Como verificamos isto
Revisamos as fontes vinculadas e atualizamos a página quando o registro muda. Use a lista de fontes abaixo para conferir os detalhes.
Key points
Resposta rápida: Um escorredor de carteira não é uma ferramenta única. É um padrão de golpe que combina uma oferta falsa, uma conexão de carteira apressada e uma ou mais assinaturas ou aprovações que transferem valor para o invasor.
O que significa
Drainers geralmente aparecem por trás de lançamentos aéreos falsos, moedas NFT, reivindicações de token, páginas de migração urgente, contas sociais comprometidas e sites de suporte clonados. O usuário pode ver um pop-up de carteira familiar, mas a transação que está sendo assinada pode conceder permissão ou mover tokens.
Alguns drenadores dependem de transações de transferência direta. Outros usam aprovações que permitem que outro endereço gaste um token posteriormente. A vítima pode não perceber o dano imediatamente se a aprovação maliciosa for usada após a primeira interação.
Por que é importante
O perigo é que a vítima execute a autorização final. O invasor não precisa adivinhar uma senha se puder convencer o proprietário da carteira a aprovar uma ação maliciosa.
Os pop-ups de carteiras modernas estão melhorando, mas os prompts ainda podem ser confusos. Uma “reivindicação”, “verificação” ou “aprovação definida” de aparência inofensiva pode acarretar riscos muito diferentes dependendo do contrato, token, gastador e cadeia.
Risais de risco
- A página promete tokens gratuitos, rendimento garantido, reembolsos prioritários ou acesso exclusivo.
- O domínio é novo, com erros ortográficos, alcançado por meio de um anúncio ou promovida por uma conta social recentemente comprometida.
- A carteira pede aprovação ilimitada de tokens, assinatura cega ou assinaturas repetidas.
- O site pressiona você a agir antes que uma contagem regressiva termine ou antes da “elegibilidade”expira.
- Outros usuários relatam perdas do mesmo contrato, domínio ou endereço de carteira.
Lista de verificação de verificação
| Verificar | O que fazer verificar |
|---|---|
| Sendereço do gasto | Procure o endereço que está sendo aprovado, não apenas o nome do site exibido no navegador. |
| Permissão escopo | A aprovação ilimitada é mais arriscada do que uma aprovação limitada para uma ação específica. |
| Histórico do contrato | Verifique se o contrato foi verificado, implantado recentemente ou associado a relatórios. |
| Visualização da transação | Leia avisos de carteira e resultados de simulação quando disponíveis antes de assinar. |
| Caminho de origem | Olinks oficiais do projeto devem vir de páginas duráveis, não anúncios novos, mensagens diretas ou respostas copiadas. |
Próximas etapas seguras
- Ddesconecte-se do site suspeito e não assine nenhuma transação de acompanhamento.
- Use uma ferramenta de verificação de aprovação conhecida para revisar e revogar transações arriscadas permissões.
- Mova os ativos restantes para uma nova carteira se for possível a exposição de chaves privadas ou frases-semente.
- Capture hashes de transação, endereços de contrato, URLs de sites, capturas de tela e identificadores de bate-papo.
- Relate o domínio, os endereços e o incidente às plataformas relevantes e às autoridades policiaiscanais.
Erros comuns
- Bacreditar que a desconexão de um site revoga automaticamente as aprovações na cadeia.
- Assinar uma segunda transação porque a primeira “falhou”.
- Assumir que um contrato verificado é seguro sem verificar qual permissão está sendo concedida.
- Senviar uma taxa de recuperação para alguém que diz que pode reverter uma transação assinada.
Nota da fonte
Esta página segue orientações de segurança de carteira e referências de ferramentas de revisão de aprovação. Ele deve ser atualizado quando as principais carteiras alteram os avisos de assinatura ou quando novos padrões de drenagem se tornam comuns.
Por que esta página é importante
A é um site malicioso, contrato ou fluxo de aprovação projetado para fazer uma vítima assinar transações ou permissões que permitem que um invasor retire ativos de uma carteira.
CryptoRescue trata este explicador como uma página de segurança do leitor, não como uma promoção ou promessa de recuperação. O valor prático está na definição, nos riscos comuns, nas etapas de verificação e nas próximas ações mais seguras. Se uma reclamação não puder ser vinculada a uma fonte, a página deverá descrevê-la como um sinal ou padrão relatado em vez de um fato estabelecido.
O que verificar primeiro
| Verificar | Por que é importante | Sação mais segura |
|---|---|---|
| Domínio exato ou URL de origem | Clones geralmente copiam a marca enquanto alteram um caractere, subdomínio ou rota de suporte. | Obra o site oficial manualmente e compare o endereço completo. |
| Força da fonte | Reguladores, páginas de status oficiais, exploradores e pesquisadores de segurança carregam diferentes pesos de evidência. | Mantenha fontes fortes anexadas e rotule sinais mais fracos claramente.|
| TImpostos, taxas de validação, depósitos de recuperação, frases-semente e acesso remoto são pontos de perigo comuns. | Pare antes de enviar mais fundos ou expor segredos da carteira. | |
| Etrilha de evidências | Os relatórios são mais úteis quando URLs, hashes de transação, capturas de tela e carimbos de data e hora são preservados. | Salve evidências antes de confrontar um contato suspeito de fraude. |
Lista de verificação do leitor
- Compare o texto desta página com a fonte original ou registro oficial.
- Salve o URL exato, domínio, identificador de suporte, endereço de carteira ou hash de transação se o tópico estiver relacionado a uma possível perda.
- Não pague uma taxa separada de desbloqueio, imposto, AML, validador, liquidez ou recuperação sem confirmação oficial independente.
- Use o verificador de aviso e a pesquisa de transação quando a página mencionar um serviço, carteira, domínio ou trilha de pagamento.
Limites e questões abertas
deve ser lido como uma referência de segurança baseada na fonte. Isso não prova que a recuperação seja possível, que o proprietário da carteira tenha sido identificado ou que um serviço seja seguro porque uma lista de avisos não corresponde. Os casos criptográficos podem mudar rapidamente, portanto, os leitores devem verificar os carimbos de data e hora, os domínios oficiais e a fonte vinculada mais recente antes de tomar decisões.
Próximos passos úteis
Se esta página se conectar a um incidente suspeito, crie um cronograma curto: primeiro contato, site, solicitação de pagamento, hash de transação, rota de suporte e estado da conta corrente. Em seguida, use o kit de evidências CryptoRescue, portais de relatórios oficiais e canais de suporte de provedores de exchanges ou carteiras, quando apropriado.
Registro de atualizações
- 9 mai 2026Publicado com rastreamento de fontes e contexto de segurança para leitores.
- CorreçõesSe uma fonte mudar ou uma alegação precisar de esclarecimento, esta página pode ser atualizada pela redação.