Conoce la amenaza de los drenadores de criptomonedas

Los drenadores de billeteras cripto, o barredores, son contratos inteligentes maliciosos que pueden vaciar rápidamente los fondos de una billetera y son una herramienta estándar para los estafadores de phishing.

Cuatro grandes drenadores de criptomonedas han surgido para llenar el vacío dejado por el famoso drenador de billeteras Monkey Drainer, con miles de víctimas como objetivo y millones en criptomonedas robadas en lo que va de año.

Las nefastas herramientas, llamadas Pink Drainer, Inferno Drainer, Pussy Drainer y Venom Drainer, han robado un total de USD 66.4 millones desde principios de 2023, según los paneles Dune recopilados por la plataforma antiestafas Web3, Scam Sniffer.

Venom Drainer ha robado casi USD 27.5 millones desde febrero, la mayor cifra del grupo. Inferno Drainer ocupa el segundo lugar, con más de USD 21.2 millones robados desde enero, pero tiene el triple de víctimas, casi 45,800.

El hacker de Arcadia Finance utilizó un exploit de reentrada: el equipo exige la devolución de los fondos

Pussy y Pink Drainer juntos han sido utilizados para robar a más de 6,000 víctimas con USD 17.5 millones en fondos robados entre los dos. Se estima que Monkey Drainer habría robado unos USD 13 millones en activos digitales durante su reinado.

Las estadísticas de Venom Drainer muestran que el servicio ha robado, en promedio, unos USD 1,800 a cada víctima. Fuente: Dune

Los drenaodres de criptomonedas funcionan haciendo que la víctima acepte sin saberlo una transacción maliciosa en su billetera que permite que un contrato inteligente transfiera una parte de los activos o todo el contenido de la billetera, dependiendo de la transacción que se haya firmado.

El equipo de Scam Sniffer dijo a Cointelegraph que la mayoría de los drenadores de criptomonedas se alquilan a grupos que realizan estafas de phishing y el servicio se lleva un porcentaje del botín.

Muchos operan con este modelo de precios, pero algunos tienen una cuota de acceso adicional. La empresa de seguridad Blockchain CertiK explicó que Inferno -como muchos otros drenadores- «tiene una comisión del 20%», mientras que Venom ha «introducido una cuota inicial de USD 1,000» para usuarios primerizos.

Kraken crea una cuenta de criptomonedas falsa para «cebar» a un estafador

Scam Sniffer dijo que algunos servicios promocionan «complementos» como la inclusión de solicitudes de firmas maliciosas que emulan populares mercados de tokens no fungibles (NFT) como Blur y X2Y2.

«En el espacio de los NFT, hay muchos protocolos que utilizan firmas ilegibles como Seaport, Blur y X2Y2», explicó Scam Sniffer. «Si las víctimas tienen activos en Blur, los drenadores podrían lanzar firmas maliciosas particulares para robar NFT que estén disponibles en Blur».

3/ Blur’s bulk listing requires users to sign a Root, which is unreadable for users. this Root is the Merkle Tree Root generated by multiple Order hash. pic.twitter.com/RxAsJp0Urv

— Scam Sniffer (@realScamSniffer) June 26, 2023

Sin embargo, no todos los estafadores son eternos. Según Scam Sniffer, una vez que la persona o personas que están detrás de un drenador roban una cierta cantidad de fondos, anuncian que se van, probablemente en un intento de eludir la acción de la ley.

Sin embargo, añadió que cuando un drenador de criptomonedas se va, otro ocupa su lugar «¡porque es rentable![…] Y nadie ha sido detenido hasta ahora».

El ataque de Multichain desata un intento de phishing en Twitter para la distribución de tokens FTM

Actualmente hay varios servicios de drenaje de criptomonedas circulando por Telegram. CertiK compartió imágenes con Cointelegraph mostrando otros drenadores llamados Angel, Spawn, Whale y Atomic.

En marzo, el servicio de drenado de criptomonedas Monkey Drainer anunció su retiro diciendo que era «hora de pasar a algo mejor».

La persona detrás de Monkey Drainer refirió a sus «compañeros ciberdelincuentes» a Venom, promocionándolo como un servicio «impecable».

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo:

El hacker de Arcadia Finance utilizó un exploit de reentrada: el equipo exige la devolución de los fondos
Kraken crea una cuenta de criptomonedas falsa para «cebar» a un estafador
El ataque de Multichain desata un intento de phishing en Twitter para la distribución de tokens FTM
Poly Network insta a usuarios a retirar su dinero después de que un exploit afectara a 57 criptoactivos
El mercado de stablecoins Sturdy Finance reabre tres días después de sufrir un exploit de USD 800,000
El protocolo DeFi Sturdy Finance ofrece una recompensa de USD 100,000 a un hacker si devuelve los fondos
Protagonista de «El Precio de la Historia» llegó a El Salvador

Entradas relacionadas