Дренеры в Web3: как один клик опустошает ваш кошелек

Если думаешь, что в крипто опасны только фишинговые ссылки — ты недооцениваешь проблему. Реальная угроза прячется в обычной подписи транзакции.

Как это работает

Drainer — это не вирус и не сайт, где тебя просят seed-фразу. Это смарт-контракт, который выглядит совершенно легитимно. Ты видишь привычное окно MetaMask или другого кошелька:

“Подписать транзакцию” — и вот тут всё начинается.

Бтого, что скрывается за этой подписью:

Approve unlimited — даёшь контракту полный доступ ко всем твоим токенам. Один раз — и он может таскать токены сколько угодно.

Permit — выглядит как проверка, а на самом деле это скрытый перевод. Ты даже не поймёшь, что случилось.

“Create NFT” — имитирует обычное действие, но вместо этого опустошает баланс.

“Sign to verify wallet” — якобы проверка, на деле — злонамеренный вызов к контракту.

Одна подпись = доступ к кошельку. И отменить это невозможно.

Что делать

Минимум защиты:

• Никогда не подписывай, если не понимаешь, что подписываешь
• Проверь URL — совпадает ли с официальным сайтом из Discord или Twitter проекта
• Перед подписью всегда читай, что именно ты одобряешь

Уровень выше:

• Заходи на Revoke.cash — там можно отменить старые одобрения
• Установи расширение вроде Wallet Guard
• Используй разные кошельки для разных целей — не держи всё в одном месте

Максимум защиты:

• Аппаратный кошелек (Ledger, Trezor) — подписать можно только физически
• Отдельный кошелек для фермерства и экспериментов
• Холодное хранилище для основных активов

Твоя подпись в крипто — это не просто клик мышкой. Это буквально ключ от сейфа.