Informe 2025 sobre la criptodelincuencia: Vea las tendencias clave que dieron forma al mercado ilícito de criptomonedas durante el año pasado. Leer el informe

Soluciones
Aprenda
Empresa
Solicitar una demostración
en
Buscar en
Buscar en
Perspectivas
20 de enero de 2023

Drainware: Desgraciadamente, llega a un monedero de criptomoneda cerca de ti

TRM InsightsPerspectivas
Drainware: Desgraciadamente, llega a un monedero de criptomoneda cerca de ti

TRM Labs ha estado siguiendo la aparición de una nueva amenaza para el ecosistema de las criptomonedas: el drainware, un tipo de smart contract malicioso al que se ha denominado anteriormente "drenadores", "barredores" y "drenadores de carteras." 

Los investigadores de TRM han bautizado estos ataques como "drainware", ya que operan drenando criptomonedas y NFT directamente de la cartera de un usuario después de que éste, sin saberlo, firme una transacción para comprar y acuñar un NFT, o interactúe con un sitio web de phishing. La valoración de TRM es que el drainware no tiene usos legítimos. 

‍AuroryNFT Attack

Uno de los primeros ataques drainware ampliamente difundidos se produjo antes del lanzamiento de la NFT Aurory de alto perfil en agosto de 2021. Los atacantes compraron un dominio con un DNS similar al dominio real de Aurory. Una vez que los usuarios firmaban y aprobaban la supuesta transacción mint, el contrato malicioso drenaba sus carteras. 

La captura de pantalla anterior muestra el sitio web de phishing que afirma estar afiliado a Aurory.
La captura de pantalla anterior muestra la página legítima de Aurory MINT. 

El ataque provocó pérdidas de más de 1,5 millones de dólares y el robo de más de 70 NFT a posibles inversores de Aurory. A continuación, los atacantes intentaron vender rápidamente las NFT sustraídas en mercados y utilizaron un puente Solana DeFi para saltar cadenas a Ethereum. Desde el 19 de diciembre de 2022, todos los fondos robados, por valor de aproximadamente 1,5 millones de dólares, permanecen en el monedero Ethereum puenteado.

La captura de pantalla anterior muestra el movimiento en cadena de Monkey Drainer a través de Tornado Cash e intercambios.

Escurridor Mono

Monkey Drainer es uno de los últimos grandes ataques drainware dirigidos masivamente a la industria de las criptomonedas. El contrato malicioso solo requiere que los usuarios aprueben y firmen las transacciones, lo que lo hace más sencillo que muchos métodos de ataque tradicionales.

Monkey Drainer fue identificado públicamente por primera vez por el investigador de la cadena Zachxbt, que lo relacionó con el robo de criptomonedas por valor de más de 3,5 millones de dólares. En un hilo de seis tweets a finales de octubre, Zachxbt publicó información que confirmaba que en un periodo de 24 horas se robaron 700 Ethereum a las víctimas. El historial de la cartera Ethereum muestra un total de 7300 transacciones en un periodo de dos meses, como se muestra a continuación.

La captura de pantalla anterior procede de un hilo de Twitter de Zachxbt sobre Monkey Drainer.

La captura de pantalla de arriba muestra bots Monkey Drainer haciendo spam en el hilo Zachxbt.

Hasta diciembre, varios usuarios informaron de direcciones asociadas con al menos diez informes en TRM Labschainabuse.com, que ahora permite recibir alertas en tiempo real sobre estafas denunciadas por los ciudadanos. 

TRM Labs revisó múltiples monederos marcados por usuarios de Chainabuse como probablemente asociados con Monkey Drainer, confirmando el uso de Tornado Cash para blanquear los ingresos robados y dividir los fondos principalmente entre tres intercambios centralizados. Uno de los mayores informes de Monkey Drainer en chainabuse.com está asociado con el robo de NFT de alto valor, incluyendo siete Crypto Punks, 20 Otherside Meta y un Azuki.

El gráfico anterior muestra 27 transferencias NFT desde el monedero de una víctima a monederos controlados por Monkey Drainer.

La mayor parte del cripto robado a Monkey Drainer se blanquea a través de Tornado Cash. En algunos casos, los estafadores utilizan monederos intermediarios antes de intentar cobrar los fondos robados en tres intercambios centralizados, como se ve en el gráfico siguiente. 

Drenaje como servicio

En los primeros días de las criptomonedas, los ataques de phishing a menudo dirigían a los usuarios a enviar criptomonedas a una dirección que supuestamente estaba asociada con un proyecto legítimo. Este tipo de ataques creció durante el boom de las Ofertas Iniciales de Monedas (ICO) de 2017. Las víctimas de estos ataques de phishing solo perdían la cantidad de cripto que enviaban por error a la dirección equivocada.

Por el contrario, los ataques de phishing Web3 suelen ser más sofisticados e incluyen contratos personalizables capaces de vaciar carteras enteras. El vehículo de ataque suele distribuirse a través de tomas de control de cuentas (ATO) en plataformas de redes sociales como Twitter y Discord.

A medida que las NFT se iban generalizando, los ciberdelincuentes empezaron a atacar a los inversores novatos en NFT aprovechando el "miedo a perderse algo" (FOMO, por sus siglas en inglés) y el bombo publicitario que rodea al mundo de las NFT. TRM Labs ha observado cientos de ataques de phishing en el último año dirigidos a proyectos de NFT, donde la mensajería en tiempo real a través de múltiples plataformas ha permitido a los atacantes dirigirse a los inversores de NFT mediante la publicación de enlaces de sitios web de phishing a un ritmo rápido.

TRM descubrió que los ataques de phishing relacionados con estafas de acuñación de NFT desplegados a través de cuentas de Discord comprometidas aumentaron un 55% en junio de 2022 en comparación con el mes anterior.

Este espectacular aumento de los ataques Drainware ha llevado incluso a la aparición de plantillas Drainer como servicio (DTaaS), que proporcionan plantillas preconstruidas listas para lanzar y permiten a los atacantes lanzar contratos maliciosos a escala, como se vio durante el auge de NFT en 2021.

Aunque la adopción de las criptomonedas puede revolucionar el sector financiero, también plantea nuevos retos. Sin una educación adecuada sobre los riesgos de seguridad, tanto las empresas de criptomonedas como los particulares son vulnerables a las actividades delictivas. Para ayudar a combatir el drainware y otros fraudes, visita Chainabuse y alerta a la comunidad criptográfica de las estafas en tiempo real. 

TRM también está trabajando para obstaculizar la capacidad de los atacantes de drainware para blanquear y sacar provecho de los ingresos de estos ataques mediante el etiquetado de direcciones de billetera que se sabe que están asociadas con estafas de drainware en nuestras herramientas de cumplimiento y forenses. Estas herramientas son utilizadas por plataformas de criptomonedas, instituciones financieras y organismos encargados de hacer cumplir la ley para detectar e investigar el blanqueo de dinero y otras actividades ilícitas como estafas, hackeos y evasión de sanciones.

Acerca de TRM Labs

TRM proporciona Inteligencia en Blockchain para ayudar a las instituciones financieras, las empresas de criptomoneda y los organismos públicos a detectar, investigar y gestionar el fraude y los delitos financieros relacionados con la criptomoneda. La plataforma de gestión de riesgos de TRM incluye soluciones para la monitorización de transacciones y la detección de carteras, la puntuación del riesgo de las entidades -incluida la diligencia debida de VASP- y el rastreo del origen y destino de los fondos. Estas herramientas permiten a una cohorte cada vez mayor de organizaciones de todo el mundo adoptar con seguridad transacciones, productos y asociaciones relacionados con la criptomoneda.

El equipo de Investigaciones Globales de TRM lleva a cabo y apoya investigaciones sobre criptomonedas para combatir la actividad ilícita y fomentar la confianza en la economía de las criptomonedas. Nuestros investigadores utilizan TRM Forensics para rastrear el flujo de activos robados y coordinarse con los socios policiales pertinentes. Informe de una pista sobre criptomoneda en investigations@trmlabs.com. 

Esto es un texto dentro de un bloque div.
Suscríbase y manténgase al día de nuestras novedades
flecha derecha
12 de enero de 2023

Tras la pista de los estafadores del juego del calamar

flecha derecha
26 de julio de 2021

The Wiseling Recap: Anatomía de una criptoestafa de 45 millones de dólares

flecha derecha
18 de mayo de 2022

TRM anuncia el lanzamiento de Chainabuse, la herramienta de denuncia de estafas multicadena que capacita a los usuarios de criptomonedas contra el fraude

Acceda a nuestra cobertura de TRON, Solana y otras 23 blockchains

Rellene el formulario para hablar con nuestro equipo sobre los servicios profesionales de investigación.

Servicios de interés
Seleccione
Transaction Monitoring/Wallet Screening
Servicios de formación
Servicios de formación
 
Al hacer clic en el botón siguiente, acepta la política de privacidad deTRM Labs .
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
No se han encontrado artículos.
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
Informe 2025 sobre la criptodelincuencia: Explore cómo evolucionó el panorama de la criptodelincuencia en el último año
DIG IN NOW →
Cables de fibra óptica azul brillante sobre fondo azul oscuro, con destellos de chispas blancas intercaladas.
INFORME
A medida que la tecnología de IA se vuelve más sofisticada, también lo hacen las formas en que los delincuentes la utilizan. Vea lo que hace TRM para combatir la delincuencia basada en IA.
LUCHA AI CON AI →
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
El panorama de la criptodelincuencia experimentó cambios significativos en 2024, incluyendo descensos en los volúmenes ilícitos. Profundiza en los datos aquí.
VISTA PREVIA DEL INFORME SOBRE DELITOS CRIPTOGRÁFICOS →
Tablero de corcho con fotografías de Heather "Razzlekhan" Morgan e Ilya Lichtenstein, con sus nombres escritos a mano debajo de sus fotos y chinchetas en el tablero conectadas por una cuerda roja.
DOCUMENTAL
Transmite “El atraco más grande de la historia” y mira detrás de escena al equipo de TRM
ÉCHALE UN VISTAZO →
Un círculo bidimensional azul claro (que representa una moneda estable) flotando sobre líneas curvas de color azul oscuro y blanco (que representan ondas), con finas líneas punteadas de color azul y blanco en lo alto para representar el viento.
INFORME
Explore las tendencias macro y los desarrollos jurisdiccionales que dieron forma al panorama de políticas criptográficas globales en 2024
LEA EL INFORME →
Ilustración sobre un fondo azul oscuro que muestra un insecto y un signo de exclamación (que representa una actividad ilícita), un globo terráqueo con puntas de alfiler, una moneda y un gráfico de barras.
INFORME
Vea los países con las tasas más altas de adopción de criptomonedas y las tasas más altas de exposición a actividades ilícitas
LEA EL INFORME AHORA →
Un rectángulo azul con formas geométricas en el fondo y puntos conectados por líneas finas en primer plano, que representan conexiones en la cadena de bloques.
LIBRO BLANCO
Explore cuatro formas en que la TRM mejora el cumplimiento en la era moderna de aplicación de sanciones
Descargar el libro blanco →
Ilustración de un gráfico de pig butchering con varios logotipos de criptomonedas en cada sección, con una insignia de sheriff azul brillante en la parte superior, que simboliza el papel de las fuerzas del orden en la lucha contra el fraude.
CASO EJEMPLO
Vea cómo la ayudante del fiscal Erin West y el grupo de trabajo REACT están luchando contra la delincuencia organizada. pig butchering
VER EL VÍDEO →
Ilustración de un ojo, una calavera con huesos cruzados y un gráfico circular sobre fondo azul claro, que simboliza los peligros de las criptoestafas y el fraude financiero.
INFORME
Explora las tendencias clave que dieron forma a la criptoeconomía ilícita en 2023
OBTENER EL INFORME →
Primer plano del edificio del Capitolio de los Estados Unidos con nieve cayendo
BLOG
Sepa por qué la criptomoneda se ha convertido en un tema central de las elecciones estadounidenses de 2024
LEER EL POSTE
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Profundice en el ecosistema de criptomonedas ilícitas de habla rusa
LEER EL INFORME COMPLETO
Contorno de cerdo con el escudo de las fuerzas del orden superpuesto
Caso práctico
Más información sobre la actuación del Grupo Operativo REACT pig butchering
Leer el Caso práctico
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Explore las tendencias recientes de ransomware en el ecosistema criptográfico de habla rusa, incluido el papel de los grupos ransomware en la ciberdelincuencia en todo el mundo.
OBTENGA EL INFORME
Persona escribiendo en un teclado de ordenador portátil con superposición azul oscuro filtrado
ENTRADA EN EL BLOG
Conozca la oleada de ataques a ransomware del verano de 2024 y la proliferación de RaaS en todo el mundo.
LEER EL POSTE
INFORME
Conozca el papel de las criptomonedas en el mercado internacional de precursores de drogas sintéticas
OBTENGA EL INFORME