Drainer di Web3: bagaimana satu klik mengosongkan dompet Anda

Jika kamu berpikir bahwa dalam kripto hanya tautan phishing yang berbahaya — kamu meremehkan masalahnya. Ancaman nyata tersembunyi dalam tanda tangan transaksi biasa.

Bagaimana cara kerjanya

Drainer — ini bukan virus dan bukan situs yang meminta seed phrase. Ini adalah kontrak pintar yang terlihat sangat sah. Kamu melihat jendela MetaMask atau dompet lainnya yang biasa:

“Menandatangani transaksi” — dan di sinilah segala sesuatu dimulai.

Apa yang tersembunyi di balik tanda tangan ini:

Setujui tanpa batas — memberikan kontrak akses penuh ke semua token Anda. Sekali saja — dan ia dapat menarik token sebanyak yang diinginkannya.

Izin — terlihat seperti pemeriksaan, tetapi sebenarnya ini adalah transfer yang tersembunyi. Kamu bahkan tidak akan mengerti apa yang terjadi.

“Create NFT” — mensimulasikan tindakan biasa, tetapi sebaliknya menghabiskan saldo.

“Tandatangani untuk memverifikasi dompet” — konon merupakan pemeriksaan, padahal — panggilan berbahaya ke kontrak.

Satu tanda tangan = akses ke dompet. Dan ini tidak dapat dibatalkan.

Apa yang harus dilakukan

Minimum perlindungan:

• Jangan pernah tanda tangan jika kamu tidak mengerti apa yang kamu tandatangani
• Periksa URL - apakah sesuai dengan situs resmi dari Discord atau Twitter proyek tersebut
• Selalu baca sebelum menandatangani, apa yang sebenarnya kamu setujui

Tingkat lebih tinggi:

• Kunjungi Revoke.cash — di sana Anda bisa membatalkan persetujuan lama
• Pasang ekstensi seperti Wallet Guard
• Gunakan dompet yang berbeda untuk tujuan yang berbeda — jangan simpan semuanya di satu tempat

Maksimum perlindungan:

• Dompet perangkat keras (Ledger, Trezor) — hanya dapat ditandatangani secara fisik
• Dompet terpisah untuk pertanian dan eksperimen
• Penyimpanan dingin untuk aset utama

Tanda tanganmu di kripto bukan hanya sekadar klik mouse. Ini benar-benar kunci dari brankas.