Wallet-Drainer
Was ist Wallet-Drainer?
Wallet-DrainerSchadhafte Software oder Phishing-Kit, das Krypto-Wallet-Nutzer dazu bringt, Transaktionen oder Approvals zu signieren, die alle wertvollen Tokens und NFTs abfliessen lassen.
Wallet-Drainer sind schlusselfertige Scam-Kits, die im Darknet und auf Telegram an Affiliates verkauft werden. Opfer werden uber gefakte Airdrops, falsche Mints, gekaperte X-/Twitter-Accounts, Malvertising oder Phishing-E-Mails auf eine geklonte dApp gelockt. Sobald die Wallet verbunden ist, baut der Drainer Transaktionen, die approve, permit, setApprovalForAll, Permit2 oder Off-Chain-Signaturen missbrauchen, um Tokens, NFTs und native Assets an Adressen des Angreifers zu transferieren. Bekannte Kits sind Inferno Drainer, Pink Drainer, MS Drainer, Angel Drainer und Venom Drainer. Schutz bieten Wallets mit Transaktionssimulation, Allowance-Dashboards (revoke.cash), Allowlists, Clear Signing auf Hardware-Wallets und aktive Takedowns von Phishing-Domains.
● Beispiele
- 01
Public Reports zufolge stahl Inferno Drainer zwischen 2022 und 2024 mehr als 80 Millionen USD aus Hunderttausenden Wallets.
- 02
Falsche Mint-Seiten beliebter NFT-Projekte nutzen Drainer-Kits, um ganze Sammlungen mit einer einzigen Signatur zu uebernehmen.
● Häufige Fragen
Was ist Wallet-Drainer?
Schadhafte Software oder Phishing-Kit, das Krypto-Wallet-Nutzer dazu bringt, Transaktionen oder Approvals zu signieren, die alle wertvollen Tokens und NFTs abfliessen lassen. Es gehört zur Kategorie Web3 und Blockchain der Cybersicherheit.
Was bedeutet Wallet-Drainer?
Schadhafte Software oder Phishing-Kit, das Krypto-Wallet-Nutzer dazu bringt, Transaktionen oder Approvals zu signieren, die alle wertvollen Tokens und NFTs abfliessen lassen.
Wie funktioniert Wallet-Drainer?
Wallet-Drainer sind schlusselfertige Scam-Kits, die im Darknet und auf Telegram an Affiliates verkauft werden. Opfer werden uber gefakte Airdrops, falsche Mints, gekaperte X-/Twitter-Accounts, Malvertising oder Phishing-E-Mails auf eine geklonte dApp gelockt. Sobald die Wallet verbunden ist, baut der Drainer Transaktionen, die approve, permit, setApprovalForAll, Permit2 oder Off-Chain-Signaturen missbrauchen, um Tokens, NFTs und native Assets an Adressen des Angreifers zu transferieren. Bekannte Kits sind Inferno Drainer, Pink Drainer, MS Drainer, Angel Drainer und Venom Drainer. Schutz bieten Wallets mit Transaktionssimulation, Allowance-Dashboards (revoke.cash), Allowlists, Clear Signing auf Hardware-Wallets und aktive Takedowns von Phishing-Domains.
Wie schützt man sich gegen Wallet-Drainer?
Schutzmaßnahmen gegen Wallet-Drainer kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Wallet-Drainer?
Übliche alternative Bezeichnungen: Krypto-Drainer.
● Verwandte Begriffe
- attacks№ 821
Phishing
Ein Social-Engineering-Angriff, bei dem sich der Angreifer als vertrauenswürdige Stelle ausgibt, um Opfer zur Preisgabe von Zugangsdaten, Geldüberweisungen oder zur Ausführung von Schadsoftware zu verleiten.
- web3№ 952
Rug Pull
Exit-Scam, bei dem Entwickler eines Krypto-Tokens, einer NFT-Kollektion oder eines DeFi-Protokolls Liquiditat oder Treasury leeren und verschwinden, sodass Halter wertlose Assets behalten.
- web3№ 1056
Smart-Contract-Sicherheit
Praxis, On-Chain-Programme so zu entwerfen, zu prufen und zu betreiben, dass sie nicht ausgenutzt werden konnen, um Mittel zu stehlen oder Geschaftsregeln zu verletzen.
- web3№ 106
Blockchain-Sicherheit
Disziplin zum Schutz verteilter Ledger, ihrer Konsensmechanismen, Smart Contracts und der umgebenden Infrastruktur vor Kompromittierung, Betrug und Diebstahl.
- web3№ 491
Hot Wallet
Krypto-Wallet, deren private Schlussel auf einem mit dem Internet verbundenen Geraet liegen, was zugunsten haeufiger Signaturen weniger Sicherheit bietet.
- web3№ 1003
Seed Phrase
Lesbare Liste aus 12 oder 24 Wortern (meist BIP-39-Mnemonik), die das Mastergeheimnis kodiert, aus dem alle Schlussel einer Krypto-Wallet abgeleitet werden.
● Siehe auch
- № 198Cold Wallet
- № 728NFT-Betrug
- № 816Permit2-Phishing