Les draineurs dans Web3 : comment un clic vide votre portefeuille

Si tu penses que les liens de phishing sont les seules menaces dans le crypto, tu sous-estimes le problème. La véritable menace se cache dans une simple signature de transaction.

Comment ça fonctionne

Drainer — ce n'est pas un virus et ce n'est pas un site qui te demande ta phrase seed. C'est un contrat intelligent qui semble tout à fait légitime. Tu vois la fenêtre habituelle de MetaMask ou d'un autre portefeuille :

“Signer la transaction” — et c'est ici que tout commence.

De ce qui se cache derrière cette signature :

Approuver illimité — donne au contrat un accès complet à tous tes tokens. Une fois — et il peut prendre des tokens autant qu'il le souhaite.

Permit — cela ressemble à une vérification, mais en réalité, c'est un transfert caché. Tu ne comprendras même pas ce qui s'est passé.

“Create NFT” — imite une action ordinaire, mais à la place, elle vide le solde.

“Signer pour vérifier le portefeuille” — prétendue vérification, en réalité — appel malveillant au contrat.

Une signature = accès au portefeuille. Et il est impossible d'annuler cela.

Que faire

Minimum de protection :

• Ne signe jamais si tu ne comprends pas ce que tu signes.
• Vérifiez l'URL - correspond-elle au site officiel du projet sur Discord ou Twitter
• Avant de signer, lis toujours ce que tu approuves.

Niveau supérieur :

• Va sur Revoke.cash — tu peux annuler les anciennes approbations
• Installe une extension comme Wallet Guard
• Utilise différents portefeuilles pour différentes fins — ne garde pas tout au même endroit

Maximum de protection :

• Portefeuille matériel (Ledger, Trezor) — on peut signer uniquement physiquement
• Portefeuille distinct pour le farming et les expérimentations
• Stockage à froid pour les actifs principaux

Ta signature en crypto n'est pas juste un clic de souris. C'est littéralement la clé du coffre.