de chat o en redes sociales, especialmente si no son de la cuenta oficial del proyecto.
¿De qué otra manera puede defenderse de los drenadores de criptomonedas?
- No mantenga todos sus recursos agrupados. Sus tenencias de criptomonedas deben administrarse de forma segura y guardarse en varias billeteras frías.
- Acostúmbrese a revisar con atención los sitios web que visitas con frecuencia. Si detectas algo que no te parezca correcto, no dudes en detenerte y volver a revisar todo a fondo.
- Evite hacer clic en enlaces patrocinados en los resultados de búsqueda. En su lugar, utilice enlaces de resultados de búsqueda orgánicos, es decir, aquellos que no estén etiquetados como "patrocinados".
- Revise cuidadosamente cada detalle de la transacción.
- Utilice los complementos del navegador diseñados para confirmar transacciones. Desempeñan un papel fundamental a la hora de detectar transacciones falsas y muestran claramente las consecuencias de cada transacción.
- Considere una prioridad contar con medidas de seguridad confiables en cada dispositivo que maneje sus activos de criptomonedas.
Reflexiones finales
El ecosistema de las criptomonedas se enfrenta a una gran amenaza por parte de los vaciadores (o drenadores) de carteras de criptomonedas, lo que genera desafíos para los inversores individuales y para la industria en su conjunto.
Es fundamental brindar una mejor educación a los usuarios. Mientras la comunidad y los investigadores de seguridad trabajan para identificar y combatir estas amenazas, los usuarios también deben asumir la responsabilidad de protegerse. Estar bien informado, seguir las mejores prácticas para proteger las carteras y acercarse con cautela a ofertas desconocidas puede ayudar a reducir el riesgo de caer en estafas.