В мире криптовалют безопасность очень важна. Это связано с тем, что каждая транзакция является окончательной, а это значит, что после перемещения средств они не могут быть отменены, если произойдет что-то злонамеренное. Одной из самых серьезных угроз для держателей криптовалют является явление, известное как "дрейнер". В этой статье мы расскажем о том, как работают мошенники, опустошающие кошельки, и как вы можете защитить себя.

1. Что такое дрейнер?
2. Как они работают
3. Вектор атаки
4. Стратегии предотвращения
5. Что делать, если вас опустошили
6. Заключение

Слив кошелька (дрейнер) - это вредоносные методы, используемые злоумышленниками для кражи криптовалюты из кошельков ничего не подозревающих пользователей. Такие атаки могут происходить мгновенно и часто приводят к максимальным финансовым потерям.

Обычно слив кошелька происходит одним из следующих способов:

• Вредоносные сайты, запрашивающие соединения с кошельками или приватный ключ (сид фразы)
• Фишинговые ссылки, ведущие на поддельные версии реальных сайтов
• Вредоносное ПО, заражающее ваше устройство и крадет файл с ключами

Цель - получить несанкционированный доступ к вашему кошельку или обманом заставить вас одобрить транзакции, которые переведут ваши средства злоумышленнику.

a) Подключение к вредоносному веб-сайтуs:

• Пользователи подключают свой кошелек к мошенническому сайту
• Сайт запрашивает разрешение на передачу токенов

b) Фишинговые ссылки:

• Злоумышленники рассылают обманные ссылки через социальные сети, электронную почту или социальные приложения.
• Зачастую эти ссылки выглядят как ссылки из легитимных источников (например, популярных DeFi платформ, NFT-маркетов или криптовалютных бирж).
• Нажав на ссылку, пользователи попадают на поддельный сайт, который выглядит почти так же, как и настоящий
• Поддельный сайт может попросить пользователя подключить кошелек или ввести секретную информацию
• Подключившись или войдя в систему, злоумышленники могут получить доступ к средствам пользователя

c) Вредоносное ПО:

• Программное обеспечение, загруженное из незаверенных источников
• Может перехватывать буфер обмена, чтобы заменять нужные адреса адресами злоумышленника

d) Социальная инженерия:

• Скамеры активно рассылают на платформах Reddit и Telegram подозрительные ссылки и предложения сотрудничества

• Никогда не подключайте свой кошелек к незнакомым или подозрительным сайтам
• Дважды проверьте URL-адреса перед подключением кошелька
• С осторожностью относитесь к нежелательным ссылкам, даже из, казалось бы, надежных источников.
• Используйте аппаратные кошельки для дополнительной безопасности
• Постоянно проверяйте и отменяйте ненужные разрешения на использование кошелька (аппрувы)
• Обновляйте программное обеспечение для обеспечения безопасности вашего устройства
• Храните свою секретную сид фразу в безопасном автономном режиме

Если вы подозреваете, что ваш кошелек опустошили:

1. Соберитесь с мыслями, если вы “потеряли” сид фразу необходимо создать новый кошелек с новой фразой.
2. Переведите оставшиеся активы на новый, безопасный кошелек. Начните перевод с самых ценных активов.
3. Сообщите об инциденте в соответствующие органы и платформе, где он произошел
4. Отслеживайте украденные средства с помощью блокчейн-обозревателя

Несмотря на то что мошенники, опустошающие кошельки, представляют собой серьезную угрозу, понимание того, как они работают, - первый шаг к защите. Применяя на практике хорошие привычки безопасности и сохраняя бдительность, вы можете существенно снизить риск стать жертвой этих атак. Не забывайте, что в мире криптовалют ваша безопасность в конечном итоге находится в ваших собственных руках.