El espacio cripto ofrece multitud de herramientas para el empoderamiento financiero de las personas, pero también está repleto de peligros. Innovaciones como los contratos inteligentes pueden facilitar la operativa con activos digitales, pero también pueden convertirse en drenadores de monederos.
¿Qué son los drenadores de criptomonedas?
Los drenadores de criptomonedas son smart contracts que pueden vaciar un monedero en cuestión de minutos. Estos contratos inteligentes maliciosos suelen formar parte de estrategias de ingeniería social, principalmente phishing, engañando a las víctimas para que firmen transacciones fraudulentas.
Monederos seguros para holdear criptomonedas
Hay diferentes opciones para holdear criptomonedas de forma segura. Ninguna es infalible, ya que parte del éxito de los drenadores de wallets se debe a las malas prácticas de seguridad de los usuarios. Operar en entornos regulados y confiables reduce significativamente los riesgos.
Bit2Me
El monedero de Bit2Me te permite comprar, vender y enviar critpomonedas sin comisiones. Puedes vincularlo a la tarjeta de la plataforma y realizar pagos directamente con tus fondos en criptoactivos de forma segura. Bit2Me está considerado como uno de los exchanges más seguros del sector, además de uno de los más regulados, cumpliendo totalmente con el marco normativo de la UE.
- Monedero web en un exchange regulado.
- Variedad de tokens compatibles.
- Sin coste de custodia y envío.
- Depende del exchange: no tienes las claves privadas.
Exodus
Exodus es un monedero Web3 disponible en diversos formatos, incluyendo una versión web disponible para Chrome y Brave. Su asociación con Trezor añade un nivel superior de protección a la hora de gestionar activos digitales, conectando Exodus a los modelos Trezor One y Trezor T sin necesidad de registro.
Ledger
Ledger es uno de los monederos más populares del mercado, respaldado por una compañía con una dilatada experiencia en el sector. Cuenta con varios modelos, adaptándose a perfiles y necesidades diferentes. Como monedero de hardware, es de los más seguros, incluso a la hora de conectarse con aplicaciones externas.
¿Cómo funcionan los drenadores de criptomonedas?
El auge de los drenadores de criptomonedas ha permitido a los cibercriminales perfeccionar sus herramientas de drenaje, permitiendo incluso la automatización de la identificación de monederos y el cálculo de fondos. Pero el funcionamiento básico de los drenadores es bastante parecido en todos los casos.
Por un lado, tenemos el drenador de monederos: código malicioso que lanza transacciones fraudulentas, desviando fondos de los monederos de las víctimas al de los ciberdelincuentes. La ofuscación de las operaciones suele formar parte de los ataques para dificultar el rastreo.
El otro componente es el cebo. Las víctimas tienen que firmar las transacciones, directa o indirectamente. Para ello, los cibercriminales recurren a multitud de trucos: crear ads de Google, publicar links maliciosos en redes sociales o suplantar sitios webs oficiales de exchanges o proyectos cripto.
Los estafadores incluso llegan a contactar directamente a las víctimas, aplicando técnicas de ingeniería social que incluyen la falsificación de documentos y la suplantación de comerciales. Dependiendo del objetivo, la farsa puede durar días, semana o meses, hasta que la víctima firma la transacción y se efectúa el robo.
¿Cómo protegerse de los drenadores de criptomonedas?
Conocer cómo funcionan los drenadores de criptomonedas es el primer paso para protegerse de estos robos. Pero hablamos de aplicaciones, programas y contratos inteligentes maliciosos con un elevado grado de sofisticación. Hay drenadores muy potentes, desarrollados por hackers experimentados.
Es aconsejable estar al día sobre la evolución de estos drenadores. Por desgracia, se trata de un mercado en crecimiento. Los principales drenadores de criptomonedas que se ofrecen a potenciales ciberdelincuentes o estafadores consumados tienen éxito, incluso aplicando comisiones de hasta el 20%.
Es el caso de drenadores de monederos como Inferno Drainer, Venom Drainer, Pink Drainer y Monkey Drainer. La mayoría se ofertan por Telegram, donde los desarrolladores se comunican de forma privada con sus clientes. En el caso de Monkey Drainer, incluso publicó su salida del mercado.
Medidas de seguridad contra drenadores
Ante la actividad de programas y contratos inteligentes maliciosos hay que extremar las precauciones. Una estrategia de prevención básica frente a drenadores de criptomonedas debería incluir medidas de seguridad enfocadas a combatir el phishing y los ataques a wallets:
- Distribuir los fondos. Usar varios monederos es buena idea, especialmente si se holdea una cantidad elevada de criptomonedas. Los inversores que diversifican, pueden usar monederos diferentes según la operativa: uno para holdear, otro para airdrops, otro para trading.
- Usar monederos de hardware. Para holders de bajo perfil, distribuir los fondos en varios monederos puede resultar incómodo y poco útil. Al menos, es aconsejable utilizar una hardware wallet utilizando almacenamiento en frío.
- Evitar los ads de criptomonedas. Muchos casos de robos mediante drenadores de monederos comienzan haciendo clic en ads de Google o publicaciones de redes sociales, principalmente X.
- Comprueba los sitios web. Antes de acceder a un exchange, protocolo o plataforma, comprueba que la URL del sitio web es la correcta. Lo recomendable es introducir la dirección directamente, ya que algunos ataques tienen origen en el acceso a través de búsquedas en Google.
- Desconfiar de emails sospechosos. Por norma general, no se aconseja hacer clic en links facilitados por email, incluso si la dirección de correo electrónico parece legítima. Por seguridad, es mejor comprobar que el mensaje es legítimo.
- Revisa las transacciones. Los ciberdelincuentes que usan drenadores de criptomonedas se aprovechan de la falta de prevención en la operativa de muchos usuarios que no revisan los detalles de las operaciones antes de firma. Los simuladores de transacciones a través de extensiones de seguridad son de gran ayuda para evitar robos.
Drenadores de criptomonedas: ¿Amenaza real?
Los drenadores de criptomonedas son solo contratos inteligentes, bloques de código. Por sí solos, no representan una amenaza directa. Para que tengan efecto, es necesario que las víctimas interactúen con ellos de alguna forma. Aquí entra en juego el verdadero peligro: la habilidad de los hackers y estafadores.
Por supuesto, la falta de prevención y el desconocimiento de este tipo de prácticas aumenta la efectividad de los robos de criptomonedas basados en drenadores. La variedad de estrategias implementadas por los ciberdelincuentes es el gran problema, afectando tanto a novatos como a expertos.
Nadie está a salvo de los ataques y robos: desde usuarios anónimos que dan sus claves privadas y hasta influencers cripto como NFT God, que perdió sus activos digitales tras descargar un programa desde un ad de Google.
La amenaza de los drenadores de monederos es real, pero gran parte del éxito de estos robos se debe a las sofisticadas estrategias de ingeniería social que permiten utilizar los drenadores. Según Scam Sniffer, la proliferación de este tipo de robos supuso en 2023 la pérdida de 300 millones de dólares.
Preguntas frecuentes
¿Qué son los drenadores de criptomonedas?
¿Cuáles son los drenadores más usados?
¿Cómo funcionan los drenadores de criptomonedas?
¿Se pueden recuperar las criptomonedas drenadas?
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: De acuerdo con las pautas de Trust Project, el contenido educativo de este sitio web se ofrece de buena fe y solo con fines de información general. BeInCrypto prioriza proporcionar información de alta calidad, tomándose el tiempo para investigar y crear contenido informativo para los lectores. Si bien los socios pueden recompensar a la empresa con comisiones por las ubicaciones en los artículos, estas comisiones no influyen en el proceso de creación de contenido imparcial, honesto y útil. Cualquier acción tomada por el lector en base a esta información es estrictamente bajo su propio riesgo.
