Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 1221

ウォレットドレイナー

ウォレットドレイナー とは何ですか?

ウォレットドレイナー暗号資産ウォレット利用者を騙してトランザクションや承認を署名させ、保有するトークンと NFT を根こそぎ奪う悪意あるソフト/フィッシングキット。

ウォレットドレイナーはダークウェブ市場や Telegram で提携者向けに販売される定型詐欺キットです。被害者は偽エアドロップ、偽ミント、乗っ取られた X(旧 Twitter)アカウント、マルバタイジング、フィッシングメールを通じて偽 dApp に誘導されます。ウォレットを接続すると、ドレイナーは ERC-20 の approve、permit、setApprovalForAll、Permit2、オフチェーン署名などを悪用したトランザクションを構築し、トークン・NFT・ネイティブ資産を攻撃者アドレスへ送ります。代表例は Inferno Drainer、Pink Drainer、MS Drainer、Angel Drainer、Venom Drainer です。対策にはトランザクション・シミュレーション付きウォレット、承認管理(revoke.cash)、許可リスト、ハードウェアウォレットの可読署名、フィッシングドメインの積極的なテイクダウンがあります。

  1. 01

    公開された報告によれば、Inferno Drainer は 2022—2024 年に数十万ウォレットから合計 8000 万ドル超を盗み出した。

  2. 02

    著名 NFT プロジェクトの偽ミントページがドレイナーキットを用い、たった 1 回の署名でコレクション全体を奪う事例が多数報告されている。

よくある質問

ウォレットドレイナー とは何ですか?

暗号資産ウォレット利用者を騙してトランザクションや承認を署名させ、保有するトークンと NFT を根こそぎ奪う悪意あるソフト/フィッシングキット。 サイバーセキュリティの Web3 とブロックチェーン カテゴリに属します。

ウォレットドレイナー とはどういう意味ですか?

暗号資産ウォレット利用者を騙してトランザクションや承認を署名させ、保有するトークンと NFT を根こそぎ奪う悪意あるソフト/フィッシングキット。

ウォレットドレイナー はどのように機能しますか?

ウォレットドレイナーはダークウェブ市場や Telegram で提携者向けに販売される定型詐欺キットです。被害者は偽エアドロップ、偽ミント、乗っ取られた X(旧 Twitter)アカウント、マルバタイジング、フィッシングメールを通じて偽 dApp に誘導されます。ウォレットを接続すると、ドレイナーは ERC-20 の approve、permit、setApprovalForAll、Permit2、オフチェーン署名などを悪用したトランザクションを構築し、トークン・NFT・ネイティブ資産を攻撃者アドレスへ送ります。代表例は Inferno Drainer、Pink Drainer、MS Drainer、Angel Drainer、Venom Drainer です。対策にはトランザクション・シミュレーション付きウォレット、承認管理(revoke.cash)、許可リスト、ハードウェアウォレットの可読署名、フィッシングドメインの積極的なテイクダウンがあります。

ウォレットドレイナー からどのように防御しますか?

ウォレットドレイナー に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

ウォレットドレイナー の別名は何ですか?

一般的な別名: クリプトドレイナー。

関連用語

関連項目