Crypto Prices

Vad är wallet drainers? Inuti godkännande-fiskeriindustrin

juli 10, 2026

Introduktion till Wallet Drainers

Wallet drainers har stulit miljarder från kryptoanvändare, och nästan inget av detta involverade ett stulen lösenord eller en hackad blockchain. Det handlar istället om offer som signerade transaktioner de inte förstod. Denna guide förklarar hur drainers faktiskt fungerar, token-godkännande mekanismen de utnyttjar, drainer-as-a-service industrin som har industrialiserat stölden, de specifika signaturerna som ger angripare fullständig kontroll, samt hur man skyddar sin plånbok och återkallar godkännanden som kan vara farliga.

Hur Wallet Drainers Fungerar

Den mest framgångsrika stöldtekniken inom kryptovaluta bryter sig inte in i något; den ber om tillstånd, och offret ger det. Wallet drainers, skadliga verktyg som tömmer en kryptovaluta plånbok på dess tokens och NFTs i en enda godkänd transaktion, har stulit miljarder dollar från hundratusentals offer. Den slående faktan i nästan varje fall är att blockchain fungerade perfekt, kryptografin höll, och inget lösenord stals någonsin. Offret blev lurad att signera en transaktion som auktoriserade stölden, och kedjan, som gör exakt vad den är designad att göra, utförde auktoriseringen troget.

Token-Godkännanden och Deras Sårbarhet

För att förstå drainers, måste man förstå token-godkännanden, eftersom hela attacken är ett missbruk av en legitim och nödvändig funktion. När du använder en decentraliserad applikation, en DEX, ett utlåningsprotokoll eller en NFT-marknadsplats, behöver den tillstånd för att flytta dina tokens å dina vägnar. Istället för att godkänna varje enskild transaktion individuellt, låter den standardmekanismen dig ge ett smart kontrakt en tillåtelse: tillstånd att spendera upp till ett visst belopp av en specifik token från din plånbok.

Problemet uppstår när mekanismen missbrukas. Godkännanden kan vara för obegränsade belopp; en enda signatur kan auktorisera ett kontrakt att flytta alla tokens du någonsin kommer att ha, och de kvarstår. Ett godkännande du gav en gång förblir aktivt tills du återkallar det, ibland i flera år, tyst behållande tillstånd att tömma den token långt efter att du har glömt transaktionen.

Drainer-Industrin

Drainers är den industrialiserade produkten av denna förändring, paketerade verktyg som säljs som en tjänst till icke-tekniska brottslingar, komplett med phishing-infrastruktur för att locka offer och smarta kontrakt för att svepa deras tillgångar så snart de godkänner. Denna guide förklarar hela maskinen, inklusive hur blockchain-godkännanden fungerar och varför de utgör en sårbarhet.

Angreppets Sekvens

En drainer-attack följer en konsekvent sekvens, och att känna till den gör faran tydlig. Den börjar med en lockelse: offret stöter på något som är utformat för att få dem att koppla en plånbok och signera.

Lockelsens jobb är att placera offret framför en plånbok-signering prompt medan de tror att de gör något legitimt. Sedan kommer signaturförfrågan, hjärtat av attacken. Den skadliga webbplatsen uppmanar offrets plånbok att signera en transaktion, och transaktionen är utformad för att ge angriparens kontrakt tillstånd över offrets tillgångar.

Skydd mot Wallet Drainers

Att skydda en plånbok mot drainers handlar om en uppsättning vanor och en underhållsuppgift som de flesta användare aldrig har utfört. Vanorna inkluderar:

  • Behandla varje signeringsbegäran som ett beslut, inte en formalitet.
  • Signera aldrig från ett tillstånd av brådska.
  • Verifiera webbplatser oberoende.
  • Använd en plånbok som avkodar och simulerar transaktioner.
  • Håll seriösa innehav i en hårdvaruplånbok.

Underhållsuppgiften är att återkalla godkännanden, och det är den som de flesta användare hoppar över. Varje godkännande du någonsin har gett är fortfarande aktivt tills det återkallas, vilket innebär att gamla, glömda tillstånd kan utgöra en risk.

Sammanfattning

Den ärliga sammanfattningen är att drainers är den mogna formen av kryptostöld i en era där kryptografin inte kan brytas. Ingen blockchain-uppgradering fixar detta, eftersom ingenting gick fel med blockchain. Försvaret är motsvarande mänskligt: informerad misstänksamhet, läsbara transaktioner, minimal exponering och återkallade godkännanden.

Ansvarsfriskrivning: Denna artikel är endast för utbildningsändamål och utgör inte investerings- eller säkerhetsrådgivning. Självförvaring av digitala tillgångar medför betydande risk, och ingen praxis eliminerar den.

Senaste från Blog

Kan hackare tömma Tangem-kort? Ledger avslöjar laserattack

Översikt av Tangem-plånbokskortets säkerhetshot Ledgers säkerhetsteam, Donjon, har avslöjat en hårdvaruattack som kan återställa lösenordet på ett Tangem-plånbokskort. Metoden kan möjliggöra för en angripare att signera transaktioner och flytta medel kopplade till

Nya frågor och svar tillgängliga

EU:s ESG Ratings Regulation (ESGRR) Konsultverksamhet för investerare eller företag – Separation av verksamhet (2889) Tillämpning av två arbetsdagars meddelandeperiod – 48-timmarsregeln (2719) Omfattning av två arbetsdagars meddelandeperiod – 48-timmarsregeln (2890) Tillgång