Un usuario de criptomonedas pierde 9.000 dólares en segundos tras hacer clic en un anuncio de Instagram que prometía ganancias fáciles Jack, un entusiasta de Solana que utilizaba la billetera Phantom, fue víctima de una sofisticada estafa de drenaje de criptomonedas que vació 9.000 dólares de su billetera casi instantáneamente. Informó a Cybersecurity News que el incidente comenzó con un atractivo anuncio de Instagram que promocionaba ganancias rápidas, lo que lo llevó a un sitio web fraudulento. Allí, una indicación engañosa lo engañó.

Jack, un entusiasta de Solana que usa la billetera Phantom, fue víctima de una sofisticada estafa de drenaje de criptomonedas que vació $9,000 de su billetera casi instantáneamente.

El incidente comenzó con un atractivo anuncio en Instagram que prometía ganancias rápidas, lo que lo llevó a un sitio web fraudulento. Allí, una solicitud engañosa lo engañó para que aprobara una transacción bajo el pretexto de recibir fondos, solo para que JavaScript malicioso, específicamente “SkyDrainer.js,” vaciara sus fondos.

El sitio desapareció poco después del drenaje, dejando al usuario conmocionado pero decidido a investigar. Usando técnicas de Google dorking, descubrió el drenador anunciado abiertamente en foros clandestinos como Cracked[.]sh y el sitio de hacking ruso LolzTeam.

Una publicación en el foro de Cracked[.]sh promociona el “Drenador de Solana #1 Supremo”, ofreciendo acceso gratuito a través de bots de Telegram con funciones como las mejores elusiones, alojamiento gratuito, sin advertencias, ocultamiento y una tarifa baja del 10% muy por debajo de las tarifas de la competencia.

Acceder al bot de Telegram reveló un conjunto preocupante de trucos prefabricados diseñados para evitar levantar sospechas. Las capturas de pantalla muestran opciones como “Crasher”, que bloquea la solicitud de aprobación para ocultar los resultados de la transacción; “Ganancia Falsa”, que muestra notificaciones verdes falsas de SOL o USDT entrantes; y “Devolución Falsa”, que finge que se están retirando y reembolsando fondos.

La configuración de la billetera Phantom en el bot permite aún más el abuso y las indicaciones de ganancia falsa, haciendo que las estafas parezcan legítimas.

Jack demostró la facilidad de implementación generando un sitio de drenaje completamente funcional en solo 3-4 clics: seleccionar una plantilla, vincular los servidores de nombres y configurar una dirección de billetera resultó en una página maliciosa en vivo idéntica a la de su atacante.

No se requieren conocimientos técnicos, lo que permite a cualquiera lanzar ataques en menos de un minuto. Los drenadores de Solana se han proliferado, con informes de campañas que roban millones a través de phishing similar en redes sociales y dApps falsas.

Este caso subraya los peligros de la ingeniería social en las criptomonedas, donde los drenadores como los vinculados a SkyDrainer explotan las aprobaciones de billeteras. Las empresas de seguridad señalan vínculos rusos con dichos kits, que se venden a bajo precio en canales de la dark web. Las víctimas pierden fondos de forma irreversible en la cadena de bloques, divididos entre afiliados y operadores (a menudo 80/20).

Plataformas como Instagram deben endurecer el escrutinio de los anuncios, mientras que los usuarios deben verificar los sitios, usar billeteras de hardware y habilitar las simulaciones de transacciones en Phantom.

Jack retuvo su ID de transacción en espera de esfuerzos de recuperación, pero insta a la máxima exposición: “Esto necesita advertir a otros y presionar a los anfitriones para que cierren estos bots”. Usuarios de criptomonedas, manténganse vigilantes y conecten sus billeteras solo en dominios de confianza.

Fuentes:
https://cybersecuritynews.com/crypto-drainer-scam/