Drainer de Carteras
¿Qué es Drainer de Carteras?
Drainer de CarterasSoftware malicioso o kit de phishing que enganan a los usuarios de wallets cripto para que firmen transacciones o aprobaciones que entregan todos sus tokens y NFTs valiosos.
Los wallet drainers son kits llave en mano vendidos a afiliados en mercados de la dark web y en Telegram. La victima es atraida con airdrops falsos, mints fraudulentos, cuentas de X (Twitter) secuestradas, malvertising o correos de phishing a una dApp clonada. Al conectar la wallet, el drainer construye transacciones que abusan de approve, permit, setApprovalForAll, Permit2 o autorizaciones off-chain firmadas para transferir tokens, NFTs y activos nativos a direcciones del atacante. Kits conocidos son Inferno Drainer, Pink Drainer, MS Drainer, Angel Drainer y Venom Drainer. Las defensas incluyen wallets con simulacion de transacciones, paneles de allowances (revoke.cash), allowlists, firma legible en hardware wallets y la retirada activa de dominios de phishing.
● Ejemplos
- 01
Segun informes publicos, Inferno Drainer robo mas de 80 millones de USD de cientos de miles de wallets entre 2022 y 2024.
- 02
Paginas falsas de mint de NFTs famosos usan kits drainer para vaciar una coleccion completa con una sola firma.
● Preguntas frecuentes
¿Qué es Drainer de Carteras?
Software malicioso o kit de phishing que enganan a los usuarios de wallets cripto para que firmen transacciones o aprobaciones que entregan todos sus tokens y NFTs valiosos. Pertenece a la categoría de Web3 y blockchain en ciberseguridad.
¿Qué significa Drainer de Carteras?
Software malicioso o kit de phishing que enganan a los usuarios de wallets cripto para que firmen transacciones o aprobaciones que entregan todos sus tokens y NFTs valiosos.
¿Cómo funciona Drainer de Carteras?
Los wallet drainers son kits llave en mano vendidos a afiliados en mercados de la dark web y en Telegram. La victima es atraida con airdrops falsos, mints fraudulentos, cuentas de X (Twitter) secuestradas, malvertising o correos de phishing a una dApp clonada. Al conectar la wallet, el drainer construye transacciones que abusan de approve, permit, setApprovalForAll, Permit2 o autorizaciones off-chain firmadas para transferir tokens, NFTs y activos nativos a direcciones del atacante. Kits conocidos son Inferno Drainer, Pink Drainer, MS Drainer, Angel Drainer y Venom Drainer. Las defensas incluyen wallets con simulacion de transacciones, paneles de allowances (revoke.cash), allowlists, firma legible en hardware wallets y la retirada activa de dominios de phishing.
¿Cómo defenderse de Drainer de Carteras?
Las defensas contra Drainer de Carteras combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Drainer de Carteras?
Nombres alternativos comunes: Drainer cripto, Kit drainer.
● Términos relacionados
- attacks№ 821
Phishing
Ataque de ingeniería social en el que el atacante se hace pasar por una entidad de confianza para engañar a la víctima y obtener credenciales, dinero o ejecutar malware.
- web3№ 952
Rug Pull
Estafa de salida en la que los desarrolladores de un token, coleccion NFT o protocolo DeFi vacian la liquidez o el tesoro y desaparecen, dejando a los inversores con activos sin valor.
- web3№ 1056
Seguridad de Contratos Inteligentes
Practica de disenar, revisar y operar programas en cadena de modo que no puedan ser explotados para robar fondos, congelar la logica o violar las reglas de negocio.
- web3№ 106
Seguridad Blockchain
Disciplina que protege los libros distribuidos, sus mecanismos de consenso, los contratos inteligentes y la infraestructura asociada frente al fraude, el robo y la manipulacion.
- web3№ 491
Hot Wallet
Monedero cripto cuyas claves privadas residen en un dispositivo conectado a Internet, sacrificando seguridad por la comodidad de firmar muchas transacciones.
- web3№ 1003
Frase Semilla
Lista legible de 12 o 24 palabras (normalmente un mnemonico BIP-39) que codifica el secreto maestro del que se derivan todas las claves de un monedero cripto.
● Véase también
- № 198Cold Wallet
- № 728Fraude con NFTs
- № 816Phishing de Permit2