Entry № 1354
钱包窃取器(Wallet Drainer)
钱包窃取器(Wallet Drainer) 是什么?
钱包窃取器(Wallet Drainer)通过钓鱼或恶意脚本诱骗加密钱包用户签署交易或授权,从而一次性转走所有代币与 NFT 的攻击工具。
Wallet drainer 是在暗网市场与 Telegram 上向加盟者出售的成套诈骗工具。受害者被假空投、假铸造、被劫持的 X(原 Twitter)账号、恶意广告或钓鱼邮件引导到克隆 dApp 网站。连接钱包后,drainer 会构造利用 ERC-20 approve、permit、setApprovalForAll、Permit2 或离线签名授权的交易,将代币、NFT 与原生资产转入攻击者地址。代表性套件包括 Inferno Drainer、Pink Drainer、MS Drainer、Angel Drainer、Venom Drainer。防御依赖具备交易模拟功能的钱包、授权管理面板(如 revoke.cash)、白名单、硬件钱包的可读签名以及持续的钓鱼域名打击。
● 示例
- 01
据公开报告,Inferno Drainer 在 2022—2024 年间从数十万钱包窃取超过 8000 万美元。
- 02
针对知名 NFT 项目的假铸造页面使用 drainer 套件,只需一次签名就能转走整个收藏。
● 常见问题
钱包窃取器(Wallet Drainer) 是什么?
通过钓鱼或恶意脚本诱骗加密钱包用户签署交易或授权,从而一次性转走所有代币与 NFT 的攻击工具。 它属于网络安全的 Web3 与区块链 分类。
钱包窃取器(Wallet Drainer) 是什么意思?
通过钓鱼或恶意脚本诱骗加密钱包用户签署交易或授权,从而一次性转走所有代币与 NFT 的攻击工具。
如何防御 钱包窃取器(Wallet Drainer)?
针对 钱包窃取器(Wallet Drainer) 的防御通常结合技术控制与运营实践,详见上方完整定义。
钱包窃取器(Wallet Drainer) 还有哪些其他名称?
常见的别称包括: 加密钱包窃取器, Drainer 套件。