Источники проверены

Как мы это проверили

Мы изучили связанные источники и обновляем страницу, если запись меняется. Используйте список источников ниже для проверки деталей.

Ссылки на источники прикреплены Контекст безопасности добавлен Исправления открыты

Key points

Быстрый ответ: Средство для слива кошелька — это не один инструмент. Это схема мошенничества, которая сочетает в себе поддельное предложение, срочное подключение к кошельку и одну или несколько подписей или одобрений, которые передают ценность злоумышленнику.

Что это означает

DДрайнеры часто появляются за фальшивыми раздачами, монетными дворами NFT, заявками на токены, страницами срочной миграции, скомпрометированными социальными учетными записями и клонированными веб-сайтами поддержки. Пользователь может увидеть знакомое всплывающее окно кошелька, но подписываемая транзакция может предоставить разрешение или переместить токены.

Некоторые сливщики полагаются на транзакции прямого перевода. Другие используют разрешения, которые позволяют другому адресу позже потратить токен. Жертва может не сразу заметить ущерб, если злонамеренное одобрение используется после первого взаимодействия.

Почему это важно

Опасность заключается в том, что жертва выполнит окончательную авторизацию. Злоумышленнику не нужно угадывать пароль, если он сможет убедить владельца кошелька одобрить вредоносное действие.

Современные всплывающие окна кошелька улучшаются, но подсказки по-прежнему могут сбивать с толку. Безобидные на вид «претензия», «проверка» или «установка одобрения» могут нести очень разный риск в зависимости от контракта, токена, отправителя и цепочки.

Сигналы риска

  • На странице обещаны бесплатные токены, гарантированный доход, приоритетное возмещение или эксклюзивный доступ.
  • Домен новый, с ошибкой, полученный через рекламу или рекламируемый недавно взломанной социальной учетной записью.
  • Кошелек запрашивает неограниченное одобрение токена, слепую подпись или повторные подписи.
  • Сайт заставляет вас действовать до окончания обратного отсчета или до того, как вы получите «право на участие»Срок действия истекает.
  • Другие пользователи сообщают об убытках по тому же контракту, домену или адресу кошелька.

Verification контрольный список

ПроверитьЧто проверить
Spender адресИщите утверждаемый адрес, а не только имя сайта, отображаемое в браузере.
Область разрешенийНеограниченное одобрение более рискованно, чем ограниченное одобрение для конкретного action.
История контрактаПроверьте, проверен ли контракт, недавно ли он был развернут или связан с отчетами.
Transaction Предварительный просмотрПрочитайте предупреждения кошелька и результаты моделирования, если они доступны, перед подписанием.
Исходный путьОфициальные ссылки на проекты должны поступать с постоянных страниц, а не из свежих объявлений, личных сообщений или копий. ответы.

SБезопасные следующие шаги

  1. DОтключитесь от подозрительного веб-сайта и не подписывайте никаких последующих транзакций.
  2. Используйте известный инструмент проверки одобрения для проверки и отзыва рискованных операций. разрешения.
  3. Переместите оставшиеся активы в новый кошелек, если возможно раскрытие закрытых ключей или исходной фразы.
  4. Захват хэшей транзакций, адресов контрактов, URL-адресов веб-сайтов, снимков экрана и дескрипторов чата.
  5. Сообщите о домене, адресах и инцидентах соответствующим платформам и правоохранительным органам.каналы.

Распространенные ошибки

  • Полагая, что отключение сайта автоматически отменяет одобрения в цепочке.
  • Подписание второй транзакции, потому что первой «не удалось».
  • Предполагая, что проверенный контракт безопасен без проверки того, какое разрешение предоставляется.
  • SОтправка комиссии за восстановление тому, кто говорит, что может отменить подписанную транзакцию.

Related CryptoRescue страницы

Примечание к источнику

На этой странице представлены рекомендации по безопасности кошелька и ссылки на инструменты для проверки утверждения. Его следует обновлять, когда основные кошельки меняют предупреждения о сигнатурах или когда новые шаблоны сливов становятся обычным явлением.

Почему эта страница важна

A — это вредоносный сайт, контракт или поток одобрения, предназначенный для того, чтобы жертва подписывала транзакции или разрешения, которые позволяют злоумышленнику забирать активы из кошелька.

CryptoRescue рассматривает это объяснение как страницу безопасности для читателей, а не как рекламу или обещание восстановления. Практическая ценность заключается в определении, общих рисках, этапах проверки и более безопасных последующих действиях. Если утверждение не может быть привязано к источнику, на странице оно должно описываться как сигнал или сообщаемая закономерность, а не как установленный факт.

Что проверить в первую очередь

ПроверьтеПочему это важнобезопасное действие
Точный URL-адрес домена или источникаКлоны часто копируют брендинг при изменении одного символа, поддомена или маршрута поддержки.Откройте официальный сайт вручную и сравните полный адрес.
Сила источникаРегулирующие органы, официальные страницы статуса, исследователи и исследователи безопасности имеют различную значимость доказательств. Сохраняйте сильные источники и четко обозначайте более слабые сигналы.
Платеж или запрос кошелькаTНалоги, комиссии валидатора, восстановительные депозиты, начальные фразы и удаленный доступ являются распространенными опасными точками. SОстановитесь, прежде чем отправлять дополнительные средства или раскрывать секреты кошелька.
ДоказательстваОтчеты становятся более полезными, если сохраняются URL-адреса, хэши транзакций, снимки экрана и временные метки.Сохраняйте доказательства, прежде чем противостоять контакту, подозреваемому в мошенничестве.

Контрольный список чтения

CRTAG180ТОКЕН
  • Сравните формулировку на этой странице с первоисточником или официальной записью.
  • Сохраните точный URL-адрес, домен, адрес службы поддержки, адрес кошелька или хеш транзакции, если тема связана с возможной потерей.
  • Не платите отдельную комиссию за разблокировку, налог, AML, валидацию, ликвидность или комиссию за восстановление без независимого официального подтверждения.
  • Используйте средство проверки предупреждений и поиск транзакций, когда на странице упоминается служба, кошелек, домен или платежный след.
    • CRTAG189ТОКЕН

    Ограничения и открытые вопросы

    Слив кошелька следует рассматривать как справочник по безопасности, основанный на источнике. Это не доказывает, что восстановление возможно, что владелец кошелька идентифицирован или что услуга безопасна, поскольку ни один список предупреждений не имеет совпадений. Крипто-случаи могут быстро меняться, поэтому читатели должны проверить временные метки, официальные домены и последний связанный источник, прежде чем принимать решения.

    Полезные следующие шаги

    Если эта страница связана с предполагаемым инцидентом, создайте краткую временную шкалу: первый контакт, веб-сайт, запрос на платеж, хэш транзакции, маршрут поддержки и текущее состояние учетной записи. Затем используйте набор доказательств CryptoRescue, официальные порталы отчетов и каналы поддержки обмена или провайдера кошелька, где это необходимо.

    Журнал обновлений

    1. 9 мая 2026Опубликовано с отслеживанием источников и контекстом безопасности для читателя.
    2. ИсправленияЕсли источник изменится или утверждение потребует уточнения, страница может быть обновлена редакцией.