Дрейнер гаманця: що це таке?
Дрейнер криптогаманця — це тип атак, спрямованих на крадіжку цифрових активів користувачів. Що ще є дрейнером гаманця? Це може бути шкідлива програма або прихований смарт-контракт, який користувач сам схвалив, не підозрюючи про наслідки. Як створюється дрейнер гаманця? Шахраї роблять підроблені сайти або використовують зламані ресурси, щоб обманом змусити підписати транзакцію або надати доступ до коштів. Це інструмент для швидкого та непомітного переведення активів на гаманці зловмисників. Часто атаки супроводжуються підробленими CAPTCHA, рекламою, фальшивими аірдропами та автоматичними скриптами, роблячи дрейнер гаманця однією з найпоширеніших загроз у Web3.
Як працюють дрейнери гаманців: поширені методи
Сучасні хакери для злому криптогаманців частіше використовують автоматизацію для злому криптогаманців. Криптодрейнери допомагають їм швидко визначити, які активи в гаманці є найціннішими, створювати транзакції та смарт-контракти для їх виведення, а також приховувати шахрайські дії, щоб їх було складніше помітити.
Шахраї створюють підроблені сайти, схожі на сторінки відомих криптопроєктів, обираючи домени, які майже ідентичні оригіналам. Щоб заманити жертв, вони використовують обіцянки аірдропів або можливості майнінгу NFT — популярні та привабливі пропозиції.
Часто шахраї поширюють такі посилання через соціальні мережі та рекламу у пошукових системах. Користувач, не перевіривши безпеку, може підписати транзакцію, створену криптодрейнером. У результаті їхні кошти надсилаються прямо на гаманці зловмисників.
Як шкідливі скрипти обходять ваш захист
Copy Paste — один із простих способів крадіжки криптовалюти. Шкідливі програми можуть підміняти скопійовану адресу гаманця на адресу шахрая. Це відбувається миттєво та непомітно, і користувач може не помітити підміну. Найчастіше такі програми поширюються через шкідливі файли в листах або через ненадійні сайти.
Важлива інформація
Тому завжди перевіряйте адресу вручну перед відправкою коштів. Використовуйте апаратні гаманці з функцією підтвердження адреси, щоб додатково перевірити безпеку транзакції. Встановіть антивірус та регулярно оновлюйте його, щоб виявляти нові загрози.
Злам мобільних додатків. Хакери використовують уразливості в коді або поширюють підроблені версії популярних додатків, які копіюють інтерфейс відомих гаманців та бірж. Вони можуть впроваджувати шкідливі модулі через оновлення вже встановлених додатків. І в результаті отримують доступ до логінів, паролів і приватних ключів.
Важлива інформація
Завантажуйте додатки лише з офіційних магазинів Google Play або App Store. Перевіряйте відгуки та рейтинг додатку. Регулярно оновлюйте додатки, щоб отримувати виправлення безпеки.
Зламаний Slack-бот. Зламаний бот здатен надсилати вірусні файли та отримувати доступ до конфіденційних даних. Часто посилання ведуть на підроблені сайти, де користувачів просять ввести приватні ключі.
Не переходьте за посиланнями з підозрілих повідомлень, навіть якщо вони виглядають офіційними, перевірте їх джерело. Використовуйте лише офіційні канали проєкту для перевірки інформації. Обмежте доступ Slack-ботів до важливих даних та налаштуйте мінімальні права, необхідні для їх роботи.
Браузерне розширення. Хакери створюють підроблені розширення для браузера, які маскуються під популярні криптогаманці або торгові інструменти. Вони можуть красти приватні ключі та доступ до акаунтів.
Важлива інформація
Встановлюйте розширення лише з офіційних сайтів розробників і перевіряйте, які права воно запитує. Регулярно оновлюйте браузер і видаляйте невикористовувані розширення.
Сайти-клони. Шахраї створюють підроблені сайти популярних бірж, гаманців або криптопроєктів, які виглядають точно так само, як оригінали. Введені на таких сайтах логіни, паролі та приватні ключі відразу потрапляють до зловмисників.
Важлива інформація
Завжди перевіряйте URL сайту перед введенням даних. Переконайтеся, що адреса офіційна, використовує HTTPS і має дійсний сертифікат безпеки. Краще збережіть важливі сайти в закладки, щоб не вводити адресу вручну. І увімкніть двофакторну аутентифікацію на біржах для додаткового захисту.
Крадіжка криптовалюти через електронну пошту. Фішингові листи — один із найпопулярніших методів хакерів. Вони можуть містити посилання на підроблені сайти або вкладення зі шкідливими програмами. Часто такі листи маскуються під офіційні повідомлення від криптобірж, гаманців або ICO-проєктів і закликають терміново оновити акаунт або перевірити транзакцію. Користувач вводить приватні ключі і в підсумку втрачає свої кошти.
Важлива інформація
Перевіряйте відправника та домен листа, щоб переконатися, що повідомлення надійшло з офіційної адреси. Ніколи не вводьте приватні ключі у відповідь на лист — легітимні компанії ніколи не запитують їх електронною поштою. Увімкніть антифішингові фільтри у поштовому сервісі, щоб шкідливі листи не потрапляли до вашої скриньки.
Двофакторна аутентифікація через SMS піддана ризикам, наприклад, атакам із підміною SIM-картки. Хакери можуть обманути оператора зв’язку, отримати доступ до вашого номера і використати код підтвердження, отримуючи повний контроль над акаунтом.
Важлива інформація
Використовуйте додатки для аутентифікації замість SMS, наприклад Google Authenticator. Встановіть PIN-код на SIM-картку, щоб її не можна було підмінити. Увімкніть повідомлення від оператора про будь-які зміни налаштувань вашого номера.
Злам мереж Wi-Fi. Хакери використовують атаки на громадські мережі Wi-Fi типу Man-in-the-Middle, перехоплюючи дані між користувачем і сервером.
Важлива інформація
Тому не використовуйте публічний Wi-Fi для роботи з криптогаманцями та підключайтеся через VPN, щоб шифрувати трафік. Завжди перевіряйте використання сайтами HTTPS.
Як виявити дрейнер гаманця
- Слідкуйте за підозрілою активністю. Перевіряйте історію транзакцій та будь-які несподівані зміни балансу.
- Перевіряйте дозволи смарт-контрактів. Переконайтеся, що ви не давали доступ до коштів невідомим dApp.
- Використовуйте повідомлення. Увімкніть автоматичні сповіщення про рух коштів, які пропонують сучасні гаманці.
- Регулярно скануйте пристрої. Антивірус та спеціалізовані розширення допомагають виявляти шкідливі скрипти.
- Не поспішайте з підтвердженням транзакцій. Завжди уважно перевіряйте адресу та суму перед схваленням.
- Використовуйте двофакторну аутентифікацію та апаратні гаманці для великих сум.
Що робити, якщо ваш гаманець скомпрометували
Якщо ви підозрюєте, що ваш гаманець постраждав від дрейнера, одразу зв’яжіться з підтримкою та дотримуйтеся їхніх інструкцій для відновлення доступу та блокування подальших транзакцій.
Інструменти для перевірки гаманців на дрейнери
Сервіси для аналізу дозволів смарт-контрактів показують, які додатки та dApp мають доступ до вашого гаманця, і дозволяють відкликати небезпечні дозволи.
Платформи типу Revoke.cash, Etherscan Token Approvals (або аналоги для інших мереж).
Спеціальні інструменти для браузера або мобільних пристроїв аналізують, чи безпечна підписувана транзакція, і попереджають про потенційно шкідливі дії.
Однак жоден інструмент не гарантує 100% захисту, але регулярна перевірка дозволів і активність контролю значно знижують ризик бути атакованим дрейнером гаманця.
Фахівці радять регулярно переглядати історію дозволів у гаманці та активувати функції автоматичних сповіщень про підозрілі дії. Це допомагає вчасно виявляти та запобігати спробам несанкціонованого виведення коштів.
Загальні рекомендації
- Використовуйте надійні гаманці. Зберігайте великі суми та цінні активи в холодних гаманцях, а на біржі переводьте гроші лише за необхідності. І не зберігайте всі активи в одному гаманці. Розділяйте кошти між кількома гаманцями, щоб знизити ризики.
- Будьте обережні з посиланнями. Не переходьте за посиланнями з чатів або соцмереж, особливо якщо вони не з офіційних джерел проєкту.
- Перевіряйте сайти. Звичка уважно оглядати веб-сторінки допомагає уникнути фішингу. Якщо щось здається підозрілим, зробіть паузу та перевірте інформацію.
- Уникайте рекламних посилань. Використовуйте лише звичайні результати пошуку, а не посилання з позначкою «спонсоровані».
- Ретельно перевіряйте транзакції. Дивіться на всі деталі перед підтвердженням операцій.
- Використовуйте спеціальні розширення для браузера, щоб виявляти підроблені транзакції та наслідки кожної операції.
- Захищайте пристрої. Переконайтеся, що всі пристрої, з яких ви керуєте активами, захищені антивірусом та актуальними оновленнями.
Наступна стаття
Безпека криптогаманця: посібник зі зберігання криптовалюти
Поділитися публікацією
Посилання скопійовано!