Wallet Drainer (опустошитель кошельков).

Вредоносное ПО или фишинговый набор, заставляющий пользователей крипто-кошельков подписывать транзакции или approvals, отдающие все ценные токены и NFT. Относится к категории Web3 и блокчейн в кибербезопасности.

Вредоносное ПО или фишинговый набор, заставляющий пользователей крипто-кошельков подписывать транзакции или approvals, отдающие все ценные токены и NFT.

Wallet drainers — это готовые мошеннические наборы, которые продаются партнёрам на даркнет-маркетах и в Telegram. Жертву заманивают через фальшивые airdrop, фейковые mint-страницы, взломанные аккаунты X (Twitter), malvertising и фишинговые письма на клон-сайт dApp. После подключения кошелька drainer формирует транзакции, злоупотребляющие ERC-20 approve, permit, setApprovalForAll, Permit2 или off-chain подписями, чтобы перевести токены, NFT и нативные активы на адреса злоумышленника. Известные наборы: Inferno Drainer, Pink Drainer, MS Drainer, Angel Drainer, Venom Drainer. Защита: кошельки с симуляцией транзакций, панели allowances (revoke.cash), allow-листы, читаемые подписи на аппаратных кошельках, активное снятие фишинговых доменов.

Защита от Wallet Drainer (опустошитель кошельков) обычно сочетает технические меры и операционные практики, как описано в определении выше.

Распространённые альтернативные названия: Криптодрейнер.