Crypto Drainers: una amenaza silenciosa en la Web3

Nahim Díaz -

Imagina que estás navegando en la red y, de pronto, ves una publicación sobre un airdrop de algún token, así que decides entrar a la página, y cuando conectas tu wallet para reclamar tu jugoso premio, ¡pum! todas tus criptomonedas han desaparecido.

Aunque no lo creas, esto le sucede a miles de personas todos los días. Es una amenaza tan común que, según Chainalysis, hizo perder más de mil millones de dólares a los usuarios afectados en los primeros seis meses de 2024. Sabiendo esto, comencemos con la explicación.

😉
Este artículo incluye conceptos técnicos de crypto y Web3. Nuestro glosario crypto para principiantes te ayudará a entenderlos

¿Qué son los Crypto Drainers?

Un Crypto Drainer es un tipo de phishing diseñado específicamente para los usuarios de Web3. Tal como dice su nombre, es capaz de drenar todas las criptomonedas que posea el usuario.

Por lo general, este ataque de phishing se hace pasar por proyectos reales (airdrops o tokens nuevos) y busca que el usuario conecte su wallet y acepte un contrato inteligente para darle el control absoluto de sus fondos al ciberdelincuente.

Un contrato inteligente es un acuerdo autoejecutable que vive en una cadena de bloques, eliminando la necesidad de intermediarios y confirmaciones manuales. En este caso, cuando el contrato se ejecuta, el ciberdelincuente tiene acceso completo a la wallet y puede robar todos los fondos que desee.

Infografía sobre el funcionamiento de los Drainers

¿Cómo buscan a sus víctimas?

Las tácticas que suelen usar los ciberdelincuentes para buscar potenciales víctimas pueden ser muy diversas, desde pagar una promoción a algún influencer de criptomonedas, robar credenciales de cuentas oficiales con la finalidad de promocionar su estafa ahí, o unirse a comunidades Web3 y hacerse pasar por usuarios legítimos recomendando un nuevo token.

Muchas veces, estas personas crean sitios web falsos (web phishing) para promocionar proyectos crypto supuestamente legítimos y hacer que los usuarios bajen la guardia y piensen que el airdrop o token son reales. Es común que usen nombres de dominio de proyectos reconocidos en el ecosistema para persuadir más a los usuarios.

DaaS: fraude al alcance de todos

En este momento, es posible que pienses que este tipo de ataques solo lo hacen los cibercriminales expertos en blockchain pero, ¿qué pasaría si te digo que cualquier persona con un ordenador puede realizarlo? Los ciberdelincuentes han visto potencial en esto y, para aprovecharlo, crearon un mercado llamado DaaS.

Un Drainer as a Service (DaaS) es un kit o plataforma capaz de montar una web phishing lista para su uso con unos pocos clics. Por lo general, los cibercriminales ofrecen este tipo de herramientas bajo el modelo de subscripción mensual, o con acuerdos de repartir el dinero robado.

Ejemplo de un Panel DaaS.

En este tipo de plataformas, los cibercriminales ofrecen todas las facilidades a sus clientes o socios, desde distintos tipos de diseño para la web phishing hasta soporte y capacitación de su uso.

Todo esto dificulta los esfuerzos para detener el problema ya que, con acceso a las herramientas, cualquier persona puede convertirse en un potencial cibercriminal.

¿Cómo puedo protegerme?

A medida que este tipo de ataques sean más frecuentes, es necesario saber cómo funcionan y cómo nos podemos proteger. Por ese motivo, te dejo las siguientes recomendaciones:

  • Sé precavido: El sentido común y la desconfianza son los mayores aliados de la seguridad digital. No importa de dónde venga un enlace, investiga su veracidad antes de ingresar.
  • Divide y vencerás: Es muy importante no almacenar todos tus activos digitales en una sola wallet. Si los distribuyes en varios sitios, el riesgo de que quedes sin nada será mucho menor.
  • Protege tus dispositivos: Intenta usar alguna extensión diseñada específicamente para proteger tus criptoactivos, como Wallet Guard, una extensión de navegador que detecta estafas y crypto drainers antes de que puedan llegar a tu wallet.

Sin importar el tipo de tecnología Web3 que usemos en nuestro día a día, es necesario conocer los nuevos tipos de ataques de los ciberdelincuentes.

Aunque más o menos recientes, los Crypto Drainers ya han probado ser una amenaza muy seria para los usuarios de la Web3. Su potencial para vaciar los fondos de las personas en un instante es altamente peligroso, por lo que siempre debemos mantenernos alertas.

Recuerden: no hay nada más útil para detener una estafa que un usuario informado.

💡
En Cómo evitar el phishing, te damos varios tips y claves para no caer en estos ataques.