钱包窃取器(Wallet Drainer)
钱包窃取器(Wallet Drainer) 是什么?
钱包窃取器(Wallet Drainer)通过钓鱼或恶意脚本诱骗加密钱包用户签署交易或授权,从而一次性转走所有代币与 NFT 的攻击工具。
Wallet drainer 是在暗网市场与 Telegram 上向加盟者出售的成套诈骗工具。受害者被假空投、假铸造、被劫持的 X(原 Twitter)账号、恶意广告或钓鱼邮件引导到克隆 dApp 网站。连接钱包后,drainer 会构造利用 ERC-20 approve、permit、setApprovalForAll、Permit2 或离线签名授权的交易,将代币、NFT 与原生资产转入攻击者地址。代表性套件包括 Inferno Drainer、Pink Drainer、MS Drainer、Angel Drainer、Venom Drainer。防御依赖具备交易模拟功能的钱包、授权管理面板(如 revoke.cash)、白名单、硬件钱包的可读签名以及持续的钓鱼域名打击。
● 示例
- 01
据公开报告,Inferno Drainer 在 2022—2024 年间从数十万钱包窃取超过 8000 万美元。
- 02
针对知名 NFT 项目的假铸造页面使用 drainer 套件,只需一次签名就能转走整个收藏。
● 常见问题
钱包窃取器(Wallet Drainer) 是什么?
通过钓鱼或恶意脚本诱骗加密钱包用户签署交易或授权,从而一次性转走所有代币与 NFT 的攻击工具。 它属于网络安全的 Web3 与区块链 分类。
钱包窃取器(Wallet Drainer) 是什么意思?
通过钓鱼或恶意脚本诱骗加密钱包用户签署交易或授权,从而一次性转走所有代币与 NFT 的攻击工具。
钱包窃取器(Wallet Drainer) 是如何工作的?
Wallet drainer 是在暗网市场与 Telegram 上向加盟者出售的成套诈骗工具。受害者被假空投、假铸造、被劫持的 X(原 Twitter)账号、恶意广告或钓鱼邮件引导到克隆 dApp 网站。连接钱包后,drainer 会构造利用 ERC-20 approve、permit、setApprovalForAll、Permit2 或离线签名授权的交易,将代币、NFT 与原生资产转入攻击者地址。代表性套件包括 Inferno Drainer、Pink Drainer、MS Drainer、Angel Drainer、Venom Drainer。防御依赖具备交易模拟功能的钱包、授权管理面板(如 revoke.cash)、白名单、硬件钱包的可读签名以及持续的钓鱼域名打击。
如何防御 钱包窃取器(Wallet Drainer)?
针对 钱包窃取器(Wallet Drainer) 的防御通常结合技术控制与运营实践,详见上方完整定义。
钱包窃取器(Wallet Drainer) 还有哪些其他名称?
常见的别称包括: 加密钱包窃取器, Drainer 套件。
● 相关术语
- attacks№ 821
网络钓鱼
一种社会工程攻击,攻击者冒充可信方,诱骗受害者泄露凭据、转账或运行恶意软件。
- web3№ 952
Rug Pull(抽地毯/卷款跑路)
代币、NFT 项目或 DeFi 协议的开发者抽走流动性或金库资金后消失,使持有者持有的资产瞬间归零的退出诈骗。
- web3№ 1056
智能合约安全
通过设计、审查和运维链上程序,防止其被利用以盗取资金、冻结逻辑或违反业务规则的实践。
- web3№ 106
区块链安全
保护分布式账本、共识机制、智能合约及其周边基础设施免受攻击、欺诈与盗窃的综合学科。
- web3№ 491
热钱包
私钥保存在联网设备上的加密钱包,用更低的安全性换取频繁交易的便捷签名体验。
- web3№ 1003
助记词
由 12 或 24 个单词组成的可读列表(通常为 BIP-39 助记词),编码出加密钱包所有密钥派生所依赖的主秘密。
● 参见
- № 198冷钱包
- № 728NFT 欺诈
- № 816Permit2 钓鱼