Дрейнер кошелька: что это такое?
Дрейнер криптокошелька — это тип атак, направленных на кражу цифровых активов пользователей.
Что такое дрейнер кошелька? Это может быть вредоносная программа или скрытый смарт-контракт, который пользователь сам одобрил, не подозревая о последствиях. Как создается дрейнер кошелька? Мошенники делают поддельные сайты или используют взломанные ресурсы, чтобы обманом заставить подписать транзакцию или предоставить доступ к средствам. Это инструмент для быстрого и незаметного перевода активов на кошельки злоумышленников. Часто атаки сопровождаются поддельными CAPTCHA, рекламой, фальшивыми аирдропами и автоматическими скриптами, делая дрейнер кошелька одной из самых распространенных угроз в Web3.
Как работают дрейнеры кошельков: распространенные методы
Современные хакеры для взлома криптокошельков чаще используют автоматизацию для взлома. Криптодрейнеры помогают им быстро определить, какие активы в кошельке самые ценные, создавать транзакции и смарт-контракты для их вывода, а также скрывать мошеннические действия, чтобы их было сложнее заметить.
Мошенники создают поддельные сайты, похожие на страницы известных криптопроектов, выбирая домены, которые почти идентичны оригиналам. Чтобы заманить жертв, они используют обещания аирдропов или возможности майнинга NFT — популярные и привлекательные предложения.
Часто мошенники распространяют такие ссылки через социальные сети и рекламу в поисковых системах. Пользователь, не проверив безопасность, может подписать транзакцию, созданную криптодрейнером. В результате их средства отправляются прямо на кошельки злоумышленников.
Как вредоносные скрипты обходят вашу защиту
Copy Paste — один из простых способов кражи криптовалюты. Вредоносные программы могут подменять скопированный адрес кошелька на адрес мошенника. Это происходит мгновенно и незаметно, что пользователь может не заметить подмену. Чаще всего такие программы распространяются через вредоносные файлы в письмах или через ненадежные сайты.
Важная информация
Поэтому всегда проверяйте адрес вручную перед отправкой средств. Используйте аппаратные кошельки с функцией подтверждения адреса, чтобы дополнительно проверить безопасность транзакции. Установите антивирус и регулярно обновляйте его, чтобы обнаруживать новые угрозы.
Взлом мобильных приложений. Хакеры используют уязвимости в коде или распространяют поддельные версии популярных приложений, которые копируют интерфейс известных кошельков и бирж. Они могут внедрять вредоносные модули через обновления уже установленных приложений. И в результате получают доступ к логинам, паролям и приватным ключам.
Важная информация
Скачивайте приложения только из официальных магазинов Google Play или App Store. Проверяйте отзывы и рейтинг приложения. Регулярно обновляйте приложения, чтобы получать исправления безопасности.
Взломанный Slack-бот. Взломанный бот способен отправлять вирусные файлы и получать доступ к конфиденциальным данным. Часто ссылки ведут на поддельные сайты, где пользователей просят ввести приватные ключи.
Важная информация
Не переходите по ссылкам из подозрительных сообщений, даже если она выглядит официальной, перепроверьте ее источник. Используйте только официальные каналы проекта для проверки информации. Ограничьте доступ Slack-ботов к важным данным и настройте минимальные права, необходимые для их работы.
Браузерное расширение. Хакеры создают поддельные расширения для браузера, которые маскируются под популярные криптокошельки или торговые инструменты. Они могут красть приватные ключи и доступ к аккаунтам.
Важная информация
Устанавливайте расширения только с официальных сайтов разработчиков и проверяйте, какие права оно запрашивает. Регулярно обновляйте браузер и удаляйте неиспользуемые расширения.
Сайты-клоны. Мошенники создают поддельные сайты популярных бирж, кошельков или криптопроектов, которые выглядят точно так же, как оригиналы. Введенные на таких сайтах логины, пароли и приватные ключи сразу попадают к злоумышленникам.
Важная информация
Всегда проверяйте URL сайта перед вводом данных. Убедитесь, что адрес официальный, использует HTTPS и имеет действующий сертификат безопасности. Лучше сохраните важные сайты в закладки, чтобы не вводить адрес вручную. И включите двухфакторную аутентификацию на биржах для дополнительной защиты.
Кража криптовалюты через электронную почту. Фишинговые письма — один из самых популярных методов хакеров. Они могут содержать ссылки на поддельные сайты или вложения с вредоносными программами. Часто такие письма маскируются под официальные сообщения от криптобирж, кошельков или ICO-проектов и призывают срочно обновить аккаунт или проверить транзакцию. Пользователь вводит приватные ключи и в итоге теряет свои средства.
Важная информация
Проверяйте отправителя и домен письма, чтобы убедиться, что сообщение пришло с официального адреса. Никогда не вводите приватные ключи в ответ на письмо — легитимные компании никогда не запрашивают их по электронной почте. Включите антифишинговые фильтры в почтовом сервисе, чтобы вредоносные письма не попадали в ваш ящик.
Двухфакторная аутентификация через СМС подвержена рискам, например, атакам с подменой SIM-карты. Хакеры могут обмануть оператора связи, получить доступ к вашему номеру и использовать код подтверждения, получая полный контроль над аккаунтом.
Важная информация
Используйте приложения для аутентификации вместо СМС, например Google Authenticator. Установите PIN-код на SIM-карту, чтобы её нельзя было подменить. Включите уведомления от оператора о любых изменениях настроек вашего номера.
Взлом сетей Wi-Fi. Хакеры используют атаки на общественные сети Wi-Fi типа Man-in-the-Middle, перехватывая данные между пользователем и сервером.
Важная информация
Поэтому не используйте публичный Wi-Fi для работы с криптокошельками и подключайтесь через VPN, чтобы шифровать трафик. Всегда проверяйте использование сайтами HTTPS.
Как обнаружить дрейнер кошелька
- Следите за подозрительной активностью. Проверяйте историю транзакций и любые неожиданные изменения баланса.
- Проверяйте разрешения смарт-контрактов. Убедитесь, что вы не давали доступ к средствам неизвестным dApp.
- Используйте уведомления. Включите автоматические оповещения о движении средств, которые предлагают современные кошельки.
- Регулярно сканируйте устройства. Антивирус и специализированные расширения помогают выявлять вредоносные скрипты.
- Не спешите с подтверждением транзакций. Всегда внимательно проверяйте адрес и сумму перед одобрением.
- Используйте двухфакторную аутентификацию и аппаратные кошельки для крупных сумм.
Что делать, если ваш кошелек скомпрометировали
Если вы подозреваете, что ваш кошелек пострадал от дрейнера, сразу свяжитесь с поддержкой и следуйте их инструкциям для восстановления доступа и блокировки дальнейших транзакций.
Инструменты для проверки кошельков на дрейнеры
Сервисы для анализа разрешений смарт‑контрактов показывают, какие приложения и dApp имеют доступ к вашему кошельку, и позволяют отозвать опасные разрешения.
Платформы типа Revoke.cash, Etherscan Token Approvals (или аналоги для других сетей).
Специальные инструменты для браузера или мобильных устройств анализируют, безопасна ли подписываемая транзакция, и предупреждают о потенциально вредоносных действиях.
Однако никакой инструмент не гарантирует 100% защиту, но регулярная проверка разрешений и активность контроля значительно снижает риск быть атакованным дрейнером кошелька.
Специалисты советуют регулярно просматривать историю разрешений в кошельке и активировать функции автоматических уведомлений о подозрительных действиях. Это помогает вовремя обнаруживать и предотвращать попытки несанкционированного вывода средств.
Общие рекомендации
- Используйте надежные кошельки. Храните крупные суммы и ценные активы в холодных кошельках, а на биржи переводите деньги только по необходимости. И не храните все активы в одном кошельке. Разделяйте средства между несколькими кошельками, чтобы снизить риски.
- Будьте осторожны с ссылками. Не переходите по ссылкам из чатов или соцсетей, особенно если они не из официальных источников проекта.
- Проверяйте сайты. Привычка внимательно осматривать веб-страницы помогает избежать фишинга. Если что-то кажется подозрительным, сделайте паузу и перепроверьте информацию.
- Избегайте рекламных ссылок. Используйте только обычные результаты поиска, а не ссылки с пометкой «спонсируемые».
- Тщательно проверяйте транзакции. Смотрите на все детали перед подтверждением операций.
- Используйте специальные расширения для браузера, чтобы выявлять поддельные транзакции и последствия каждой операции.
- Защищайте устройства. Убедитесь, что все устройства, с которых вы управляете активами, защищены антивирусом и актуальными обновлениями.
Следующая статья
Безопасность криптокошелька: руководство по хранению криптовалюты
Поделиться публикацией
Ссылка скопирована!