Совсем недавно появился новый вредоносный файл, который называется дрейнер. Полной название криптодрейнер.  С помощью дрейнера, мошенники получают полный доступ к криптокошельку и всем активам, которые есть на нём.

Криптодрейнер — предназначен для быстрого опустошения криптокошелька. Криптодрейнер моментально выводит все криптоактивы с кошелька на кошелёк мошенника.

Как работает дрейнер

Используя дрейнер, мошенники создают фишинговые веб-страницы различных криптокошельков или криптовалютных проектов.  Так же очень часто мошенники создают фейковые копии известных сайтов и приложений использую похожее название сайта.

В последующем мошенники, используя навыки социальной инженерии, заманивают на эти сайты жертв. Подробнее о том, что такое социальная инженерия можно в этой статье. Далее под предлогом войти на фишинговый сайт, мошенники обычно используют аирдропы (бесплатная раздача криптовалютных токенов) или высокие Стейкинг пулы.

О том что такое стейкинг можно прочитать в этой статье.

Так же очень часто мошенники для привлечения людей на фишинговые сайты используют аккаунты твиттер публичных людей. Завладеть такими аккаунтами мошенники могут с помощью стилера.

После того как жертва входит на сайт, нужно подключится с помощью криптокошелька. В этот момент ничего не подозревающий человек подписывает дрейнер транзакцию. После подписания такой дрейнер транзакции, все криптоактивы моментально уходят владельцам дрейнера.

Такую транзакцию очень сложно отличить от простой. В настоящее время большинство людей используют мультивалютные криптокошельки. Практически каждый пользователь такого кошелька подключается к различным Dapp приложениям. Дрейнер транзакции для рядового пользователя ничем не отличаются от обычных.

Виды дрейнеров

Дрейнер может работать с популярными кошельками, например:

  • TrustWallet
  • Metamask
  • Binance Wallet
  • SafePal и другие популярные криптокошельки.

Так же криптодрейнер работает с разными популярными сетями:

  • Binance Smart Chain(BSC)
  • Etherium (ETH)
  • Polygon
  • Arbitrum
  • Solano(SOL)

Дрейнеры продают на тематических даркнет площадках. Стоимость дрейнеров от 500-2000$. Всё зависит от функционала дрейнера и лендинга который используется для фишинга. Подробнее о том что такое фишинг, можно прочитать в предыдущей статье.

Как защититься от дрейнера

Для защиты от криптодрейнера всегда следует соблюдать определённые меры безопасности для того, чтобы защитить свои криптоактивы от мошенников.

  • Никогда не храните на одном кошельке сразу всю криптовалюту. Лучше разделить на несколько.
  • Если вы активный криптоинтузиаст и всегда в поиске новых проектов и токенов, то используйте для этого пустой кошелёк или на котором мало криптовалюты, что бы в случае чего было не жалко потерять. К проверенным проектам и сайтам можно уже подключать свои основные криптокошельки.
  • Не стоит заходить на новые малоизвестные платформы. Если ранее о проекте и токене никогда не слышали, посмотрите его на CoinMarketCup или Coingeco. Если данного токена нету на этом сайте, то вероятнее всего это скам.
  • Храните основную криптовалюту на холодном кошельке. Подробнее о кошельках можно прочитать в этой статье.
  • Всегда проверяйте URL с оригинальным. Часто мошенники для использования дрейнеров используют фейковые сайты с похожим URL.
  • Никогда не переходите по рекламным ссылкам в поисковиках и социальных сетях.
  • Скачивайте и устанавливайте кошельки только с официальных сайтов и только те, что уже проверены.
  • Не переходите по ссылкам, которые вам скидывают в личные сообщения. Вероятнее всего это один из приёмов социальной инженерии.