Back to Blog

Desentrañando Incidentes de Hackeo con Drainers: Perspectivas y Prevención

MetaSleuth
April 12, 2024
5 min read

Análisis Exhaustivo de Incidentes de Hackeo Relacionados con Drainers en Web3

Recientemente, un número creciente de estafadores emplea kits de herramientas drainer para lanzar sitios web de phishing en Web3. Específicamente, estos sitios web de phishing solicitan automáticamente a los usuarios que conecten su billetera, analizan sus tokens valiosos y generan transacciones de phishing. Inicialmente, los estafadores promocionan estos sitios de phishing directamente en plataformas de redes sociales. Sin embargo, debido a la creciente cautela entre los usuarios de Web3, les ha resultado difícil obtener ganancias de esta manera. Ahora, los drainers han cambiado de táctica, recurriendo al hackeo de proyectos populares, servidores de Discord, cuentas de Twitter, bases de datos de correo electrónico, sitios web oficiales y cadenas de suministro de software. Explotan el tráfico y la confianza asociados con estas plataformas para promocionar sitios web de phishing a gran escala. En consecuencia, estos incidentes de hackeo han generado pérdidas sustanciales para los usuarios. La tabla a continuación resume varios incidentes de hackeo y los drainers de billetera relacionados. En este blog, describimos los métodos utilizados por los hackers y buscamos aumentar la conciencia de los usuarios sobre estas tácticas.

Incidentes de Hackeo y Atacantes Relacionados que Apuntan a Diversas Plataformas y Bases de Datos

Objetivos del Hackeo Drainers Relacionados Ejemplos
Servidor de Discord Pink Drainer Pika Protocol
Evmos
Orbiter Finance
Cherry Network
Cuenta de Twitter Pink Drainer DJ Steve Aoki
OpenAI CTO
Slingshot
UniSat
Sitio Web Oficial Angel Drainer Galxe
Balancer
Frax Finance
Cadena de Suministro de Software Angel Drainer Ledger Connect Kit
Base de Datos de Correo Electrónico Pink Drainer Base de Datos MailerLite

Sección 1: Incidente de Hackeo al Servidor de Discord

El 31 de mayo de 2023, el Discord de Pika Protocol fue hackeado. Un sitio web de phishing, desplegado por Pink Drainer, fue difundido dentro de su grupo oficial de Discord. El análisis posterior reveló que el administrador del servidor de Discord fue instruido para visitar un sitio web engañoso que contenía un fragmento de JavaScript malicioso. Luego se indujo al administrador a ejecutarlo mediante acciones como hacer clic en botones o agregar marcadores. Después de eso, el token de Discord fue robado. Varios proyectos populares de Web3 también experimentaron incidentes de hackeo similares durante ese período.

Sección 2: Incidente de Hackeo a Cuenta de Twitter

El 26 de mayo de 2023, la cuenta de Twitter de Steve Aoki fue comprometida y publicó un mensaje que contenía un sitio web de phishing, lo que llevó a que los inversores en criptomonedas perdieran $170,000. Las transacciones de las cuentas de las víctimas indicaron una conexión con Pink Drainer. Un escrutinio más detallado de las transacciones de la cuenta de phishing reveló que la vulneración de la cuenta de Twitter fue el resultado de un ataque de intercambio de SIM. En el ataque de intercambio de SIM, el estafador emplea métodos de ingeniería social, utilizando a menudo los datos personales de las víctimas, para persuadir a la compañía telefónica de transferir el número de teléfono de la víctima a la tarjeta SIM del estafador. Una vez exitoso, el estafador puede tomar el control de la cuenta de Twitter de la víctima. Incidentes de hackeo similares también ocurrieron con las cuentas de Twitter del CTO de OpenAI, Slingshot y Vitalik Buterin, todos relacionados con Pink Drainer.

Sección 3: Incidente de Hackeo al Sitio Web Oficial

El 6 de octubre de 2023, el sitio web oficial de Galxe fue redirigido a un sitio web de phishing, lo que resultó en una pérdida financiera de $270,000 para las víctimas. Según la explicación oficial, un individuo no identificado se hizo pasar por un representante autorizado de Galxe y contactó al proveedor de servicios de dominio, con una solicitud para restablecer las credenciales de inicio de sesión. Específicamente, el impostor presentó documentación falsa al proveedor de servicios de dominio, eludiendo con éxito sus procedimientos de seguridad y obteniendo acceso no autorizado a la cuenta de dominio. La transacción de la cuenta de la víctima también reveló que este incidente fue lanzado por Angel Drainer. Además, Balancer y Frax Finance también fueron víctimas de métodos de hackeo similares empleados por Angel Drainer.

Sección 4: Incidente de Hackeo a la Cadena de Suministro de Software

El 14 de diciembre de 2023, se detectó un exploit en Ledger Connect Kit, una biblioteca de JavaScript diseñada para facilitar las conexiones entre sitios web y billeteras, por parte de Ledger. El exploit ocurrió debido a que un ex empleado fue víctima de un ataque de phishing, lo que permitió a un actor malicioso cargar un archivo malicioso en el repositorio NPMJS de Ledger. La biblioteca comprometida permitió a los hackers inyectar un script malicioso en estos populares sitios web de criptomonedas. En consecuencia, se puede solicitar a los usuarios que firmen una transacción de phishing con cuentas de phishing. Más de $600k han sido sustraídos de usuarios en varias plataformas de criptomonedas, incluyendo SushiSwap y Revoke.cash. Además, los registros de transacciones de la cuenta de phishing indicaron que este incidente fue lanzado por Angel Drainer.

Sección 5: Incidente de Hackeo a la Base de Datos de Correo Electrónico

El 23 de enero de 2024, numerosos correos electrónicos fueron enviados desde las cuentas oficiales de WalletConnect, Token Terminal y De.Fi, cada uno conteniendo enlaces maliciosos que albergaban drainers de billetera proporcionados por Pink Drainer. Y esto se debió a que su gestor de correo electrónico, MailerLite, fue comprometido mediante un ataque de ingeniería social. Específicamente, un miembro del equipo hizo clic inadvertidamente en una imagen vinculada a una página fraudulenta de inicio de sesión de Google, otorgando a los atacantes acceso al panel de administración interno de MailerLite. Posteriormente, los hackers escalaron su control restableciendo la contraseña de un usuario específico a través del panel de administración, lo que llevó a la filtración de su base de datos de correo electrónico y a la difusión de correos electrónicos de phishing.

Aumentando la Conciencia y Defensa de los Usuarios Contra los Hackeos Relacionados con Drainers en Web3

Los desarrolladores de drainers de billetera están continuamente ideando nuevos métodos para hackear proyectos prominentes y difundir sitios web de phishing a través de su tráfico. Permaneceremos alertas, monitoreando continuamente las cuentas de phishing y las transacciones relacionadas con ellas. Alentamos a los usuarios a ser cautelosos y examinar cuidadosamente los detalles de las transacciones antes de proceder con cualquier acción. Este blog se esfuerza por ayudar a los usuarios a comprender las metodologías utilizadas para hackear proyectos y en protegerse contra las transacciones de phishing relacionadas con drainers.

Acerca de BlockSec

BlockSec es una empresa pionera en seguridad blockchain establecida en 2021 por un grupo de expertos en seguridad de renombre mundial. La empresa está comprometida con mejorar la seguridad y la usabilidad para el emergente mundo Web3 con el fin de facilitar su adopción masiva. Con este fin, BlockSec ofrece servicios de auditoría de seguridad de contratos inteligentes y cadenas EVM, la plataforma Phalcon Security para el desarrollo de seguridad y el bloqueo proactivo de amenazas, la plataforma MetaSleuth para el seguimiento e investigación de fondos, y la extensión MetaSuites para que los constructores de web3 naveguen eficientemente en el mundo cripto.

Hasta la fecha, la empresa ha atendido a más de 300 distinguidos clientes como MetaMask, Uniswap Foundation, Compound, Forta y PancakeSwap, y ha recibido decenas de millones de dólares estadounidenses en dos rondas de financiamiento de inversores prominentes, incluyendo Matrix Partners, Vitalbridge Capital y Fenbushi Capital.

Sitio web oficial: https://blocksec.com

Cuenta oficial de Twitter: https://twitter.com/BlockSecTeam

Sign up for the latest updates
Sanciones de la OFAC al Cártel de Sinaloa: Rastreo de Fondos en la Cadena de Bloques

Sanciones de la OFAC al Cártel de Sinaloa: Rastreo de Fondos en la Cadena de Bloques

La OFAC sancionó una red del Cártel de Sinaloa por lavar ganancias de fentanilo. Rastreamos las seis direcciones sancionadas con MetaSleuth y el dinero fluye casi en su totalidad a través de exchanges centralizados.

Herramientas de Cumplimiento Cripto: Guía Práctica para la Integración de Web3 y Finanzas Tradicionales

Herramientas de Cumplimiento Cripto: Guía Práctica para la Integración de Web3 y Finanzas Tradicionales

Reguladores impusieron $4.2B en multas solo en 2024. Para equipos Web3 y TradFi, elegir el stack de cumplimiento adecuado ya no es opcional.

Informe FATF sobre Stablecoins: Un Cambio hacia el Cumplimiento en el Mercado Secundario
Knowledge

Informe FATF sobre Stablecoins: Un Cambio hacia el Cumplimiento en el Mercado Secundario

BlockSec interpreta el informe de FATF de marzo 2026 sobre stablecoins y wallets no custodiadas, explica el giro regulatorio hacia P2P, resume recomendaciones y señales de alerta, y muestra cómo el monitoreo on-chain ayuda a emisores y VASPs a fortalecer su cumplimiento.

Go Deeper with MetaSleuth Investigation

Extend your crypto compliance capabilities with Blocksec's MetaSleuth Investigation, the first platform for tracing funds, mapping transaction networks and revealing hidden on-chain relationships.

Move from detection to resolution faster with clear visual insights and evidence-ready workflows across the digital assets ecosystem.

MetaSleuth Investigation