О нас
О нас
BTC
62257
GRAM
1.5427
ETH
1650.8
SOL
68.69
RU
EN

Дрейнер кошелька

Альтернативные названия:
криптодрейнер, дрейнер, дренажная атака, опустошитель кошелька, дренажный скрипт, дренажник, wallet drainer атака, скрипт-дрейнер, дренаж криптокошелька

Оригинальное написание:
Wallet Drainer / Crypto Drainer / Drainer-as-a-Service (DaaS)

Определение:
Wallet Drainer (дрейнер кошелька) — это вредоносный смарт-контракт или фишинговый инструмент, автоматически опустошающий криптовалютный кошелёк жертвы в момент, когда та подписывает мошенническую транзакцию на поддельном сайте. В отличие от классического взлома, дрейнер не требует кражи приватного ключа или seed-фразы — достаточно единственного клика, подтверждающего разрешение (approve) на вывод всех активов. Технология распространяется по модели Drainer-as-a-Service (DaaS): готовый инструмент можно купить на даркнет-форумах за $100–300, что сделало этот вид атак массовым и общедоступным для мошенников любого уровня.

Простыми словами:
Представьте: вы заходите на красивый сайт с «бесплатным» аирдропом или минтингом NFT, нажимаете «Подключить кошелёк» и «Подтвердить» — и в ту же секунду ваш MetaMask или Trust Wallet полностью пуст. Дрейнер — это невидимый автоматический «пылесос», встроенный в поддельный сайт: он ждёт вашей подписи, чтобы мгновенно вывести все монеты, NFT и токены на счёт мошенника.

Применение на практике:

  • Фейковые аирдропы и минтинг NFT: мошенники создают сайты-клоны популярных проектов (Blur, Magic Eden, OpenSea), имитируют раздачу токенов — пользователь подтверждает транзакцию и теряет активы
  • Скомпрометированные Discord и Twitter аккаунты: злоумышленники взламывают официальные каналы проектов и публикуют ссылки на дрейнеры — жертвы доверяют «официальному» источнику; сервис Pink Drainer специализировался именно на этой схеме
  • Поддельная реклама в Google и Twitter: объявления с дрейнер-ссылками показываются в топе поиска по запросам «mint [проект]», «claim airdrop»
  • Фальшивые CAPTCHA и страницы Cloudflare: новая тактика 2024–2025 года — пользователь «решает» капчу, а на самом деле подписывает вредоносную транзакцию
  • Сервис Inferno Drainer: одна из крупнейших DaaS-платформ, укравшая $80 млн за год работы — операторы забирали 80% похищенного, 20% передавали организаторам
  • Целенаправленные атаки на опытных пользователей: основатель стартапа Nest Wallet потерял $125 000 в stETH, нажав на ссылку фейкового аирдропа — дрейнеры опасны даже для профессионалов

Связанные термины: Фишинг, Смарт-контракт, Аирдроп, Минтинг, Seed-фраза, Приватный ключ, Hot Wallet, Cold Wallet, Web3, NFT, Approve (разрешение токенов)

Для кого важно знать: Все без исключения владельцы криптовалютных кошельков — особенно активные пользователи DeFi, NFT-коллекционеры, участники аирдропов и минтингов; корпоративные казначеи и фонды с горячими кошельками; разработчики Web3-проектов для защиты своих пользователей

БОНУС: Ключевые правила защиты от дрейнеров

  • Всегда проверяйте URL сайта перед подключением кошелька — один лишний символ в домене означает мошенничество
  • Никогда не подтверждайте транзакции на сайтах, найденных по рекламе в Google или Twitter
  • Используйте Revoke.cash или Etherscan Token Approvals для отзыва выданных разрешений
  • Держите крупные суммы исключительно в cold wallet — дрейнер физически не может добраться до офлайн-хранилища
  • Установите расширения-защитники: Wallet Guard, Fire, Pocket Universe — они предупреждают о подозрительных транзакциях до подтверждения