Как мы это проверили
Мы изучили связанные источники и обновляем страницу, если запись меняется. Используйте список источников ниже для проверки деталей.
Key points
«Дрейнеры кошельков» представляют собой сложный и коварный тип криптомошенничества, который играет на доверии пользователей и отсутствии технических знаний. В отличие от откровенных фишинговых сайтов, которые могут напрямую запрашивать исходную фразу, «дрейнеры кошельков» часто действуют с помощью тонких, косвенных методов, что затрудняет их обнаружение, пока не стало слишком поздно. Понимание их modus operandi — первая линия защиты.
В этой статье будет подробно рассказано, как работают эти вредоносные скрипты, рассмотрены доказательства от исследователей безопасности и регулирующих органов, а также предложены действенные шаги для пользователей по проверке их взаимодействий и защите своих цифровых активов.
Скрытность атак «дрейнеров кошельков»
Распространение «дрейнеров кошельков» представляет собой значительную угрозу для индивидуальных держателей криптовалют и доверия к более широкой экосистеме. Их способность действовать незаметно, часто маскируясь под легитимные взаимодействия с сервисами, означает, что даже опытные пользователи могут стать жертвами. Финансовые потери могут быть разрушительными, а психологическое воздействие в сочетании с трудностями восстановления делает эту область критически важной для обучения пользователей и повышения бдительности. Скрытный характер этих атак означает, что традиционных методов обнаружения мошенничества может быть недостаточно.
Регулирующие и исследовательские данные
Регулирующие органы, такие как Комиссия по ценным бумагам и биржам США (SEC) и Федеральная торговая комиссия (FTC), постоянно предупреждают о криптовалютном мошенничестве, включая те, что связаны с несанкционированным доступом к кошелькам. Хотя они не всегда явно называют «дрейнеры кошельков», их рекомендации по защите закрытых ключей и исходных фраз, а также предостережения от нежелательных запросов или подозрительных ссылок, непосредственно применимы. Фирмы по исследованию безопасности и инструменты ончейн-анализа часто раскрывают технические основы этих атак, подробно описывая, как вредоносные смарт-контракты или скрипты веб-сайтов взаимодействуют с кошельками пользователей. Например, такие сервисы, как Revoke.cash, подчеркивают риски, связанные с одобрениями токенов, что является распространенным вектором для эксплойтов «дрейнеров».
Официальные предупреждения часто подчеркивают:
* Никогда не делитесь своей исходной фразой или закрытыми ключами.
* Будьте осторожны с нежелательными ссылками, особенно с теми, которые обещают бесплатные токены, аирдропы или выгодные возможности.
* Тщательно проверяйте все детали транзакций и одобрения токенов перед подписанием.
Как «дрейнеры кошельков» осуществляют свои эксплойты
«Дрейнеры кошельков» обычно функционируют через многоступенчатый процесс, часто используя социальную инженерию и технические уязвимости.
Векторы первоначального компромисса
Source-tracked CryptoRescue article.
Это может произойти различными способами:
- Вредоносные веб-сайты/децентрализованные приложения (dApps): Пользователи могут быть заманены на поддельное децентрализованное приложение (dApp) или веб-сайт, который утверждает, что предлагает услугу (например, минтинг NFT, обмен токенов, получение аирдропов или даже поддельный «проверяльщик безопасности кошельков»).
- Фишинговые ссылки: Вредоносные ссылки могут распространяться через социальные сети (X/Twitter, Telegram), электронную почту или даже прямые сообщения, часто маскируясь под легитимные сообщения от проектов или служб поддержки.
- Компрометированные смарт-контракты: В некоторых случаях «дрейнер» может быть встроен в, казалось бы, легитимный смарт-контракт, с которым взаимодействуют пользователи.
Уловка с подтверждением токена
Распространенная тактика заключается в том, чтобы обманом заставить пользователей одобрить взаимодействие вредоносных смарт-контрактов с их кошельком. Это часто преподносится как необходимый шаг для легитимного сервиса. Например, пользователя могут попросить одобрить перевод токенов, якобы для получения аирдропа или участия в пуле ликвидности.
Фаза извлечения средств
Как только вредоносный контракт или скрипт получит необходимые разрешения, он может незаметно инициировать транзакции по переводу активов из кошелька пользователя в кошелек злоумышленника. Это может произойти партиями или как единый, крупный перевод, часто используя существующие одобрения токенов пользователя. «Дрейнеры» умеют отдавать приоритет дорогостоящим токенам и NFT.
Ключевые сигналы для проверки пользователями
Source-tracked CryptoRescue article.
Бдительность — ключ к успеху. Вот важные сигналы, на которые следует обратить внимание:
| Сигнал | Описание | Действия |
|---|---|---|
| Нежелательные предложения | Любое предложение, которое кажется слишком хорошим, чтобы быть правдой, особенно если оно появляется из ниоткуда, является серьезным красным флагом. | Относитесь с крайним скептицизмом; проверяйте легитимность через официальные каналы. |
| Запросы конфиденциальной информации | Легитимные сервисы никогда не будут запрашивать вашу сид-фразу или закрытые ключи. | Немедленно отключитесь и сообщите о мошенничестве. |
| Подозрительные URL-адреса | Несоответствующие домены, небольшие опечатки или необычные домены верхнего уровня (TLD) могут указывать на поддельный сайт. | Всегда перепроверяйте URL-адрес по официальным источникам. |
| Чрезмерные разрешения токенов | Разрешения для контрактов, которые вы не узнаете, или которые предоставляют неограниченную возможность тратить, представляют значительный риск. | Используйте сервис, такой как Revoke.cash, для проверки и отзыва ненужных разрешений. |
| Необычные запросы на транзакции | Перед подписанием тщательно проверьте, что транзакция просит вас сделать, и убедитесь, что это соответствует вашим намерениям. | Отклоните транзакцию, если она кажется необычной. |
Невидимая сеть злоумышленников
Хотя общие механизмы «дрейнеров кошельков» понятны, конкретные личности злоумышленников и полный объем их операционных сетей часто трудно установить. Блокчейн-форензика может отследить движение украденных средств, но начальные точки входа и лица, стоящие за атаками, могут оставаться скрытыми, часто из-за использования технологий повышения конфиденциальности или децентрализованных бирж для обналичивания. Точное количество активных операций «дрейнеров» в любой момент времени также динамично и трудно поддается точной количественной оценке.
Постоянная бдительность CryptoRescue
CryptoRescue будет продолжать отслеживать меняющуюся тактику «дрейнеров кошельков». Это включает отслеживание новых методов социальной инженерии, изменений в типах атакуемых токенов и разработку более сложных эксплойтов. Мы также будем изучать, как децентрализованные приложения и поставщики кошельков адаптируют свои меры безопасности и инициативы по обучению пользователей. Наше внимание по-прежнему будет сосредоточено на предоставлении пользователям своевременной информации и практических инструментов для выявления и предотвращения этих угроз, гарантируя, что наш контент отражает последние данные от исследователей безопасности и регулирующих органов.
Практические шаги для повышения безопасности
Source-tracked CryptoRescue article.
Вот сводный контрольный список для усиления вашей защиты от «дрейнеров кошельков»:
- Легитимность источника: Всегда проверяйте официальный веб-сайт или URL-адрес dApp из авторитетных источников (например, официальный X/Twitter проекта, CoinMarketCap, CoinGecko) перед взаимодействием.
- Одобрения токенов: Регулярно проверяйте и отзывайте ненужные одобрения токенов с помощью таких сервисов, как Revoke.cash.
- Детали транзакции: Внимательно изучайте каждую транзакцию перед подписанием в своем кошельке. Убедитесь, что она соответствует вашим намерениям и не включает неожиданные переводы средств.
- Безопасность сид-фразы/закрытого ключа: Никогда не делитесь своей сид-фразой или закрытыми ключами с каким-либо веб-сайтом, сервисом или человеком. Храните их в автономном режиме и безопасно.
- Нежелательные предложения: Относитесь ко всем нежелательным предложениям бесплатных криптовалют, аирдропов или высокодоходных возможностей с крайним скептицизмом.
- Расширения браузера: Будьте осторожны с расширениями браузера, которые утверждают, что повышают безопасность кошелька, так как некоторые из них могут быть вредоносными.
- Официальные сообщения: Если сообщение утверждает, что оно от службы поддержки или проекта, проверьте его через официальные каналы, а не нажимая на ссылки в самом сообщении.
Журнал обновлений
- 5 июл 2026Опубликовано с отслеживанием источников и контекстом безопасности для читателя.
- ИсправленияЕсли источник изменится или утверждение потребует уточнения, страница может быть обновлена редакцией.