Τι είναι ένα Wallet Drainer; Πώς λειτουργούν τα Crypto Drainers
Δεν χρειάζεται να παραδώσετε την αρχική σας φράση για να χάσετε τα πάντα. Με ένα wallet drainer, τα χάνετε κάνοντας κλικ στην επιλογή "έγκριση". Φανταστείτε έναν κομψό ιστότοπο που προσφέρει δωρεάν airdrop. Συνδέετε το πορτοφόλι σας, εμφανίζεται ένα πλαίσιο υπογραφής, πατάτε επιβεβαίωση επειδή αυτό ζητά κάθε dApp και δευτερόλεπτα αργότερα τα κρυπτονομίσματά σας και τα NFT σας έχουν εξαφανιστεί. Δεν κλάπηκε κανένας κωδικός πρόσβασης. Δεν παραβιάστηκε καμία συσκευή. Εξουσιοδοτήσατε την κλοπή μόνοι σας, συνήθως με μια υπογραφή που δεν κόστιζε καθόλου και φαινόταν εντελώς ακίνδυνη. Αυτό είναι όλο το κόλπο και λειτούργησε αρκετά καλά για να κλέψει 494 εκατομμύρια δολάρια μόνο το 2024.
Αυτός ο οδηγός αναλύει τι είναι η κλοπή που σπαταλάει το πορτοφόλι, την ακριβή στιγμή που συμβαίνει η κλοπή, πώς οι εγκληματίες την μετέτρεψαν σε υπηρεσία επί πληρωμή, πόσα χρήματα παίρνουν και τις δύο συνήθειες που τους σταματούν σχεδόν όλους.
Τι είναι το Wallet Drainer και γιατί λειτουργεί
Ένα wallet drainer δεν είναι κακόβουλο λογισμικό που κάθεται ήσυχα στον υπολογιστή σας. Είναι ένα κακόβουλο έξυπνο συμβόλαιο ή σενάριο, ένα από τα κακόβουλα dApps που τώρα στοιχειώνουν το Web3, μεταμφιεσμένο σε φιλικό, που σας ξεγελάει για να του δώσετε πρόσβαση και στη συνέχεια σαρώνει τα περιουσιακά σας στοιχεία αμέσως μόλις το κάνετε. Τα drainer λειτουργούν σχεδόν εξ ολοκλήρου στον αποκεντρωμένο χρηματοοικονομικό τομέα ή DeFi — εκεί δηλαδή που τα χρήματα κινούνται με μια υπογραφή αντί για μια σύνδεση, και το κρυπτονόμισμά σας και άλλα κρυπτονομίσματα είναι ακριβώς αυτό που στοχεύουν. Το drainer δεν μαντεύει ποτέ το ιδιωτικό σας κλειδί και δεν παραβιάζει ποτέ καμία κρυπτογραφία. Απλώς σας κάνει να υπογράψετε μια συναλλαγή ή μια έγκριση που παραχωρεί την άδεια έξυπνου συμβολαίου ενός αγνώστου για τα κεφάλαιά σας.
Μόλις υπάρξει αυτή η άδεια, τα υπόλοιπα γίνονται αυτόματα. Το drainer διαβάζει το πορτοφόλι σας για να βρει τα πιο πολύτιμα tokens, NFTs και άλλα ψηφιακά περιουσιακά στοιχεία, δημιουργεί τη μεταφορά και μετακινεί τα πάντα σε μια διεύθυνση που ελέγχεται από εισβολέα, συχνά μέσα σε ένα μόνο μπλοκ. Επειδή το αίτημα εμφανίστηκε ως μια κανονική ενέργεια Web3, τα περισσότερα θύματα δεν συνειδητοποιούν τι συνέβη μέχρι να αδειάσει ήδη το πορτοφόλι. Ο κίνδυνος δεν είναι ένας ιός. Είναι μια άδεια που χορηγείτε χωρίς να τη διαβάσετε.
Πώς ένα πορτοφόλι αδειάζει το πορτοφόλι σας
Κάθε drain ακολουθεί την ίδια πορεία: δόλωμα, υπογραφή, σάρωση. Το μεσαίο σκαλοπάτι είναι το σημείο όπου χάνονται τα χρήματα και είναι το σκαλοπάτι που σχεδόν κανείς δεν κοιτάζει προσεκτικά.
Το δόλωμα
Πρώτα πρέπει να πέσετε στην παγίδα. Οι απατεώνες σπέρνουν ψεύτικες airdrops, NFT mints και token claims και στη συνέχεια τα πιέζουν δυνατά. Καταλαμβάνουν επαληθευμένους λογαριασμούς στο X και δημοσιεύουν συνδέσμους από έναν κλεμμένο λογαριασμό κοινωνικής δικτύωσης, δημοσιεύουν μηνύματα στο Telegram και το Discord και αγοράζουν χορηγούμενες διαφημίσεις αναζήτησης, ώστε ο ψεύτικος ιστότοπος να βρίσκεται πάνω από τον πραγματικό. Η πρόταση είναι πάντα επείγον, μια περιορισμένη νομισματοκοπία ή μια αξίωση που λήγει, επειδή η κοινωνική μηχανική λειτουργεί καλύτερα όταν δεν έχετε χρόνο να σκεφτείτε. Σε αντίθεση με το παλιό phishing που αναζητά έναν κωδικό πρόσβασης ή ένα πιστοποιητικό σύνδεσης, ένα drainer δεν χρειάζεται καθόλου τα μυστικά σας. Απλώς χρειάζεται να ξεγελάσει τους χρήστες σε μία ενέργεια: να συνδέσει τα πορτοφόλια τους με τον ψεύτικο ιστότοπο και να εγκρίνει ένα μόνο αίτημα. Αυτή η χαμηλότερη μπάρα είναι ακριβώς ο λόγος για τον οποίο τα drainers εξαπλώνονται τόσο γρήγορα και γιατί ακόμη και οι προσεκτικοί άνθρωποι παγιδεύονται σε μια βιαστική στιγμή. Κάντε κλικ και φτάνετε σε ένα κλώνο που μοιάζει ακριβώς με ένα έργο που εμπιστεύεστε, ζητώντας σας να συνδέσετε το πορτοφόλι σας.
Η παγίδα είναι η υπογραφή
Αυτό είναι το κομμάτι που έχει σημασία. Όταν εγκρίνετε, δεν "συνδέεστε" - υπογράφετε μια συγκεκριμένη άδεια, και μερικές από αυτές είναι καταστροφικές. Ένα `approve()` ERC-20 μπορεί να παραδώσει ένα απεριόριστο όριο, επιτρέποντας σε ένα συμβόλαιο να ξοδέψει αυτό το διακριτικό για πάντα. Το `setApprovalForAll` δίνει κάθε NFT σε μια συλλογή ταυτόχρονα. Η πιο άσχημη είναι η υπογραφή Permit ή Permit2 εκτός σύνδεσης. Δεν κοστίζει καθόλου. Εμφανίζεται ως απλό μήνυμα, όχι ως συναλλαγή. Και εξακολουθεί να εξουσιοδοτεί μια μεταφορά. Αυτή είναι η παγίδα στην οποία πέφτουν κατευθείαν οι περισσότεροι άνθρωποι: σύμφωνα με μια ανάλυση του SlowMist , οι υπογραφές τύπου Permit αποτελούσαν το 56,7% των εγκρίσεων ηλεκτρονικού "ψαρέματος" το 2024, ακριβώς επειδή δεν μοιάζουν με τίποτα. Οι εισβολείς ακολουθούν επίσης τις αναβαθμίσεις, καταχρώμενοι σκοτεινές κλήσεις όπως το `setOwner` και, αμέσως μετά την κυκλοφορία του Pectra του Ethereum, την ολοκαίνουργια ανάθεση EIP-7702.
Η αποχέτευση
Μόλις υπογράψετε, το σύστημα αποστράγγισης πορτοφολιών έχει όλα όσα χρειάζεται και δεν υπάρχει δεύτερη επιβεβαίωση για να σας σώσει. Ο στόχος είναι απλός και σκληρός: να κλέψει χρήματα πριν αντιδράσει. Έχει ήδη χαρτογραφήσει τα περιουσιακά σας στοιχεία, επομένως ενεργοποιεί τη μεταφορά και τα tokens σας φεύγουν σε ένα μπλοκ. Οι συναλλαγές Blockchain είναι οριστικές. Δεν υπάρχει τράπεζα για κλήση, δεν υπάρχει χρέωση για αντιστροφή. Μέχρι τη στιγμή που η αυτόματη μεταφορά "αποτυγχάνει να φορτώσει", η μη εξουσιοδοτημένη μεταφορά έχει ήδη διευθετηθεί στην αλυσίδα.
| Τι σας ζητείται να υπογράψετε | Πώς σου φαίνεται | Τι στην πραγματικότητα χορηγεί |
|---|---|---|
| ERC-20 `έγκριση()` | Μια συνήθης έγκριση διακριτικού | Απεριόριστη δαπάνη αυτού του διακριτικού |
| `setApprovalForAll` | "Έγκριση συλλογής" | Έλεγχος κάθε NFT σε αυτό |
| Άδεια / Άδεια2 | Ένα μήνυμα υπογραφής χωρίς αέριο | Δικαιώματα μεταφοράς χωρίς ίχνος στην αλυσίδα μέχρι να χρησιμοποιηθούν |
| `setOwner` / EIP-7702 | Μια άγνωστη προτροπή | Κυριότητα ή ανάθεση του λογαριασμού σας |
Drainer-as-a-Service (DaaS): Έγκλημα με έναν πίνακα ελέγχου
Οι Drainers δεν επεκτάθηκαν επειδή οι επιτιθέμενοι έγιναν πιο έξυπνοι. Επεκτάθηκαν επειδή κάποιος μετέτρεψε το εργαλείο σε προϊόν και, μαζί με αυτό, μετέτρεψε την κλοπή πορτοφολιού σε οργανωμένο κυβερνοέγκλημα με δημοσιευμένο τιμοκατάλογο.
Πώς λειτουργεί το DaaS
Στο μοντέλο Drainer-as-a-Service, ένας προγραμματιστής κατασκευάζει και συντηρεί το κιτ drainer wallet και το ενοικιάζει σε όποιον θέλει να πραγματοποιήσει μια καμπάνια κατά των πορτοφολιών κρυπτονομισμάτων. Ο συνεργάτης, συχνά ένας κακόβουλος παράγοντας, χειρίζεται το ηλεκτρονικό ψάρεμα (phishing). Το κιτ χειρίζεται την κλοπή. Μοιράζουν την κλοπή και ο διαχωρισμός αντιγράφει σχεδόν ακριβώς το εγχειρίδιο ransomware: οι προγραμματιστές κρατούν περίπου το 20% όλων όσων κλέβονται, οι συνεργάτες κρατούν το άλλο 80%. Για αυτό το μερίδιο, ο αγοραστής λαμβάνει έτοιμες σελίδες ηλεκτρονικού "ψαρέματος" (phishing), έναν πίνακα ελέγχου, εργαλεία ανωνυμίας και, ναι, πραγματική υποστήριξη πελατών. Ένας έφηβος που δεν μπορεί να γράψει ούτε μια γραμμή κώδικα μπορεί να εκτελεί μια επαγγελματική επιχείρηση μέχρι το μεσημέρι.
Κόλαση, Ροζ και η περιστρεφόμενη πόρτα
Τα κύρια κιτ δείχνουν την κλίμακα. Το Inferno Drainer διεξήχθη από τα τέλη του 2022 έως τα τέλη του 2023 και έκλεψε περίπου 87 εκατομμύρια δολάρια από περισσότερα από 137.000 θύματα, κατανεμημένα σε πάνω από 16.000 τομείς ηλεκτρονικού "ψαρέματος" (phishing) που πλαστογράφησαν τουλάχιστον 100 μάρκες κρυπτονομισμάτων. Το Pink Drainer εκκαθάρισε περίπου 85 εκατομμύρια δολάρια πριν οι χειριστές του ανακοινώσουν ότι παραιτούνται. Παρατηρήστε το μοτίβο. Ένα πλήρωμα αποσύρεται, οι κυβερνοεγκληματίες μετακινούνται στο επόμενο κιτ και το ίδιο το Inferno επέστρεψε σε "επαναφορτωμένη" μορφή. Η εξόντωση ενός χειριστή δεν εξοντώνει την αγορά - η αγορά είναι η υπηρεσία, όχι ο απατεώνας.
Πόσα κλέβουν οι αποχετεύσεις πορτοφολιών
Τα σύνολα είναι τεράστια, ασταθή και εύκολα παρερμηνεύσιμα. Μια μεμονωμένη καμπάνια εξάντλησης πορτοφολιών κρυπτονομισμάτων μπορεί να απαιτήσει περισσότερα σε μία συναλλαγή από ένα πλήρες hack ανταλλαγής, και οι ετήσιοι αριθμοί αυξομειώνονται.
Η πιο ξεκάθαρη πηγή, το Scam Sniffer , το μετράει χρόνο με το χρόνο. Οι απώλειες έφτασαν τα 295 εκατομμύρια δολάρια περίπου το 2023 σε 324.000 θύματα, αυξήθηκαν κατά 67% στα 494 εκατομμύρια δολάρια το 2024 και στη συνέχεια μειώθηκαν απότομα σε περίπου 84 εκατομμύρια δολάρια το 2025. Αυτή η πτώση μοιάζει με νίκη. Δεν είναι. Αντικατοπτρίζει κυρίως την πιο ήπια δραστηριότητα στην αλυσίδα συναλλαγών και την ανανέωση των κιτ, και το πρώιμο 2026 έδειξε ήδη μια απότομη μηνιαία αύξηση. Η μεγαλύτερη καταγεγραμμένη διαρροή αφαιρέθηκε με 55,47 εκατομμύρια δολάρια σε DAI από ένα θύμα το 2024. Όπου και αν καταλήξουν τα σύνολα, το κλεμμένο κρυπτονόμισμα εξέρχεται με τον ίδιο τρόπο: διαπερνά τους αναμικτήρες και τα αποκεντρωμένα ανταλλακτήρια μέσα σε λίγα λεπτά, γι' αυτό και σχεδόν τίποτα από αυτό δεν επιστρέφει.
| Ετος | Κλεμμένο από αποχετευτές | Θύματα |
|---|---|---|
| 2023 | 295,5 εκατομμύρια δολάρια | 324.000+ |
| 2024 | 494 εκατομμύρια δολάρια | 332.000 |
| 2025 | 83,85 εκατομμύρια δολάρια | 106,106 |
Και τα θύματα δεν είναι όλοι αρχάριοι. Ο Μαρκ Κιούμπαν έχασε περίπου 900.000 δολάρια από μια απάτη. Ακόμα και ο συνιδρυτής του Ethereum, Βιτάλικ Μπουτερίν, δέχθηκε κλοπή στον λογαριασμό του στο X για να προωθήσει ένα ψεύτικο νομισματοκοπείο που απομάκρυνε περίπου 700.000 δολάρια από τους ακολούθους του. Αν φτάσει σε αυτούς, η γραμμή του «δεν θα το έπεφτα ποτέ πάνω μου» είναι πιο λεπτή από ό,τι φαίνεται.
Προειδοποιητικά σημάδια ότι το πορτοφόλι σας στερεύει
Οι κόκκινες σημαίες ενός ατόμου που αδειάζει το πορτοφόλι σχεδόν όλες κυκλώνουν ένα αίτημα: υπογράψτε το τώρα. Όταν τις δείτε, επιβραδύνετε.
Προσέξτε για μια προτροπή που σας ζητά απεριόριστο επιτρεπόμενο όριο token, ενώ το μόνο που θέλατε ήταν μία μόνο αγορά. Να είστε ακόμη πιο επιφυλακτικοί με ένα αίτημα υπογραφής που δεν χρεώνει βενζίνη και εμφανίζει ένα μήνυμα που δεν μπορείτε να διαβάσετε πλήρως. Αυτή είναι η κλασική κίνηση αποστράγγισης χωρίς βενζίνη. Αντιμετωπίστε τις επιλογές "διεκδίκηση τώρα", "περιορισμένο χρήμα" και το τσεκάρισμα των αντίστροφων μετρήσεων ως τακτικές πίεσης, όχι ως τύχη. Μην εμπιστεύεστε οποιονδήποτε σύνδεσμο που καταλήγει σε ένα DM ή μια ομάδα Telegram. Ποτέ μην φτάνετε σε μια dApp μέσω μιας χορηγούμενης διαφήμισης αναζήτησης, όπου οι απατεώνες συνήθως ξεπερνούν το πραγματικό έργο για την κορυφαία θέση. Και πάντα να ελέγχετε τον ακριβή τομέα, επειδή ένας σωσίας με ένα ανταλλακτικό γράμμα είναι η παλαιότερη κίνηση στο εγχειρίδιο του δόλιου ιστότοπου, και εξακολουθεί να είναι αυτή που λειτουργεί.
Πώς να προστατεύσετε το πορτοφόλι σας από τις αποχετεύσεις
Δεν χρειάζεται να παρακολουθείτε κάθε νέο exploit. Δύο βαρετές συνήθειες μπλοκάρουν σχεδόν κάθε όριο από μόνες τους.
Χρησιμοποιήστε ένα πορτοφόλι υλικού και ένα πρόγραμμα εγγραφής
Κρατήστε το μεγαλύτερο μέρος των κρυπτονομισμάτων σας σε ένα πορτοφόλι υλικού. Το κλειδί παραμένει εκτός σύνδεσης και κάθε συναλλαγή απαιτεί ένα φυσικό άγγιγμα στη συσκευή, επομένως ένας κακόβουλος ιστότοπος δεν μπορεί να μετακινήσει τίποτα χωρίς το υλικό στο χέρι σας. Στη συνέχεια, ανοίξτε ένα δεύτερο, σχεδόν άδειο πορτοφόλι "καύσης" για minting, airdrops και οποιαδήποτε dApp που δεν γνωρίζετε. Εάν αδειάσει το περιττό ποσό, θα χάσετε τα χρήματα του γεύματός σας, όχι τις αποταμιεύσεις σας. Η σύνδεση του κύριου πορτοφολιού σας σε έναν τυχαίο ιστότοπο Web3 είναι η μόνη συνήθεια που διατηρεί όλο αυτό το έγκλημα κερδοφόρο.
Διαβάστε κάθε υπογραφή και ακυρώστε τις παλιές
Η δεύτερη συνήθεια είναι απλώς να διαβάζετε τι υπογράφετε. Τα σύγχρονα πορτοφόλια και τα εργαλεία προσομοίωσης διευκρινίζουν τι παρέχει μια υπογραφή πριν την επιβεβαιώσετε. Χρησιμοποιήστε τα και ποτέ μην υπογράφετε τυφλά ένα μήνυμα που δεν μπορείτε να ακολουθήσετε. Στη συνέχεια, καθαρίστε το σπίτι και ανακαλέστε τις εγκρίσεις που δεν χρειάζεστε πλέον. Ένα εργαλείο ανάκλησης εμφανίζει κάθε συμβόλαιο που μπορεί ακόμα να ξοδέψει τα tokens σας και σας επιτρέπει να ακυρώσετε αυτά που ξεχάσατε, κλείνοντας πόρτες που ένας εισβολέας θα μπορούσε να περάσει μήνες αργότερα. Εάν ένας ιστότοπος σας φαίνεται άγνωστος, ρίξτε μια ματιά στο συμβόλαιό του σε μια εξερεύνηση μπλοκ, επειδή ένα ολοκαίνουργιο συμβόλαιο με μηδενικό ιστορικό είναι μια κλασική ρύθμιση. Αυτή η απεριόριστη έγκριση στην οποία κάνατε κλικ το 2021; Ζει ακόμα μέχρι να την καταργήσετε.
Τι να κάνετε αν σας χτυπήσει ένα πορτοφόλι drainer
Αν συμβεί, η ταχύτητα είναι το παν. Δουλέψτε με τάξη. Μετακινήστε αμέσως ό,τι δεν έχει αρπάξει ο εισβολέας σε ένα νέο, ασφαλές πορτοφόλι, επειδή συχνά επιστρέφει για τα υπόλοιπα. Στη συνέχεια, ανακαλέστε κάθε έγκριση στην παραβιασμένη διεύθυνση, ώστε να μην μπορεί να επαναχρησιμοποιηθεί καμία άδεια που έχει απομείνει. Αντιμετωπίστε αυτό το πορτοφόλι ως καμένο και σταματήστε να το χρησιμοποιείτε οριστικά. Καταγράψτε τα hashes συναλλαγών και αναφέρετε τις διευθύνσεις σε μια υπηρεσία όπως το Chainabuse ή το Scam Sniffer, που χαρτογραφούν αυτήν την υποδομή. Και να είστε ειλικρινείς με τον εαυτό σας σχετικά με την ανάκτηση. Οι μεταφορές εντός αλυσίδας είναι οριστικές και τα κλεμμένα χρήματα σπάνια επιστρέφουν, επομένως η πραγματική νίκη είναι να σταματήσει γρήγορα η αιμορραγία.
Ένας εργάτης που αδειάζει το πορτοφόλι χρειάζεται την υπογραφή σας, όχι τα κλειδιά σας
Αφαιρέστε τα dashboards και τα ονόματα των κιτ και ένα wallet drainer έχει ακριβώς ένα όπλο: μια υπογραφή που εγκρίνετε. Δεν μπορεί να πάρει το ιδιωτικό σας κλειδί, δεν μπορεί να σπάσει την αλυσίδα και δεν μπορεί να μετακινήσει ούτε ένα σεντ μέχρι να κάνετε κλικ στην επιβεβαίωση. Αυτά είναι επίσης τα καλά νέα - ο μετρητής είναι εξίσου απλός. Κρατήστε το μεγαλύτερο μέρος σε ψυχρή αποθήκη, αντιμετωπίστε κάθε προτροπή "σύνδεσης πορτοφολιού" ως έναν άγνωστο που ζητά τα κλειδιά σας και διαβάστε την άδεια πριν την υπογράψετε. Κάντε το αυτό και μια βιομηχανία δισεκατομμυρίων δολαρίων θα πέσει κατευθείαν πάνω σε έναν τοίχο στην οθόνη σας. Έτσι, την επόμενη φορά που ένα δωρεάν νομισματοκοπείο σας ζητά να υπογράψετε, αναρωτηθείτε το μόνο ερώτημα που έχει σημασία: τι ακριβώς εξουσιοδοτώ;
