Crypto Prices

Hvad er wallet drainers? Inden for godkendelses-phishing industrien

juli 10, 2026

Introduktion til Wallet Drainers

Wallet drainers har stjålet milliarder fra kryptobrugere, og næsten ingen af dem involverede en stjålet adgangskode eller en hacket blockchain. Det involverede ofre, der underskrev transaktioner, de ikke forstod. Denne guide forklarer, hvordan drainers fungerer, den token-godkendelsesmekanisme, de udnytter, og hvordan man beskytter sin wallet.

Hvordan Wallet Drainers Fungerer

Den mest succesfulde tyveriteknik i kryptovaluta bryder ikke ind i noget; den beder om tilladelse, og offeret giver den. Wallet drainers er ondsindede værktøjer, der tømmer en kryptovaluta wallet for dens tokens og NFTs i en enkelt godkendt transaktion. Den slående kendsgerning i næsten hver eneste sag er, at blockchainen fungerede perfekt, kryptografien holdt, og ingen adgangskode blev nogensinde stjålet. Offeret blev narret til at underskrive en transaktion, der autoriserede tyveriet.

Token-Godkendelser og Sårbarheder

For at forstå drainers, skal man forstå token-godkendelser, fordi hele angrebet er et misbrug af en legitim og nødvendig funktion. Når du bruger en decentraliseret applikation, har den brug for tilladelse til at flytte dine tokens på dine vegne. Problemet opstår, når godkendelser er for ubegribelig beløb; en enkelt signatur kan autorisere en kontrakt til at flytte alle tokens, du nogensinde vil eje, og de forbliver aktive.

Angrebssekvensen

Et drainer-angreb kører en konsekvent sekvens, der begynder med en lokke: offeret støder på noget designet til at få dem til at forbinde en wallet og underskrive, en falsk version af et ægte projekts websted, et bedragerisk airdrop-krav, eller et ondsindet link.

Lokkejobbet er at placere offeret foran en wallet-underskrivningsprompt, mens de tror, de laver noget legitimt. Derefter kommer signaturanmodningen, hvor det ondsindede websted beder offerets wallet om at underskrive en transaktion, der giver angriberens kontrakt tilladelse over offerets aktiver.

Drainer-as-a-Service

Hvad der gjorde wallet-draining til en milliard-dollar industri var en forretningsmodelinnovation: drainer-as-a-service. Dygtige udviklere bygger komplette dræn-sæt, inklusive ondsindede smarte kontrakter og phishing-webstedsskabeloner, og lejer dem til ikke-tekniske kriminelle for en del af de stjålne midler.

Forsvar mod Wallet Drainers

At beskytte en wallet mod drainers kommer ned til et sæt vaner og en vedligeholdelsesopgave. Vanerne inkluderer:

  • Behandl hver underskrivningsanmodning som en beslutning, ikke en formalitet.
  • Bekræft websteder uafhængigt og skriv kendte URL’er.
  • Vær mistænksom over for alt gratis eller tidspresset.
  • Brug en wallet, der dekoder og simulerer transaktioner.
  • Hold seriøse beholdninger i en hardware wallet.

Den vigtigste vedligeholdelsesopgave er at tilbagekalde godkendelser. Hver godkendelse, du nogensinde har givet, er stadig aktiv, indtil den tilbagekaldes, hvilket betyder, at gamle, glemte tilladelser kan udgøre en risiko.

Konklusion

Drainers er den modne form for kryptotyveri i en æra, hvor kryptografien ikke kan brydes. Den vigtigste firewall i kryptovaluta er pausen mellem at læse en underskrivningsanmodning og godkende den. Informeret mistænksomhed, læsbare transaktioner, minimal eksponering og tilbagekaldte godkendelser er de bedste forsvar.

Disclaimer: Denne artikel er kun til uddannelsesmæssige formål og udgør ikke investerings- eller sikkerhedsrådgivning. Digital aktiv selvopbevaring indebærer betydelig risiko, og ingen praksis eliminerer det.

Seneste fra Blog

Nye Q&As tilgængelige

EU ESG Ratings Regulation (ESGRR) Konsulentaktiviteter til investorer eller virksomheder: Adskillelse af forretning (2889). Anvendelse af to arbejdsdages meddelelsesperiode: 48-timers regel (2719). Omfang af to arbejdsdages meddelelsesperiode: 48-timers regel (2890). Adgang til

Metaplanet og JPYC undersøger Bitcoin-understøttede kreditprodukter

Metaplanet Indgår Samarbejde om Bitcoin-understøttede Kreditprodukter Metaplanet har indgået et samarbejde med stablecoin-udstederen JPYC, tokeniseringsfirmaet Progmat og dets værdipapirarm i Japan for at undersøge Bitcoin-understøttede digitale kreditprodukter. Undersøgelsen vil vurdere, om Bitcoin