Anatomía de un estafador de criptomonedas: cómo desaparecieron 1.930 millones de dólares en seis meses

Qué es realmente un desagüe

A drenador de criptomonedas es una herramienta de phishing diseñada específicamente para Web3. No intenta robar tu contraseña ni extraer una clave privada. En cambio, te lleva a firmar una transacción — normalmente un approve(), setApprovalForAll(), o fuera de la cadena Permit mensaje — que otorga al atacante permiso para mover tus activos a su antojo. El monedero sigue siendo «tuyo». Los fondos, no.

El modelo es tremendamente eficiente porque abusa legítimo primitivas de blockchain. Tu clave privada nunca corre peligro. No hay malware en tu dispositivo. Solo hay una firma, en una transacción, que los analistas de la cadena de bloques podrán ver y cuyo efecto no puede ser revertido por ninguna autoridad.

Según Chainalysis, un «drainer» es «una herramienta de phishing diseñada para el ecosistema web3» que se hace pasar por una dApp legítima. Group-IB, Check Point Research, y ScamSniffer Hemos recopilado miles de campañas basadas precisamente en esta mecánica.

La cadena de ataque en seis pasos

Todos los ataques de drenaje —Inferno, Pink, Angel, MS, CLINKSINK, Rugging y las docenas de variantes sin nombre— siguen las mismas seis etapas. La clave está en condensarlas todas en los segundos que transcurren entre la conexión de una cartera y la confirmación de una transacción.

1. Señuelo

Airdrops falsos, anuncios patrocinados de Google/X, cuentas verificadas comprometidas (las Cuentas de la SEC y Mandiant (ambos se han utilizado como «megáfonos de drenaje»), bots de verificación de Discord, acuñaciones falsas de NFT, invitaciones «exclusivas» a versiones beta y estafas relacionadas con la concesión de licencias de propiedad intelectual. Sea cual sea la forma que adopten, el objetivo es llevarte a un dominio controlado por el atacante.

2. Conectar

Haces clic en «Conectar monedero». MetaMask, Rabby, WalletConnect, Phantom... todo bien, todo según lo previsto. El script JavaScript del drainer ahora tiene acceso de lectura al objeto de tu monedero a través de window.ethereum (o su equivalente), y empieza a disparar eth_call solicitudes en segundo plano.

3. Recon

El drainer enumera tus activos: saldo nativo, tokens ERC-20, colecciones NFT y posiciones DeFi en múltiples cadenas. Consulta oráculos de precios al estilo CoinGecko para valorar todo en dólares estadounidenses. Paquetes premium como Inferno Drainer guardar su configuración en la cadena (BNB Chain) para que se pueda actualizar sin necesidad de volver a implementar la carga útil de JS.

4. Firmar

La dApp te pide que «Verifiques la propiedad», «Reclames el airdrop», «Aprobes la retirada» o «Fiches para entrar». La interfaz de la cartera muestra lo que parece un mensaje inofensivo. En realidad, los datos de llamada se han seleccionado cuidadosamente para maximizar el daño; consulta la siguiente sección.

5. Escurrir

En cuanto firmas, el atacante llama transferFrom() desde un monedero independiente (separación operativa: la «Dirección» que recibió la autorización nunca es el «Destinatario» que conserva el botín). Los kits premium agrupan ETH nativo, tokens ERC-20, NFT ERC-721/1155 y transferencias Permit2 en una sola multicall. Latencia neta desde la firma hasta el movimiento de fondos: segundos.

6. Lavar

Los fondos pasan por SushiSwap / Uniswap (la mayoría de las herramientas de seguridad incluyen deliberadamente en su lista de permitidos a los DEX legítimos), luego a través de puentes hacia otras cadenas, después por bifurcaciones de Tornado Cash y, finalmente, a Monero. El Incidente de Trezor por valor de 284 millones de dólares acabó en XMR en cuestión de horas.

Uno firmado Permit2 Un solo mensaje puede autorizar todo el lote. Sin segunda confirmación. Sin posibilidad de recuperación.

Las cuatro cargas letales

Todos los drenadores que existen en la naturaleza utilizan alguna combinación de estas cuatro primitivas. Cada una de ellas es una legítimo El estándar ERC o el método RPC. No hay ningún «parche», solo concienciación.

1. approve(spender, type(uint256).max) — Gasto ilimitado en ERC-20

El clásico. Aprobas un contrato de tokens por el importe máximo posible (2^256 − 1) a una dirección de destinatario que no controlas. El destinatario —es decir, el atacante— llama entonces a transferFrom(you, attacker, balance) cuando lo deseen. La autorización es válida indefinidamente, a menos que la revoques expresamente a través de Revoke.cash o directamente en el contrato del token.

2. setApprovalForAll(operator, true) — Colección completa de NFT

Peor que la aprobación del ERC-20, porque es «todo o nada» por colección. Una sola firma = el atacante ya puede disponer de todos los NFT de ese contrato. Así es como Seth Green perdió 4 Bored Apes en 2022 y cómo una sola víctima perdió 14 BAYC a causa de la estafa de licencias de la falsa «Forte Pictures» en diciembre de 2022.

3. EIP-2612 / Firmas fuera de cadena con Permit2

Esto es el El arma preferida para el periodo 2024-2026. En lugar de una transacción en cadena approve() (lo cual consume gas y se nota claramente en tu bolsillo), el atacante obtiene una firma EIP-712 fuera de cadena a través de eth_signTypedData_v4. Sin transacción. Sin gastar gas por tu parte. Solo una ventana emergente que dice «Firma este mensaje». La interfaz de usuario del monedero para la firma de datos tipados es notoriamente difícil de leer, y la de Uniswap Permiso 2 convierte una firma en autorizaciones para varios tokens a la vez.

Esto Estudio de caso completo de Permit2 de Blockaid para ver un tutorial sobre un ataque real que incluye el truco de redireccionamiento de SushiSwap, que oculta la sustracción de ETH en lo que parece un intercambio normal.

4. Ingeniería social mediante frases clave

Técnicamente no es un «drainer» según la definición estricta, pero sí la variante con mayor rendimiento en 2026. El Incidente de Trezor de enero de 2026 No se saltó ningún cifrado. Un «agente de asistencia» llamó a la víctima, le guió a través de un proceso de «verificación» falso y consiguió que le leyera en voz alta la frase de recuperación. Resultado: 1.459 BTC + 2,05 millones de LTC = 284 millones de dólares, el 71 % de todas las pérdidas por robos de criptomonedas de ese mes, convertidas a Monero antes de que los medios se hicieran eco de la noticia.

Las carteras de hardware impiden la extracción remota de claves. Sin embargo, no evitan que introduzcas tu frase de recuperación en la página web de un estafador. Utiliza una Frase de contraseña BIP-39.

La economía del «desatascador como servicio»

Ninguno de los que realmente te roban el dinero escribe el código. Ellos renten Drainer-as-a-Service (DaaS) es un mercado B2B totalmente estandarizado, con estrategia de marca, niveles de precios, canales de asistencia, lanzamientos de versiones y una evidente presión a la baja sobre las comisiones de los operadores.

Coste de inscripción para un afiliado: a Depósito de entre 5 000 y 10 000 dólares, a veces un kit «llave en mano» para ello. El afiliado se queda con el 75-95 % de los fondos sustraídos y subcontrata todas las cuestiones técnicas —código JavaScript, contrato inteligente, alojamiento web, canal de blanqueo e incluso asistencia por Telegram las 24 horas del día, los 7 días de la semana— al operador. SentinelOne y el Estudio académico IMC 2025 realizar un seguimiento detallado de la cadena de suministro.

Por eso las medidas puntuales de tipo «golpear al topo» no son suficientes, y por eso registradores que hacen la vista gorda ante los abusos son el verdadero cuello de botella. PhishDestroy ha documentado y notificado Más de 16 000 dominios relacionados con Inferno solo.

Señales de alerta antes de firmar

El cuadro de diálogo de firma es la última línea de defensa. Si se cumple alguna de estas condiciones, cancelar — no hay ningún flujo legítimo que los requiera:

• Has llegado a través de un resultado de búsqueda patrocinado, un mensaje directo o un enlace por correo electrónico. Los resultados patrocinados relacionados con las criptomonedas se han visto comprometidos en todos los principales motores de búsqueda. Navega siempre desde un marcador.
• La firma es «gratuita» / «sin gas» / «fuera de cadena». Se trata de una firma fuera de cadena al estilo Permit2. Lee los campos de datos tipados. Si spender Si no te resulta familiar, aléjate.
• El importe es uint256.max, 0xfff…fff, o «ilimitado». Casi ningún proceso legítimo requiere una aprobación ilimitada.
• La función es setApprovalForAll en una colección que no reconoces. O bien, para un «operador» que no sea OpenSea, Blur o LooksRare.
• La página te pide que cambies de cadena nada más conectarte. Se está llevando a cabo un ciclo de extracción multicadena.
• El contrato de destino se implementó hace menos de 7 días. Los drenadores de la clase Inferno renuevan sus contratos intermedios cada 24 horas.
• Te sientes presionado. Contadores de tiempo, «la oferta termina en 4:32», «solo quedan 12 plazas»... Todas las plantillas de Drainer incluyen estos elementos.
• El «servicio de atención al cliente» se puso en contacto contigo primero. Trezor, Ledger, MetaMask, Coinbase, Binance… Ninguno de ellos te envía mensajes privados. Nunca.

Cómo defenderse de verdad

• Segregación de carteras. Monedero frío (hardware, la mayor parte del patrimonio) → monedero caliente operativo (1-2 semanas de actividad) → monedero desechable (cualquier cosa nueva, saldo casi nulo). Nunca conectes el monedero frío a una dApp nueva.
• Monedero físico + frase de seguridad BIP-39. La frase de contraseña marca la diferencia entre «el incidente de Trezor de 284 millones de dólares» y «el atacante tiene tu semilla y no encuentra nada». Memorízala. No la guardes en formato digital.
• Simuladores de transacciones.Blockaid, Protector de cartera, Pocket Universe, Fire: instala una. Muestran la diferencia real en el saldo antes de que firmes.
• Añade todas las dApps a tus favoritos. Nunca busques «Uniswap» en Google. Nunca hagas clic en enlaces sobre criptomonedas que encuentres en las redes sociales. Los resultados patrocinados suelen ser falsos con mucha más frecuencia de lo que crees.
• Revisa tus aprobaciones cada semana.Revoke.cash muestra todas las autorizaciones activas en todas las cadenas. Revoca aquellas que no utilices habitualmente.
• Antes de visitar cualquier sitio web que no conozcas, ábrelo primero en una ventana de incógnito. Vacíala, fíjate en lo que te pide y luego decide si realmente vale la pena tener una cartera de verdad.
• Desactiva las extensiones del navegador en el perfil del monedero. Un perfil de navegador independiente (o ventana de Brave Tor) exclusivo para Web3. Las extensiones son un vector de consumo de recursos documentado; véase Análisis de la cadena de suministro de Mend.io en npm.
• Comprueba la reputación del dominio. Pega la URL en Informes sobre el dominio PhishDestroy, urlscan, o nuestro bot de Telegram. Si ya lo hemos visto, está marcado.

«Los "drainers" no rompen la criptografía. Lo que rompen es la suposición de que los humanos pueden leer los datos de las llamadas a la velocidad que les exigen las carteras. Basta con ralentizar el proceso en una sola firma para que todo el sector del robo se derrumbe».

Qué hace PhishDestroy con los «drainers»

Somos un colectivo de voluntarios sin ánimo de lucro. Buscamos infraestructuras de drenaje las 24 horas del día, los 7 días de la semana, en SEO, anuncios de pago, Discord, X, Telegram y honeypots de registradores, y luego las eliminamos.

• Más de 785 000 Dominios de phishing y estafas rastreados desde 2019.
• Más de 89 000 denuncias por abuso presentadas ante los registradores y los proveedores de alojamiento web.
• Más de 50 Los proveedores de software antivirus y las plataformas de inteligencia sobre amenazas utilizan nuestra fuente de datos.
• <0,5 % Tasa de falsos positivos en más de 100 000 informes validados.
• Gratuito, público, inmutable archivo de pruebas sobre GitHub + HuggingFace.

¿Has visto un sitio que no funciona bien? Envía la URL a @PhishDestroy_bot. Presentaremos la denuncia por abuso antes de que se te enfríe el café.