Drainer de Carteira
O que é Drainer de Carteira?
Drainer de CarteiraSoftware malicioso ou kit de phishing que engana utilizadores de carteiras cripto para assinarem transacoes ou aprovacoes que entregam todos os tokens e NFTs valiosos.
Os wallet drainers sao kits chave-na-mao vendidos a afiliados em mercados da dark web e no Telegram. A vitima e atraida por airdrops falsos, mints fraudulentos, contas de X (Twitter) hackeadas, malvertising ou e-mails de phishing para uma dApp clonada. Ao ligar a carteira, o drainer monta transacoes que abusam de approve, permit, setApprovalForAll, Permit2 ou autorizacoes off-chain para mover tokens, NFTs e ativos nativos para enderecos do atacante. Kits conhecidos incluem Inferno Drainer, Pink Drainer, MS Drainer, Angel Drainer e Venom Drainer. As defesas passam por wallets com simulacao de transacoes, painéis de allowances (revoke.cash), allowlists, assinatura legivel em hardware wallets e takedown ativo de dominios de phishing.
● Exemplos
- 01
Segundo relatorios publicos, o Inferno Drainer roubou mais de 80 milhoes USD de centenas de milhares de carteiras entre 2022 e 2024.
- 02
Paginas falsas de mint de projetos NFT populares usam kits drainer para esvaziar colecoes inteiras com uma so assinatura.
● Perguntas frequentes
O que é Drainer de Carteira?
Software malicioso ou kit de phishing que engana utilizadores de carteiras cripto para assinarem transacoes ou aprovacoes que entregam todos os tokens e NFTs valiosos. Pertence à categoria Web3 e blockchain da cibersegurança.
O que significa Drainer de Carteira?
Software malicioso ou kit de phishing que engana utilizadores de carteiras cripto para assinarem transacoes ou aprovacoes que entregam todos os tokens e NFTs valiosos.
Como funciona Drainer de Carteira?
Os wallet drainers sao kits chave-na-mao vendidos a afiliados em mercados da dark web e no Telegram. A vitima e atraida por airdrops falsos, mints fraudulentos, contas de X (Twitter) hackeadas, malvertising ou e-mails de phishing para uma dApp clonada. Ao ligar a carteira, o drainer monta transacoes que abusam de approve, permit, setApprovalForAll, Permit2 ou autorizacoes off-chain para mover tokens, NFTs e ativos nativos para enderecos do atacante. Kits conhecidos incluem Inferno Drainer, Pink Drainer, MS Drainer, Angel Drainer e Venom Drainer. As defesas passam por wallets com simulacao de transacoes, painéis de allowances (revoke.cash), allowlists, assinatura legivel em hardware wallets e takedown ativo de dominios de phishing.
Como se defender contra Drainer de Carteira?
As defesas contra Drainer de Carteira costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Drainer de Carteira?
Nomes alternativos comuns: Drainer cripto.
● Termos relacionados
- attacks№ 821
Phishing
Ataque de engenharia social no qual o atacante se faz passar por uma entidade de confiança para enganar a vítima e obter credenciais, transferir dinheiro ou executar malware.
- web3№ 952
Rug Pull
Golpe de saida em que os desenvolvedores de um token, colecao NFT ou protocolo DeFi drenam liquidez ou tesouraria e desaparecem, deixando os detentores com ativos sem valor.
- web3№ 1056
Seguranca de Contratos Inteligentes
Pratica de projetar, revisar e operar programas on-chain para que nao possam ser explorados para roubar fundos, congelar a logica ou violar regras de negocio.
- web3№ 106
Seguranca em Blockchain
Disciplina que protege livros-razao distribuidos, seus mecanismos de consenso, contratos inteligentes e infraestrutura associada contra comprometimento, fraude e roubo.
- web3№ 491
Carteira Quente
Carteira cripto cujas chaves privadas residem num dispositivo ligado a Internet, trocando seguranca por uma assinatura conveniente de transacoes frequentes.
- web3№ 1003
Frase Semente
Lista legivel de 12 ou 24 palavras (geralmente um mnemonico BIP-39) que codifica o segredo-mestre do qual derivam todas as chaves de uma carteira cripto.
● Veja também
- № 198Carteira Fria
- № 728Fraude com NFTs
- № 816Phishing de Permit2