¿Qué es un Wallet Drainer?
Un wallet drainer es un smart contract malicioso que, al ser aprobado por un usuario, transfiere todos los activos de su wallet en una sola transacción. Es una de las herramientas más utilizadas en ataques de phishing cripto.
Cómo funcionan los ataques con drainer
El atacante despliega un contrato drainer de wallet y construye un sitio web falso que imita un dApp legítimo, una página de mint de NFT o una página de claim de airdrop. Cuando el usuario conecta su wallet y aprueba lo que parece una transacción rutinaria, el contrato drainer envía todos los tokens y NFTs a la dirección del atacante. El proceso es irreversible y suele completarse en cuestión de segundos.
Vectores de ataque más comunes
Los sitios falsos de claim de airdrop son uno de los puntos de entrada más frecuentes: el usuario recibe un link para un supuesto token drop y aprueba el claim. Las cuentas de redes sociales comprometidas que promocionan mints falsos son otra fuente importante. También se han utilizado links de phishing en resultados de búsqueda de pago que aparecen por encima de las URLs oficiales de dApp, atrapando a usuarios que no verifican la dirección con atención.
Cómo protegerte
Nunca hagas clic en links de airdrop o mint que no hayas solicitado. Verifica la URL oficial antes de conectar tu wallet a cualquier sitio. Usa un wallet que muestre descripciones de transacción legibles en lugar de datos en bruto. Guarda tus activos principales en un wallet frío y usa un wallet caliente separado con fondos mínimos cuando pruebes proyectos nuevos.
Un wallet drainer es un smart contract malicioso que transfiere todo el saldo del wallet de la víctima a un atacante cuando esta aprueba una transacción en un sitio de phishing.
El atacante crea un sitio web falso. Cuando el usuario conecta y firma una transacción, el contrato drainer se ejecuta y mueve todos los tokens y NFTs al wallet del atacante al instante.
No. Las transacciones on-chain son irreversibles. Una vez que un drainer vacía tu wallet, no existe ningún mecanismo técnico para recuperar los activos.
Nunca hagas clic en links de airdrop o mint que no hayas solicitado. Verifica siempre la URL oficial antes de conectarte. Revisa qué hará una transacción antes de aprobarla, y guarda tus activos principales en un wallet frío que rara vez conectes a sitios web.
¿Superar a tu competencia?
Suscríbete a nuestra Newsletter y recibe noticias semanales de Blockchain pensadas para builders de web3.





