Что такое «дрейнер кошелька» и как его избежать?

Что такое «дрейнер кошелька»?

«Дрейнер кошелька» (wallet drainer) — это тип вредоносного программного обеспечения или скрипта, предназначенного для незаконного получения доступа к криптовалютному кошельку пользователя и перевода всех цифровых активов, включая токены и NFT, на адрес злоумышленника. Эти сложные инструменты часто работают, обманом заставляя пользователей подписывать вредоносные транзакции, фактически предоставляя злоумышленнику разрешение «опустошить» содержимое кошелька.

«Дрейнеры кошелька» обычно работают через фишинговые атаки. Злоумышленники создают поддельные веб-сайты, децентрализованные приложения (dApps) или всплывающие окна, имитирующие легитимные сервисы. Когда пользователь взаимодействует с этими обманными интерфейсами, ему предлагается подключить свой кошелек и подписать транзакцию. Жертва не подозревает, что эта транзакция предназначена не для предполагаемой услуги, а является общим разрешением для «дрейнера» на вывод всех активов из ее кошелька.

В отличие от более простых мошеннических схем, которые могут быть нацелены на конкретные токены, продвинутые «дрейнеры кошелька» могут идентифицировать все ценные активы в подключенном кошельке и выполнять несколько транзакций для вывода всего за одну, часто необратимую, операцию.

«Дрейнеры кошелька» представляют собой значительную угрозу для криптопользователей, поскольку они могут привести к полной и часто невосполнимой потере цифровых активов. Обманный характер этих атак затрудняет их отличие от законных взаимодействий, особенно для пользователей, которые новы в Web3 или менее знакомы с процессами подписи транзакций. Скорость и всеобъемлющий характер этих атак означают, что после подписания вредоносной транзакции активы могут исчезнуть за считанные секунды.

«Дрейнеры кошелька» часто фигурируют в предупреждениях о безопасности, новостных сообщениях о крупномасштабных кражах криптовалюты и предупреждениях сообщества. Громкие инциденты часто связаны с скомпрометированными учетными записями в социальных сетях или веб-сайтами, продвигающими поддельные аирдропы, минтинг NFT или децентрализованные приложения (dApps). Компании по безопасности и аналитики блокчейна регулярно публикуют анализы новых наборов «дрейнеров» и их операционной тактики. В отчетах часто подчеркивается общая сумма украденных средств у нескольких жертв или конкретное, широко используемое программное обеспечение для «дрейнинга».

Распознавание признаков потенциальной атаки «дрейнера кошелька» может значительно снизить ваш риск.

«Дрейнеры кошелька» — это подтвержденная и постоянная угроза в криптовалютном пространстве. Их существование и методы работы хорошо задокументированы фирмами по безопасности блокчейна, поставщиками кошельков и независимыми исследователями. Такие инструменты, как Revoke.cash, позволяют пользователям проверять и отзывать разрешения на токены, что является важным шагом в снижении риска, связанного с «дрейнерами», которые полагаются на широкие разрешения.

Точное количество уникальных наборов «дрейнеров кошелька» и их общая незаконная прибыль постоянно меняются, и их трудно отследить однозначно из-за анонимного характера многих транзакций и быстрого развития новых методов эксплуатации. Приписывание конкретных атак конкретным группам или отдельным лицам также часто требует обширной блокчейн-криминалистики и остается активной областью расследований.

• Дрейнер кошелька: Основная тема, ссылка на руководства по предотвращению.
• Фишинговый домен: Часто используется для размещения дрейнеров.
• Одобрение токена: Механизм, который используют дрейнеры.
• Отзыв одобрений токенов: Важное руководство для пользователей.
• Сид-фраза: Никогда не делитесь ею, так как это может привести к полной потере активов.
• Отравление адреса: Связанное мошенничество, которое может привести к случайным переводам.
• Фальшивая криптобиржа: Еще один распространенный вектор мошенничества.

FAQ

Какова основная цель «дрейнера кошелька»?
Основная цель — украсть всю криптовалюту и NFT из цифрового кошелька жертвы, обманом заставив ее подписать вредоносную транзакцию.

Как я могу защитить себя от «дрейнеров кошелька»?
Всегда проверяйте URL-адреса, внимательно проверяйте детали транзакций перед подписанием, используйте аппаратный кошелек для значительных активов, а также регулярно просматривайте и отзывайте ненужные разрешения на токены. Никогда не делитесь своей сид-фразой или приватным ключом.

Может ли «дрейнер кошелька» украсть мои активы, если я ничего не подписываю?
Как правило, нет. «Дрейнеры кошелька» требуют вашей явной подписи на вредоносной транзакции для перевода активов. Однако простое подключение вашего кошелька к вредоносному сайту без подписания обычно недостаточно для кражи ваших средств, хотя это все еще риск, которого следует избегать.

Что делать, если я думаю, что подписал вредоносную транзакцию?
Немедленно отзовите все активные разрешения на токены для подозрительного контракта с помощью такого сервиса, как Revoke.cash. Если возможно, переведите оставшиеся активы на новый, безопасный кошелек. Сообщите об инциденте на соответствующую платформу или исследователям безопасности.

Источники

• CertiK. «Что такое «дрейнеры кошелька»?»
• Revoke.cash. Официальный веб-сайт.
• MetaMask. «Предупреждение безопасности MetaMask: мошенничество с отравлением адресов».