Search icon
ReadWrite
see notifications
Notifications
see more
paint-brush
¿Qué son los drenajes de carteras? ¡Cómo protegerse de ellos!por@hackless
24,291 lecturas
24,291 lecturas

¿Qué son los drenajes de carteras? ¡Cómo protegerse de ellos!

por Hackless7m2024/01/29
Read on Terminal Reader
tldt arrow
en-flagENru-flagRUtr-flagTRko-flagKOde-flagDEbn-flagBNes-flagEShi-flagHIzh-flagZHvi-flagVIfr-flagFRpt-flagPTja-flagJA
ES

Demasiado Largo; Para Leer

Wallet Drainers: scripts maliciosos dirigidos a billeteras de criptomonedas y transfiriendo activos a los atacantes. Evolucionó significativamente desde 2021, provocando pérdidas financieras sustanciales. Señales de detección: transacciones inusuales, configuraciones alteradas y rendimiento deficiente de la billetera. La revisión periódica y el uso de herramientas de seguridad son clave para la detección temprana. Acciones inmediatas: transferir activos, cambiar contraseñas, revocar accesos sospechosos, informar a los proveedores de billeteras y escanear en busca de malware. Wallet Rescue by Hackless: herramienta disponible públicamente que ayuda a recuperar activos de billeteras comprometidas, utilizando paquetes de transacciones avanzadas y minería privada. Medidas preventivas: Contraseñas seguras, actualizaciones periódicas, comportamiento cauteloso en línea, conexiones seguras, copias de seguridad de billetera, mantenerse informado y monitorear transacciones. Conclusión: La combinación de medidas de seguridad proactivas con herramientas reactivas como Wallet Rescue proporciona una protección integral contra las amenazas a los activos digitales.
featured image - ¿Qué son los drenajes de carteras? ¡Cómo protegerse de ellos!
Hackless HackerNoon profile picture

En el dinámico mundo de las criptomonedas, la seguridad de las billeteras digitales no es solo una necesidad sino un aspecto crítico para salvaguardar los activos digitales. Con el auge de la tecnología blockchain y la proliferación de las monedas digitales, han surgido nuevas amenazas que plantean riesgos importantes para los usuarios desprevenidos.


Entre ellos se encuentran los drenadores de billeteras, una forma de amenaza cibernética que silenciosamente desvía activos de las billeteras digitales, dejando a los usuarios en un estado de shock y pérdida.


Este artículo profundiza en las complejidades de los drenadores de billeteras, ofreciendo información sobre su funcionamiento, detección y los pasos cruciales que se pueden tomar para mitigar dichos riesgos.


A medida que navegamos a través de estos campos minados digitales, comprender estas amenazas y las soluciones disponibles se vuelve imperativo para cualquiera involucrado en el espacio de las criptomonedas.

¿Qué son los drenajes de carteras?

En el laberinto de la seguridad de las criptomonedas, los drenadores de billeteras se destacan como una amenaza particularmente nefasta. Pero ¿qué son exactamente estos depredadores digitales? Los drenadores de billeteras son amenazas cibernéticas sofisticadas que tienen como objetivo las billeteras digitales utilizadas para almacenar criptomonedas. Operan transfiriendo ilícitamente activos de la billetera de la víctima al control del atacante. Estas amenazas pueden manifestarse de varias formas:


  • Scripts maliciosos y contratos inteligentes: a menudo integrados en aplicaciones o sitios web aparentemente inofensivos, estos scripts se activan cuando un usuario interactúa con ellos, iniciando transferencias de activos no autorizadas.


  • Phishing e ingeniería social: los usuarios pueden verse inducidos a divulgar información confidencial de su billetera o a otorgar acceso a sus billeteras sin saberlo a través de medios engañosos.


  • Explotación de las vulnerabilidades de la billetera: los atacantes pueden aprovechar las debilidades del software de la billetera o las prácticas de seguridad del usuario para obtener acceso no autorizado.


  • Plataformas de drenaje como servicio: estos son servicios que brindan las herramientas y el soporte necesarios para llevar a cabo el drenaje de billetera, a menudo para una parte de los activos robados.

Los drenadores de billeteras, que aparecieron inicialmente alrededor de 2021, han evolucionado rápidamente y los atacantes aprovechan una variedad de técnicas, desde malware sofisticado hasta tácticas de ingeniería social. El impacto de estos ataques puede ser devastador y, a menudo, provocar pérdidas financieras sustanciales y erosionar la confianza en las plataformas de activos digitales.


Comprender el funcionamiento de los desgastadores de billeteras es el primer paso para protegerse contra ellos.

Campañas y pérdidas recientes

El panorama de amenazas de los drenadores de billeteras no es sólo teórico: es una amenaza real y creciente, marcada por una serie de campañas recientes que han resultado en pérdidas sustanciales:


  • Inferno Drainer: Esta campaña particularmente infame vio el desarrollo y uso del Inferno Drainer, lo que llevó al robo de alrededor de $81 millones de 134,000 víctimas. La operación era sofisticada y a menudo requería el consentimiento de la víctima para cada transacción, evitando así las medidas de seguridad estándar.

  • Campañas CLINKSINK: Dirigidas a los usuarios de la criptomoneda Solana (SOL), estas campañas involucraron el drenaje CLINKSINK y resultaron en el robo de al menos $900,000. Las campañas utilizaron redes sociales y aplicaciones de chat para distribuir páginas de phishing, engañando a las víctimas para que conectaran sus billeteras para reclamar lanzamientos aéreos de tokens fraudulentos.

https://www.mandiant.com/resources/blog/solana-cryptocurrency-stolen-clinksink-drainer-campaigns


Pérdidas acumulativas: en una visión más amplia, las estafas de phishing que involucran varios tipos de usuarios de billeteras robaron casi $300 millones en activos digitales de más de 324,000 usuarios de criptomonedas en un solo año.


La escala y frecuencia de estos ataques sirven como un claro recordatorio de las vulnerabilidades inherentes al ecosistema de activos digitales. El impacto financiero es significativo, pero también lo es el golpe a la confianza de los usuarios y a la percepción más amplia de la seguridad de las monedas digitales.


Comprender estas campañas y sus tácticas es crucial para desarrollar estrategias de seguridad más sólidas y educar a los usuarios sobre los riesgos y las mejores prácticas en la gestión de activos digitales.

Detectar una billetera comprometida

En la batalla contra los drenadores de billeteras, la detección temprana de una billetera comprometida es fundamental. Pero, ¿cómo saber si su billetera está amenazada? A continuación se detallan señales clave a las que debe prestar atención y pasos para confirmar si su billetera se ha visto comprometida:


  • Transacciones no autorizadas: verifique el historial de transacciones de su billetera para detectar cualquier actividad que usted no haya iniciado.

  • Avisos inesperados de su billetera: tenga cuidado con las solicitudes inesperadas de credenciales de su billetera o de firma de transacciones.

La ventana emergente maliciosa Connect Wallet se abre encima del modal real como este


  • Configuración o direcciones de billetera modificadas: los cambios en la configuración de la billetera o la aparición de direcciones desconocidas pueden ser señales de alerta.


  • Rendimiento sospechoso de la billetera: el rendimiento lento o errático de la billetera a veces puede indicar la presencia de scripts o programas maliciosos.

Pasos para confirmar el compromiso de la billetera

  • Revisar el historial de transacciones: revise periódicamente su historial de transacciones para detectar anomalías o transferencias no autorizadas.


  • Audite las conexiones de su billetera: verifique la lista de aplicaciones y sitios web a los que está conectada su billetera y revoque el acceso a aquellos desconocidos o sospechosos.


  • Utilice herramientas de seguridad: utilice herramientas o servicios de seguridad de billetera que puedan detectar anomalías e intentos de acceso no autorizados.


  • Consulte con expertos: en caso de duda, busque asesoramiento de expertos en ciberseguridad o del proveedor de servicios de billetera. Estar atento y proactivo en el seguimiento de la actividad de la billetera es la mejor defensa contra los drenadores de billeteras.

Pasos inmediatos al detectar una billetera comprometida

Si sospecha o confirma que su billetera digital se ha visto comprometida, es esencial tomar medidas rápidas y decisivas. Aquí hay una guía paso a paso sobre qué hacer de inmediato:


  • Cambiar credenciales de seguridad: cambie las credenciales de seguridad de su billetera, incluidas contraseñas y datos biométricos.


  • Revisar y revocar el acceso: revise cuidadosamente todas las aplicaciones conectadas y revoque el acceso a las sospechosas o innecesarias.


  • Notificar a las partes relevantes: informar al proveedor de billetera, al intercambio o a las autoridades de ciberseguridad relevantes sobre la violación. Podrían ofrecer apoyo adicional o tomar medidas para mitigar el problema.


  • Escanear en busca de malware: utilice un software antivirus y antimalware confiable para escanear su dispositivo en busca de software malicioso.


  • Mantenga un registro: documente todos los pasos dados y cualquier información sobre el compromiso. Este registro puede ser crucial para cualquier investigación o reclamo de seguro.


  • Transferir los activos restantes: lo más importante es transferir rápidamente los activos restantes a una billetera nueva y segura. Este paso debe realizarse con precaución para evitar activar scripts maliciosos ocultos.

Wallet Rescue: una herramienta integral para la recuperación de criptomonedas

Wallet Rescue de Hackless proporciona una solución sofisticada para recuperar activos de billeteras digitales comprometidas. La efectividad de la herramienta radica en su capacidad para ejecutar una serie de acciones estratégicas (paquetes) para salvaguardar y recuperar sus activos de billeteras pirateadas en redes como Ethereum, BNB Chain y Polygon.

Cómo funciona Wallet Rescue

La aplicación le permite crear secuencias de transacciones que mueven de forma privada sus fondos, incluida moneda nativa, tokens, NFT y tokens LP, desde cuentas pirateadas. Estos paquetes de transacciones se envían al mempool privado, lo que ayuda a evitar que los robots piratas detecten transferencias de tokens hasta que se completen. Aquí hay un breve flujo de trabajo:


  • Transferencia de moneda nativa: el usuario inicia una transferencia de token nativo a la cuenta comprometida, lo que le permite tener fondos suficientes para futuras transacciones.


  • Firma de transacciones: Esencial para el proceso, el usuario firma cada transacción con la billetera del remitente para garantizar la autenticidad y el control.


  • Transacciones personalizadas con datos HEX: Wallet Rescue permite agregar transacciones personalizadas utilizando datos HEX. Esta función permite a los usuarios realizar acciones específicas, como retirar tokens apostados o reclamar recompensas de una cuenta pirateada.


  • Simulación y ejecución de transacciones: antes de la ejecución final, la herramienta simula el paquete de transacciones para garantizar un procesamiento sin errores. Una vez simulado con éxito, el usuario puede ejecutar el paquete y ejecutar las transacciones para recuperar activos.


  • Monitoreo del estado de la transacción: después de la ejecución, los usuarios pueden monitorear el estado de cada transacción, y el sistema proporciona enlaces a los exploradores de transacciones para su verificación.


Este flujo es un ejemplo básico de cómo funciona Wallet Rescue, ofreciendo a los usuarios la capacidad de realizar secuencias más complejas para proteger fondos o enviar transacciones privadas. Encontrará instrucciones detalladas sobre cómo utilizar Wallet Rescue en el gitbook de Hackless:

https://hackless.gitbook.io/hackless-docs/products/wallet-rescue/basic-flow

o vídeo de youtube: https://www.youtube.com/watch?v=0vZ4IeNO0AY


Wallet Rescue representa un avance significativo en la recuperación de activos digitales, ofreciendo a los usuarios un medio eficaz para responder a los compromisos de la billetera.

Medidas Preventivas y Mejores Prácticas en Seguridad de Billeteras Digitales

Si bien herramientas como Wallet Rescue de Hackless desempeñan un papel crucial en escenarios posteriores a un compromiso, la primera línea de defensa contra los vaciadores de billeteras es la prevención. A continuación se presentan las mejores prácticas y medidas preventivas esenciales para mejorar la seguridad de sus activos digitales.


  1. Protocolos de seguridad sólidos Utilice contraseñas únicas y seguras para sus billeteras digitales y cámbielas periódicamente. Habilite la autenticación de dos factores (2FA) para obtener una capa adicional de seguridad.


  2. Actualizaciones periódicas de software Mantenga actualizado el software de su billetera y cualquier aplicación asociada para asegurarse de tener las últimas funciones de seguridad.


  3. Comportamiento vigilante en línea Tenga cuidado con los enlaces en los que hace clic y los sitios web que visita. Evite interactuar con correos electrónicos o mensajes sospechosos.


  4. Conexiones seguras a Internet Evite el uso de Wi-Fi público para transacciones de criptomonedas. Asegure su red doméstica y considere usar una VPN para mayor seguridad.


  5. Copias de seguridad periódicas Realice copias de seguridad de su billetera con regularidad, preferiblemente en varias ubicaciones, incluido el almacenamiento fuera de línea, como las billeteras de hardware.


  6. Educación y concientización Manténgase informado sobre las últimas amenazas a la seguridad y las mejores prácticas en seguridad de criptomonedas.


  7. Monitoreo de la actividad de la billetera Verifique periódicamente su historial de transacciones y manténgase alerta ante cualquier transacción no autorizada.


Al adoptar estas prácticas, puede reducir significativamente el riesgo de que su billetera digital se vea comprometida. La combinación de ser proactivo en las medidas de seguridad y tener soluciones reactivas como Wallet Rescue puede brindar una protección integral para sus activos digitales.

Notion
L O A D I N G
. . . comments & more!

About Author

Hackless HackerNoon profile picture
Hackless@hackless
DeFi Security Provider. Protect your Crypto assets from Hacks, Exploits and Attacks
Read my stories

ETIQUETAS

purcat-imgcybersecurity #crypto-wallet-security #money-drain #sweeperbot #hackless #defi-security #wallet-security #defi-solutions #good-company

ESTE ARTÍCULO FUE PRESENTADO EN...

Read on Terminal Reader Terminal
Read this story w/o Javascript Lite

HISTORIAS RELACIONADAS

Article Thumbnail
Liberando el poder de la IA. Una revisión sistemática de técnicas de vanguardia: resumen e introducción
by decentralizeai
Jan 01, 1970
#ai
Article Thumbnail
Crecimiento de las criptomonedas: creación de perfiles de usuarios eficaces
by kategrizik
Jan 01, 1970
#crypto-user-experience
Article Thumbnail
Las capas invisibles: por qué las entrevistas con los usuarios son un activo irremplazable
by vvmrk
Jan 01, 1970
#startup
Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas