Ciberseguretat: Com evitar caure en un crypto drainer i prevenir un hack
Els crypto drainers no hackegen la teva wallet, t'enganyen. Aprèn a identificar aquestes amenaces abans que buidin els teus actius digitals.

L'auge dels 'crypto drainers': Hack o engany?
En l'ecosistema de les criptomonedes, la narrativa sol centrar-se en el hack de protocols complexos. Tanmateix, l'amenaça més persistent avui no explota una vulnerabilitat del codi, sinó que utilitza l'enginyeria social per manipular l'usuari. Plataformes com Lucifer DaaS (Drainer-as-a-Service) han democratitzat el robatori d'actius mitjançant l'automatització i el phishing sofisticat.
Contràriament a la creença popular, aquests serveis no accedeixen a la teva clau privada directament. En el seu lloc, mitjançant contractes intel·ligents maliciosos, enganyen l'usuari perquè signi una transacció que atorga permisos de retirada sobre els seus fons. Una vegada que l'usuari fa clic a 'aprovar', el drainer té via lliure per buidar la billetera.
L'evolució del cibercrim: De l'extorsió al robatori directe
El mercat dels drainers ha crescut en paral·lel a altres amenaces globals. Mentre veiem esforços internacionals com la Operación Ramz: el golpe global contra el ransomware y el phishing, els atacants diversifiquen els seus mètodes. A diferència del ransomware, que segresta dades a canvi d'un rescat, els crypto drainers busquen una execució immediata i irreversible dels fons.
"L'èxit d'aquestes plataformes rau en l'automatització: l'atacant només necessita atreure trànsit cap a un lloc web fals, i el programari fa la resta de la feina bruta."
Com protegir els teus actius digitals
Per no ser víctima d'aquestes tàctiques, és fonamental adoptar una postura defensiva proactiva:
- Verifica sempre la URL: Els atacants solen usar dominis que imiten protocols DeFi legítims.
- Analitza les peticions de signatura: Si una plataforma et demana signar una transacció que no sembla relacionada amb un intercanvi o swap, desconfia immediatament.
- Usa hardware wallets: Mantenir la majoria dels teus fons fora d'una billetera connectada constantment al navegador redueix dràsticament el risc.
- Revoca permisos: Utilitza eines com Revoke.cash per revisar i eliminar permisos sospitosos atorgats a contractes intel·ligents en el passat.
Conclusió
La seguretat en el món crypto depèn gairebé exclusivament de l'usuari final. Mentre que en altres sectors veiem com Microsoft desmantela una red de ransomware que abusaba de firmas digitales, en l'àmbit de les billeteres personals, la responsabilitat d'identificar un parany recau en la nostra capacitat d'anàlisi. La propera vegada que una pàgina web et sol·liciti una signatura, recorda: si sembla massa bo per ser veritat, probablement sigui un intent de buidar el teu compte.
Font: BleepingComputer (https://www.bleepingcomputer.com/news/security/inside-a-crypto-drainer-how-to-spot-it-before-it-empties-your-wallet/)
Articles relacionats
11 de julio de 2026
Condemna històrica: membre de la banda Ryuk ransomware admet la seva culpabilitat
Un ciutadà armeni es declara culpable als EUA pel desplegament de ransomware Ryuk, afrontant una possible sentència de 15 anys de presó.
11 de julio de 2026
Historic Conviction: Ryuk Ransomware Gang Member Admits Guilt
An Armenian national pleads guilty in the U.S. for deploying Ryuk ransomware and faces a potential 15-year prison sentence.
11 de julio de 2026
Condena histórica: miembro de la banda Ryuk ransomware admite su culpa
Un ciudadano armenio se declara culpable en EE. UU. por el despliegue de ransomware Ryuk, enfrentando una posible sentencia de 15 años de prisión.
10 de julio de 2026
Hackers exploten Microsoft Entra: Nova vulnerabilitat en passkeys
Un grup d'actors maliciosos utilitza enginyeria social per comprometre comptes de Microsoft 365 mitjançant falsos registres de passkeys a Entra.
Carregant comentaris...