Совсем недавно появился новый вредоносный файл, который называется дрейнер. Полной название криптодрейнер. С помощью дрейнера, мошенники получают полный доступ к криптокошельку и всем активам, которые есть на нём.
Криптодрейнер — предназначен для быстрого опустошения криптокошелька. Криптодрейнер моментально выводит все криптоактивы с кошелька на кошелёк мошенника.
Как работает дрейнер
Используя дрейнер, мошенники создают фишинговые веб-страницы различных криптокошельков или криптовалютных проектов. Так же очень часто мошенники создают фейковые копии известных сайтов и приложений использую похожее название сайта.
В последующем мошенники, используя навыки социальной инженерии, заманивают на эти сайты жертв. Подробнее о том, что такое социальная инженерия можно в этой статье. Далее под предлогом войти на фишинговый сайт, мошенники обычно используют аирдропы (бесплатная раздача криптовалютных токенов) или высокие Стейкинг пулы.
О том что такое стейкинг можно прочитать в этой статье.
Так же очень часто мошенники для привлечения людей на фишинговые сайты используют аккаунты твиттер публичных людей. Завладеть такими аккаунтами мошенники могут с помощью стилера.
После того как жертва входит на сайт, нужно подключится с помощью криптокошелька. В этот момент ничего не подозревающий человек подписывает дрейнер транзакцию. После подписания такой дрейнер транзакции, все криптоактивы моментально уходят владельцам дрейнера.
Такую транзакцию очень сложно отличить от простой. В настоящее время большинство людей используют мультивалютные криптокошельки. Практически каждый пользователь такого кошелька подключается к различным Dapp приложениям. Дрейнер транзакции для рядового пользователя ничем не отличаются от обычных.
Виды дрейнеров
Дрейнер может работать с популярными кошельками, например:
- TrustWallet
- Metamask
- Binance Wallet
- SafePal и другие популярные криптокошельки.
Так же криптодрейнер работает с разными популярными сетями:
- Binance Smart Chain(BSC)
- Etherium (ETH)
- Polygon
- Arbitrum
- Solano(SOL)
Дрейнеры продают на тематических даркнет площадках. Стоимость дрейнеров от 500-2000$. Всё зависит от функционала дрейнера и лендинга который используется для фишинга. Подробнее о том что такое фишинг, можно прочитать в предыдущей статье.
Как защититься от дрейнера
Для защиты от криптодрейнера всегда следует соблюдать определённые меры безопасности для того, чтобы защитить свои криптоактивы от мошенников.
- Никогда не храните на одном кошельке сразу всю криптовалюту. Лучше разделить на несколько.
- Если вы активный криптоинтузиаст и всегда в поиске новых проектов и токенов, то используйте для этого пустой кошелёк или на котором мало криптовалюты, что бы в случае чего было не жалко потерять. К проверенным проектам и сайтам можно уже подключать свои основные криптокошельки.
- Не стоит заходить на новые малоизвестные платформы. Если ранее о проекте и токене никогда не слышали, посмотрите его на CoinMarketCup или Coingeco. Если данного токена нету на этом сайте, то вероятнее всего это скам.
- Храните основную криптовалюту на холодном кошельке. Подробнее о кошельках можно прочитать в этой статье.
- Всегда проверяйте URL с оригинальным. Часто мошенники для использования дрейнеров используют фейковые сайты с похожим URL.
- Никогда не переходите по рекламным ссылкам в поисковиках и социальных сетях.
- Скачивайте и устанавливайте кошельки только с официальных сайтов и только те, что уже проверены.
- Не переходите по ссылкам, которые вам скидывают в личные сообщения. Вероятнее всего это один из приёмов социальной инженерии.
Очень нужная и полезная информация, особенно для начинающих пользователей крипты.