Drenadores no Web3: como um clique esvazia sua carteira

Se você pensa que no cripto só há perigo em links de phishing — você subestima o problema. A verdadeira ameaça se esconde em uma simples assinatura de transação.

Como funciona

Drainer — não é um vírus nem um site que pede a sua seed phrase. É um contrato inteligente que parece completamente legítimo. Você vê a janela habitual do MetaMask ou de outra carteira:

“Assinar a transação” — e é aqui que tudo começa.

Pro que se esconde por trás desta assinatura:

Aprovar ilimitado — dá ao contrato acesso total a todos os seus tokens. Uma vez — e ele pode retirar tokens à vontade.

Permissão — parece uma verificação, mas na verdade é uma transferência oculta. Você nem vai perceber o que aconteceu.

“Create NFT” — simula uma ação comum, mas em vez disso esvazia o saldo.

“Assine para verificar a carteira” — alegadamente uma verificação, na realidade — uma chamada maliciosa ao contrato.

Uma assinatura = acesso à carteira. E isso não pode ser cancelado.

O que fazer

Mínimo de proteção:

• Nunca assine se não entender o que está a assinar.
• Verifique a URL - corresponde ao site oficial do projeto no Discord ou Twitter
• Antes de assinar, leia sempre o que exatamente você está aprovando

Nível acima:

• Vai ao Revoke.cash — lá podes cancelar as aprovações antigas
• Instale uma extensão como o Wallet Guard
• Usa diferentes carteiras para diferentes fins — não mantenhas tudo num só lugar

Máximo de proteção:

• Carteira de hardware (Ledger, Trezor) — pode ser assinado apenas fisicamente
• Carteira separada para farming e experimentos
• Armazenamento a frio para ativos principais

A tua assinatura em cripto não é apenas um clique do rato. É literalmente a chave do cofre.