Кошелек-дрейнеры — это особый вид мошеннических программ, которые автоматически выводят средства с криптовалютных кошельков без согласия пользователя. Такие программы представляют серьезную угрозу для безопасности криптовалютных транзакций. Мошенники используют их для кражи цифровых активов, что ставит под угрозу конфиденциальность и защиту средств. Важно понимать, как работает этот вид мошенничества и какие меры можно принять для минимизации рисков.

1. Что такое кошелек-дрейнер?
2. Механизм работы кошельков-дрейнеров
3. Типичные способы распространения
4. Как защитить себя от кошельков-дрейнеров?
5. Заключение

Что такое кошелек-дрейнер?

Кошельки-дрейнер — это вредоносное программное обеспечение (ПО), созданное для автоматического и незаметного вывода средств с криптовалютного кошелька пользователя без его ведома и согласия. Такие программы часто скрываются в различных файлах или ссылках, которые представляются как поддельные обновления, или якобы полезные приложения. Они могут действовать как на программные, так и на аппаратные кошельки, обходя системы безопасности.

Опасность кошельков-дрейнеров заключается в их способности маскироваться под обычные приложения, сервисы или даже расширения для браузеров. Пользователи могут не осознавать угрозу, пока их кошелек не окажется пустым. Вредоносные программы могут быть нацелены на массовое заражение, что делает их особенно опасными для криптосообщества.

Основной целью кошельков-дрейнеров является получение доступа к закрытым ключам кошельков. Это ключи, которые служат для подписи транзакций и управления средствами. Как только злоумышленники получают эти ключи, они могут перевести все средства на свои счета без участия владельца.

Кроме того, кошельки-дрейнеры могут действовать через автоматические транзакции. Например, при посещении зараженного сайта или установке вредоносного расширения для браузера, дрейнер начинает процесс кражи средств. Из-за своей скрытности такие атаки сложно обнаружить сразу, и пользователи часто теряют крупные суммы денег.

Механизм работы кошельков-дрейнеров

Принцип работы кошельков-дрейнеров заключается в автоматическом получении доступа к закрытым ключам криптовалютных кошельков и незаметном выводе средств. Это ПО используется для кражи средств без ведома владельца счета, и его установка может произойти совершенно незаметно.

Примером может служить случай с популярным кошельком MetaMask, когда пользователи скачали обновление через поддельный сайт. После установки программы закрытые ключи их кошельков стали доступны злоумышленникам, которые затем перевели криптовалюты, такие как Ethereum и Wrapped Bitcoin (WBTC), на свои счета.

Существуют несколько основных механизмов, с помощью которых работают кошельки-дрейнеры:

• Получение доступа к закрытым ключам через вредоносные программы, загруженные пользователем на устройство. Мошенники могут предлагать поддельные кошельки, имитирующие оригинальные сервисы, например, Phantom Wallet для блокчейна Solana.
• Внедрение вредоносного кода через браузерные расширения, которые автоматически инициируют транзакции от имени пользователя. Примером является случай с расширением для браузера, которое якобы оптимизировало работу с блокчейном Polygon (MATIC), но на деле выводило токены без ведома владельца.
• Использование вредоносных сайтов, где при посещении пользователем активируются программы для взлома кошелька. Часто такие сайты обещают бесплатные airdrops или faucets, предлагая криптовалюты, такие как Chainlink (LINK) или Aave (AAVE).
• Фальшивые обновления программного обеспечения, в которых скрыты функции для получения доступа к данным и средствам. Например, пользователи Exodus Wallet сталкивались с поддельными уведомлениями об обновлении, в результате чего средства в Cardano (ADA) и Dogecoin (DOGE) были переведены на счета злоумышленников.

В большинстве случаев, после получения ключей, дрейнер автоматически подписывает транзакции и переводит средства злоумышленникам. Эти программы часто работают так, что пользователь не замечает процесса кражи до тех пор, пока средства не исчезнут. Они могут активироваться с задержкой, чтобы обмануть антивирусные системы, что усложняет их обнаружение.

Типичные способы распространения

Кошельки-дрейнеры могут распространяться различными способами, направленными на введение пользователя в заблуждение и получение доступа к его средствам:

• Фальшивые сайты. Злоумышленники часто создают копии известных криптовалютных сервисов или кошельков, таких как Binance или Trust Wallet. Пользователь заходит на сайт, не подозревая подделки, и вводит свои данные, что позволяет злоумышленникам получить доступ к его средствам.
• Мошеннические приложения. В некоторых приложениях могут скрываться вредоносные программы, маскирующиеся под популярные сервисы или предлагающие дополнительные функции для DeFi-протоколов. После их установки дрейнер активируется.
• Фишинговые сообщения. Мошенники отправляют письма или сообщения с просьбой перейти по ссылке для обновления ПО или получения бонуса, такого как вознаграждения за стейкинг. После перехода по ссылке происходит заражение системы.
• Фальшивые обновления ПО. Пользователь получает уведомление об обновлении текущего приложения, такого как MetaMask, но скачивает версию с встроенным дрейнером.

Эти методы работают за счет доверия пользователей к легитимным ресурсам или программам. Вредоносное ПО может оставаться в системе длительное время незамеченным и активироваться только спустя некоторое время.

Как защитить себя от кошельков-дрейнеров?

Для защиты от кошельков-дрейнеров рекомендуется соблюдать следующие правила безопасности:

1. Используйте только проверенные программы и обновления. Загружайте ПО исключительно с официальных сайтов и проверенных источников, таких как Ledger Live для аппаратных кошельков или MetaMask для программных. Фальшивые программы — основной способ распространения дрейнеров.
2. Регулярно обновляйте антивирусное ПО. Современные антивирусные программы помогают обнаруживать и предотвращать установку вредоносных файлов. Это особенно важно для пользователей криптовалют, как показала недавняя угроза для пользователей Polkadot (DOT), которая была остановлена современными антивирусными решениями.
3. Будьте осторожны с незнакомыми ссылками и файлами. Никогда не переходите по сомнительным ссылкам, даже если они кажутся надежными. Вредоносные сайты могут внедрять дрейнеры через незначительные на первый взгляд действия. Фальшивые предложения особенно часто встречаются на NFT-маркетплейсах, таких как OpenSea или Rarible.
4. Используйте аппаратные кошельки. Аппаратные кошельки, такие как Ledger или Trezor, обеспечивают дополнительный уровень защиты, так как они хранят ключи оффлайн, что делает их менее уязвимыми для атак.

Помимо этих мер, регулярно проверяйте свои кошельки и будьте внимательны к подозрительным действиям на вашем счету. Использование многофакторной аутентификации и других методов защиты может дополнительно снизить риск стать жертвой мошенников. Например, пользователи, включившие двухфакторную аутентификацию на бирже Binance, значительно снизили риск утечки ключей.

Заключение

Кошельки-дрейнеры представляют одну из самых серьезных угроз для безопасности криптовалютных активов. Они незаметно выводят средства с кошельков пользователей и могут работать в скрытом режиме, что затрудняет их обнаружение. Для защиты необходимо использовать проверенные программы, регулярно обновлять антивирусное ПО и избегать подозрительных ссылок. Использование аппаратных кошельков и соблюдение базовых правил безопасности помогают значительно снизить риск кражи средств.