Crypto
Drenador de billeteras
Definition
Un drainer de billetera es una herramienta de estafa en criptomonedas que te engaña para que apruebes o firmes transacciones que permiten a los atacantes transferir activos fuera de tu billetera.
¿Qué es un drainer de billetera?
Un drainer de billetera es un software malicioso (generalmente un sitio web o dApp falso) diseñado para robar criptomonedas persuadiendo a un usuario para que conecte una billetera y luego autorice acciones que le den al atacante un camino para mover fondos.
A diferencia de los “hacks” que rompen las reglas de la blockchain, los drainers abusan de las funciones normales de la billetera: aprobaciones, firmas y solicitudes de transacción, por lo que el robo puede parecer algo que el usuario “permitió”.
Los drainers de billetera son un tema central dentro de las estafas de billeteras de criptomonedas y cómo evitarlas porque dependen más de la ingeniería social que de las explotaciones técnicas, y pueden afectar cualquier billetera que interactúe con aplicaciones Web3.
Drainer de billetera cripto
En las estafas de drainer de billetera cripto, el objetivo del atacante es hacer que una víctima haga clic en “Confirmar” en algo que parece rutinario: reclamar un airdrop, acuñar un NFT, verificar una billetera o unirse a una lista blanca. El sitio del drainer a menudo imita una marca real, utiliza dominios similares y empuja la urgencia (“ventana de reclamo limitada”) para reducir la revisión cuidadosa.
Una vez que la billetera está conectada, el drainer presenta una transacción o mensaje que es intencionalmente confuso, a veces agrupando múltiples acciones. Aquí es donde el phishing de aprobación es común: se le pide al usuario que otorgue un permiso de token que luego permite al atacante retirar tokens de la billetera. Para una explicación más profunda del flujo típico, vea cómo funcionan los drainers de billetera.
Drainer cripto
Un drainer cripto es una etiqueta más amplia para la misma clase de herramientas de robo impulsadas por phishing a través de cadenas y tipos de billeteras. La idea clave es que el atacante no necesita tu frase semillasi pueden hacer que autorices los permisos o firmas en la cadena adecuados.
Muchos drainers combinan dos tácticas: phishing de firma (hacer que firmes un mensaje que autoriza algo que no pretendías) y aprobaciones en la cadena que crean acceso continuo a tokens específicos. Después de la interacción inicial, la infraestructura del atacante monitorea a la víctimadireccióny ejecuta rápidamente transferencias, a menudo priorizando los activos más líquidosactivosprimero.
Algunas operaciones también incluyen lógica de “sweeper” que verifica repetidamente nuevos depósitos y los drena hasta que se revocan los permisos.
Script de drainer
Un script de drainer es el código que impulsa la experiencia de estafa: solicitudes de conexión de billetera, construcción de transacciones, solicitudes de firma y enrutamiento automatizado de activos robados. En la práctica, este script puede detectar la cadena, consultar saldos de tokens y decidir si solicitar una aprobación, una transferencia directa o una autorización basada en firma.
Los drainers modernos se venden o alquilan frecuentemente como drainer como servicio, donde un proveedor suministra el código, plantillas y paneles de control mientrasafiliadosmanejan la distribución (spam, anuncios falsos, cuentas sociales comprometidas o suplantación en Discord/Telegram).
Esta “productización” es importante porque reduce la habilidad requerida para ejecutar una campaña de drainer: un afiliado puede no entendercontratos inteligentes profundamente, pero aún pueden desplegar un sitio convincente, recolectar víctimas y compartir los ingresos con el operador del servicio.
Por qué importan los drainers de billetera
Los drainers de billetera importan porque explotan la capa de confianza de la autocustodia: la interfaz de usuario y la toma de decisiones del usuario, no la criptografía de la blockchain. A medida que más actividad se traslada a la cadena—comercio, acuñación, staking, gobernanza—se pide a los usuarios que firmen con más frecuencia, lo que aumenta la posibilidad de una sola aprobación mala o una firma engañosa.
El daño también puede persistir: un límite de token ilimitado otorgado durante un phishing de aprobación puede permitir robos repetidos hasta que sea revocado, incluso si la víctima nunca vuelve a visitar el sitio de la estafa.
Por lo tanto, entender los drainers de billetera es esencial para reducir las pérdidas por estafas de billeteras de criptomonedas y cómo evitarlas, especialmente aprendiendo a examinar las aprobaciones, verificar dominios y tratar las solicitudes de firma inesperadas como eventos de alto riesgo.
Frequently Asked Questions
¿Cómo roba un drainer de billetera cripto sin una frase semilla?
Un drainer de billetera típicamente roba haciéndote aprobar una transacción, otorgar un permiso de token o firmar un mensaje engañoso. Esas autorizaciones pueden ser suficientes para que un atacante transfiera tokens o NFTs utilizando permisos normales en la cadena. No se requiere robo de clave privada si el usuario es engañado para consentir.
¿Cuál es la diferencia entre phishing de aprobación y phishing de firma?
El phishing de aprobación te engaña para que otorgues un permiso para que una dirección maliciosa pueda gastar tus tokens más tarde. El phishing de firma te engaña para que firmes un mensaje que autoriza una acción que no tenías la intención de realizar, a veces habilitando transferencias inmediatas o cambios de permisos. Ambos dependen de mensajes engañosos en lugar de romper la seguridad de la billetera.
¿Puede un drainer de billetera tomar ETH o solo tokens?
Los drainers pueden apuntar a muchos tipos de activos, incluidos tokens y NFTs, y también pueden intentar que firmes o confirmes una transferencia directa de activos nativos. Sin embargo, el robo de tokens a menudo se realiza a través de permisos, mientras que los activos nativos generalmente requieren una aprobación de transacción explícita. La capacidad exacta depende de lo que firmes o confirmes.
¿Qué es drainer como servicio?
Drainer como servicio es un modelo de negocio criminal donde un proveedor vende o alquila herramientas de drenaje de billetera a afiliados. El proveedor suministra el script del drainer, plantillas y, a veces, infraestructura, mientras que los afiliados se centran en atraer a las víctimas. Las ganancias se comparten típicamente a través de una comisión o división de ingresos.
¿Qué debo hacer si interactué con un drainer de billetera?
Revoca inmediatamente los permisos de token que no reconoces, mueve los activos restantes a una billetera nueva y deja de usar la dirección comprometida para nuevos depósitos. También verifica los sitios y permisos conectados en tu billetera y desconecta cualquier cosa sospechosa. Si se dirigieron a NFTs, revisa las aprobaciones para los operadores de NFT también.
