Was sind Wallet-Drainers? Einblick in die Genehmigungs-Phishing-Industrie
Wallet-Drainers haben Milliarden von Krypto-Nutzern gestohlen, und fast keiner davon beinhaltete ein gestohlenes Passwort oder eine gehackte Blockchain. Es handelte sich um Opfer, die Transaktionen unterzeichneten, die sie nicht verstanden. Dieser Leitfaden erklärt, wie Drainers tatsächlich funktionieren, den Token-Genehmigungsmechanismus, den sie ausnutzen, die Drainer-als-Service-Industrie, die den Diebstahl industrialisierte, die spezifischen Signaturen, die Angreifern alles geben, und wie man eine Wallet schützt und die Genehmigungen widerruft, die möglicherweise bereits gefährlich sind.
Die erfolgreichste Diebstahltechnik im Krypto-Bereich bricht in nichts ein. Sie fragt um Erlaubnis, und das Opfer gewährt sie. Wallet-Drainers, bösartige Werkzeuge, die eine Krypto-Wallet in einer einzigen genehmigten Transaktion von ihren Token und NFTs leeren, haben Milliarden von Dollar von Hunderttausenden von Opfern gestohlen, und die auffällige Tatsache über fast jeden Fall ist, dass die Blockchain perfekt funktionierte, die Kryptographie hielt und kein Passwort jemals gestohlen wurde. Das Opfer wurde dazu verleitet, eine Transaktion zu unterzeichnen, die den Diebstahl autorisierte, und die Kette, die genau das tat, wofür sie entworfen wurde, führte die Autorisierung treu aus.
Dies ist das definierende Merkmal der Drainer-Ära: Die Angriffsfläche hat sich vom Protokoll zur Person verschoben. Blockchains machten es effektiv unmöglich, Coins durch das Brechen der Mathematik zu stehlen, also hörten Diebe auf, es zu versuchen, und wandten sich stattdessen dem einzigen Element zu, das keine Kryptographie sichern kann: dem Menschen, der entscheidet, was er unterzeichnet. Drainers sind das industrialisierte Produkt dieses Wandels, verpackte Werkzeuge, die als Dienstleistung an nicht-technische Kriminelle verkauft werden, komplett mit der Phishing-Infrastruktur, um Opfer anzulocken, und den Smart Contracts, um ihre Vermögenswerte sofort zu stehlen, sobald sie genehmigen.
Dieser Leitfaden erklärt die gesamte Maschine. Er behandelt, wie Blockchain-Genehmigungen funktionieren und warum sie die Schwachstelle sind, die Anatomie eines Drainer-Angriffs vom Locken bis zum Stehlen, die spezifischen bösartigen Signaturen, Genehmigungen, Erlaubnisse und die berüchtigten Blindunterzeichnungstransaktionen, die Angreifern alles geben, die Drainer-als-Service-Industrie, die den Wallet-Diebstahl in ein Franchise-Geschäft verwandelt hat, die Lockmittel, die Opfer liefern, und die konkreten Verteidigungen, einschließlich wie man die gefährlichen Genehmigungen findet und widerruft, die möglicherweise gerade jetzt in Ihrer Wallet sitzen.
Genehmigungen: das Merkmal, das zur Waffe wurde
Um Drainers zu verstehen, verstehen Sie Token-Genehmigungen, denn der gesamte Angriff ist ein Missbrauch eines legitimen und notwendigen Merkmals. Wenn Sie eine dezentrale Anwendung, ein DEX, ein Kreditprotokoll oder einen NFT-Marktplatz verwenden, benötigt es die Erlaubnis, Ihre Token in Ihrem Namen zu bewegen. Anstatt jede einzelne Transaktion einzeln zu genehmigen, lässt der Standardmechanismus Sie einem Smart Contract eine Erlaubnis erteilen: die Erlaubnis, bis zu einem bestimmten Betrag eines spezifischen Tokens aus Ihrer Wallet auszugeben, damit die Anwendung reibungslos funktioniert, ohne jedes Mal zu fragen.
Das ist praktisch und, ehrlich verwendet, sicher. Das Problem ist, was der Mechanismus erlaubt, wenn er missbraucht wird. Genehmigungen können für unbegrenzte Beträge erteilt werden, eine einzige Unterschrift kann einen Vertrag autorisieren, um alle Token zu bewegen, die Sie jemals halten werden, und sie bleiben bestehen; eine Genehmigung, die Sie einmal erteilt haben, bleibt aktiv, bis Sie sie widerrufen, manchmal für Jahre, und behält stillschweigend die Erlaubnis, diesen Token lange nachdem Sie die Transaktion vergessen haben, zu entziehen. Ein bösartiger Vertrag, der eine unbegrenzte, anhaltende Genehmigung für Ihren wertvollsten Token erhält, hat einen ständigen Schlüssel zu diesem Teil Ihrer Wallet und kann diesen Schlüssel verwenden, wann immer er möchte, auch lange nachdem Sie unterschrieben haben.
Drainer existieren, um genau diese Genehmigungen durch Täuschung zu erhalten. Das gesamte Ziel des Angreifers ist es, Sie dazu zu bringen, eine Transaktion zu unterzeichnen, die einem bösartigen Vertrag die Erlaubnis über Ihre Vermögenswerte erteilt, und alles andere, die gefälschten Websites, die dringenden Nachrichten, die nachgeahmten Marken, ist eine Maschinerie, die darauf ausgelegt ist, diese eine Unterschrift zu erzeugen. Sobald die Genehmigung erteilt ist, ist der Diebstahl kein Hack; es ist der Vertrag, der eine Erlaubnis ausübt, die Sie autorisiert haben, weshalb Drainer-Diebstähle so schwer rückgängig zu machen sind und warum die Blockchain dem Opfer keinen Rechtsbehelf bietet: Aus Sicht des Protokolls ist nichts schiefgelaufen.
Anatomie eines Drainer-Angriffs
Ein Drainer-Angriff folgt einer konsistenten Abfolge, und es zu wissen, macht die Gefahr verständlich. Er beginnt mit einem Köder: Das Opfer trifft auf etwas, das darauf abzielt, es dazu zu bringen, eine Wallet zu verbinden und zu unterschreiben, eine gefälschte Version der Website eines echten Projekts, einen betrügerischen Airdrop-Anspruch, einen bösartigen Link in einem gehackten Social-Media-Konto, eine gefälschte Minting-Seite für die Art von Memecoin-Launch, die Menschenmengen anzieht, um sich schnell anzumelden, ein vergiftetes Suchergebnis oder eine Anzeige. Die Aufgabe des Köders ist es, das Opfer vor eine Wallet-Unterschriftsaufforderung zu bringen, während es glaubt, etwas Legitim zu tun, eine Belohnung zu beanspruchen, ein NFT zu minten, ein Konto zu verifizieren, sich mit einer vertrauten App zu verbinden.
Dann kommt die Unterschriftsanforderung, das Herz des Angriffs. Die bösartige Seite fordert die Wallet des Opfers auf, eine Transaktion zu unterzeichnen, und die Transaktion ist so gestaltet, dass sie dem Vertrag des Angreifers die Erlaubnis über die Vermögenswerte des Opfers erteilt, eine unbegrenzte Token-Genehmigung, eine Erlaubnis-Unterschrift oder eine gebündelte Autorisierung, die mehrere Vermögenswerte auf einmal abdeckt. Für das Opfer sieht die Aufforderung oft routinemäßig aus, und moderne Drainer arbeiten hart daran, sie genau wie die legitime Aktion aussehen zu lassen, die das Opfer erwartet, indem sie die bösartige Genehmigung als die Verbindung oder den Anspruch tarnen, den sie durchführen wollten. Die Wallet zeigt korrekt eine Unterschriftsaufforderung; das Opfer, das glaubt, es sei harmlos, genehmigt.
Der Sweep folgt sofort. In dem Moment, in dem die Genehmigung eintrifft, bewegt die Infrastruktur des Drainers die autorisierten Vermögenswerte aus der Wallet, oft innerhalb desselben Blocks, und rast durch die gleiche Priorisierungsinfrastruktur, die alle On-Chain-Extraktionen antreibt, wobei häufig die wertvollsten Token zuerst priorisiert werden und Automatisierung verwendet wird, um alles zu entziehen, was die Unterschrift autorisiert hat, bevor das Opfer versteht, was passiert ist. Die gestohlenen Vermögenswerte werden dann durch Mixer und Cross-Chain-Routen gewaschen, denselben Verschleierungsweg, dem jeder große Diebstahl folgt, den die On-Chain-Analytikbranche verfolgt, aber selten rückgängig macht, und bis das Opfer es bemerkt, sind die Vermögenswerte weg und die Genehmigung, die ihren Verlust autorisierte, ist oft noch aktiv, bereit, alle neuen Token zu erfassen, die ankommen. Die gesamte Abfolge, vom Köder bis zum Sweep, kann in Sekunden abgeschlossen sein, und ihre Geschwindigkeit ist der Grund, warum Prävention, nicht Reaktion, die einzige echte Verteidigung ist.
Sie könnten auch interessiert sein: Bitcoin steht vor maximalem Schmerz bei 62.000 USD, während Optionen im Wert von 1,75 Milliarden USD auslaufen.
Die Unterschriften, die alles verraten
Nicht alle bösartigen Unterschriften sind gleich, und die gefährlichsten sind es wert, namentlich bekannt zu sein, denn sie zu erkennen, ist der Unterschied zwischen einem knappen Durchkommen und einer leeren Wallet.
Die unbegrenzte Genehmigung ist der Klassiker: eine Unterschrift, die einem Vertrag die Erlaubnis erteilt, eine unbegrenzte Menge eines bestimmten Tokens auszugeben. Legitime Apps fordern diese manchmal aus Bequemlichkeit an, was sie genau so gefährlich macht; die Opfer gewöhnen sich daran, sie zu genehmigen, und ein bösartiger Vertrag mit einer unbegrenzten Genehmigung kann dieses Token vollständig abziehen, sowohl sofort als auch später. Die Genehmigungsunterschrift ist subtiler und noch gefährlicher: Neuere Token-Standards erlauben es, Genehmigungen durch eine off-chain signierte Nachricht zu erteilen, anstatt durch eine on-chain Transaktion, was bedeutet, dass ein Opfer einen Abzug autorisieren kann, indem es eine Nachricht unterschreibt, die harmlos aussieht, ohne Gasgebühr und ohne offensichtliche Transaktion. Dies macht angreifende Angriffe, die auf Genehmigungen basieren, besonders täuschend, da sie den mentalen Alarm umgehen, den eine explizite Genehmigungstransaktion auslösen könnte. Batch- oder delegierte Unterschriften, die Aktionen über mehrere Vermögenswerte hinweg autorisieren oder eine breite Kontrolle mit einer Genehmigung gewähren, ermöglichen es, dass eine einzige Unterschrift den gesamten Wert eines Wallets auf einmal überträgt.
Das zugrunde liegende Problem ist das tiefste: blindes Signieren. Eine Hardware- oder Software-Wallet schützt Ihre Schlüssel, kann Ihnen jedoch oft nicht in einfacher Sprache sagen, was eine komplexe Transaktion tatsächlich bewirkt, sondern zeigt stattdessen einen undurchsichtigen Hash oder einen unverständlichen Datenblock. Wenn ein Opfer nicht lesen kann, was es autorisiert, vertraut es stattdessen der Beschreibung der Transaktion auf der Website und nicht der Transaktion selbst, und Abzieher nutzen genau diese Lücke aus, indem sie eine harmlose Geschichte präsentieren, während die darunterliegende Unterschrift den Diebstahl autorisiert. Blindes Signieren ist die größte Schwachstelle in der Selbstverwahrung, der gleiche Fehler, der hinter den größten institutionellen Raubüberfällen der Branche steht, und es ist der Grund, warum die wichtigsten Abwehrmaßnahmen diejenigen sind, die Transaktionen lesbar machen, bevor sie signiert werden.
Drainer-as-a-Service: Diebstahl als Franchise
Was das Abziehen von Wallets von einer verstreuten Belästigung zu einer Milliarden-Dollar-Industrie machte, war eine Innovation im Geschäftsmodell: Drainer-as-a-Service. Anstatt dass jeder Dieb seine eigenen Werkzeuge entwickelt, haben raffinierte Entwickler Drainer-Kits erstellt, vollständige Pakete, die die bösartigen Smart Contracts, die Vorlagen für Phishing-Seiten, die Automatisierung des Vermögensabzugs und sogar den Kundensupport umfassen, und vermieten oder lizenzieren sie an nicht-technische Kriminelle im Austausch für einen Anteil an den gestohlenen Geldern, üblicherweise einen Prozentsatz jedes Abzugs.
Dieses Franchising ist der Grund, warum Drainer so katastrophal skalierten. Es beseitigte die Fähigkeitsbarriere: Ein Krimineller ohne Programmierkenntnisse kann jetzt einen professionellen Abzugsbetrieb einrichten, indem er sich bei einem Dienst anmeldet, ihn auf einen Köder ausrichtet und die Einnahmen mit den Entwicklern teilt. Die Kits konkurrieren in ihrer Effektivität, entwickeln sich schnell weiter, um Wallet-Warnungen zu überwinden, der Entdeckung zu entkommen und ihre Täuschung zu verbessern, ein Wettrüsten, das durch den Diebstahl selbst finanziert wird. Berüchtigte Drainer-Dienste haben erstaunliche Summen über Zehntausende oder Hunderttausende von Opfern verarbeitet, Verluste im Maßstab der Ausbeutungen, die ganze Protokolle abziehen, bevor sie abgeschaltet, umbenannt oder von Nachahmern abgelöst werden, und die Widerstandsfähigkeit des Modells ist strukturell: Nimmt man einen herunter, rekonstituieren sich die Nachfrage, die Werkzeuge und die Entwickler einfach unter einem neuen Namen. Die Branche hat die Art und Weise professionalisiert, wie legitime Software es tat, mit Stufen, Updates und Support, die vollständig auf die Herstellung bösartiger Unterschriften angewendet werden.
Das Ausmaß und warum es weiter wuchs
Die Zahlen hinter der Drainer-Ära erklären, warum sie so viel Aufmerksamkeit erregt. In den Spitzenjahren des Phänomens stahlen Drainer-Operationen insgesamt Milliarden von Dollar aus Hunderttausenden von Wallets, wobei einzelne Dienste Hunderte von Millionen bearbeiteten, bevor sie sich zurückzogen oder umbenannten. Die Verluste konzentrierten sich nicht auf sorglose Anfänger, sondern erstreckten sich über das gesamte Spektrum der Nutzer, einschließlich erfahrener Halter, die in einem Moment der Routine eine schlechte Transaktion unterzeichneten. Die Wachstumsrate folgte der Verbreitung des Dienstmodells: Als Kits einfacher zu mieten und effektiver darin wurden, Wallet-Warnungen zu umgehen, vervielfachte sich die Anzahl der Betreiber, und der gesamte Schaden wuchs mit ihnen.
Zwei Dynamiken machten das Problem hartnäckig. Die erste ist das Wettrüsten: Jede Verbesserung der Wallet-Sicherheit, der Transaktionswarnungen, der Phishing-Seiten-Blocklisten und der Genehmigungswarnungen wurde von Drainer-Entwicklern mit Anpassungen ihrer Kits beantwortet, um diese zu umgehen, finanziert durch den Diebstahl selbst, sodass sich Verteidigungen und Angriffe ohne einen dauerhaften Sieg auf beiden Seiten weiterentwickelten. Die zweite ist das Rekonstruktionsproblem: Da das Modell ein Dienst ist und keine feste Operation, entfernt das Zerschlagen eines einzelnen Drainers, sei es durch Strafverfolgung, Kooperation mit Börsen oder einfach durch das Auszahlen der Entwickler, eine Marke, jedoch nicht die Nachfrage, das Fachwissen oder die Werkzeuge, die unter neuen Namen wieder auftauchen. Die Branche hat sich als widerstandsfähig erwiesen wie jeder legitime Softwaremarkt, aus denselben Gründen: niedrige Eintrittsbarrieren, starke Nachfrage und kontinuierliche Iteration, die alle darauf abzielen, bösartige Signaturen herzustellen.
Ein Drainer in Zeitlupe
Einen zusammengesetzten Angriff in menschlichem Tempo zu betrachten, macht die abstrakte Sequenz konkret. Ein Nutzer sieht einen Beitrag von einem, der wie ein Projekt aussieht, dem sie folgen, einem offiziell aussehenden Konto, das einen überraschenden Airdrop mit einer Frist von Stunden ankündigt. Die Dringlichkeit ist absichtlich. Sie klicken auf den Link, der zu einer pixelgenauen Kopie des echten Projekts führt, erreicht durch eine Domain, die nur ein Zeichen von der echten entfernt ist. Die Seite lädt sie ein, ihre Wallet zu verbinden, um die Berechtigung zu überprüfen, eine routinemäßige, harmlos wirkende Aktion, und sie tun es. Es wird berichtet, dass sie für eine erhebliche Zuteilung qualifiziert sind, und sie werden aufgefordert, eine Transaktion zu unterzeichnen, um diese zu beanspruchen.
Die Aufforderung ist die Falle. Was die Seite als Anspruch beschreibt, ist im Grunde eine Anfrage, dem Vertrag des Angreifers eine unbegrenzte Genehmigung über das wertvollste Token des Nutzers zu gewähren, oder eine Genehmigungssignatur, die dasselbe durch eine gaslose Nachricht autorisiert, die noch harmloser aussieht. Der Nutzer, aufgeregt über den Airdrop und beruhigt durch die vertraut aussehende Seite, liest die harmlose Beschreibung der Seite anstelle des wahren Inhalts der Transaktion, die ihre Wallet möglicherweise nur als undurchsichtigen Blob anzeigt, und genehmigt.
Innerhalb desselben Blocks fegt der Drainer das autorisierte Token aus der Wallet, und wenn die Genehmigung weit gefasst war, wechselt er zum nächsten Vermögenswert. Minuten später überprüft der Nutzer die Kanäle des echten Projekts und stellt fest, dass es keinen Airdrop gab. Die Genehmigung, die den Diebstahl autorisierte, ist weiterhin aktiv, und sofern sie nicht widerrufen wird, wird sie alle Ersatz-Token, die ankommen, abräumen. Jeder Schritt fühlte sich normal an; der gesamte Verlust floss aus einer einzigen Signatur, die in einer künstlichen Eile unterzeichnet wurde, was das gesamte Design des Drainers im Miniaturformat ist.
Die Köder: Wie Opfer angelockt werden
Die Drainer-Verträge sind nur die halbe Maschine; die andere Hälfte ist die Lockinfrastruktur, die die Opfer zum Unterzeichnungsaufforderung bringt, und ihre Vielfalt ist es wert, katalogisiert zu werden, denn Erkennung ist Verteidigung. Fake-Airdrops und Tokenansprüche nutzen Gier und Dringlichkeit aus und versprechen kostenlose Token, die das Verbinden einer Wallet und das Unterzeichnen zur Beanspruchung erfordern. Nachahmungsseiten klonen echte Projekte pixelgenau, erreicht durch vergiftete Suchanzeigen, Tippfehler-Domains oder Links, die von kompromittierten offiziellen Konten gepostet werden, sodass die Opfer glauben, sie seien auf der echten Seite. Fake-Mints und limitierte Auflagen erzeugen Knappheit und Zeitdruck, wodurch die Opfer zur Eile gedrängt werden. Kompromittierte Social-Media-Konten, einschließlich verifizierter und offizieller, posten bösartige Links an vertrauensvolle Follower. Direkte Nachrichten, die Unterstützung, Möglichkeiten oder Warnungen anbieten, locken Opfer auf bösartige Seiten. Und bösartige Anzeigen, die auf Suchmaschinen und sozialen Plattformen geschaltet werden, platzieren betrügerische Seiten über den echten.
Der gemeinsame Nenner ist psychologisch: Jeder Lockstoff konstruiert einen Zustand, Aufregung, Dringlichkeit, Vertrauen, Angst, etwas zu verpassen, in dem das Opfer bereit ist, ohne Prüfung zu unterzeichnen. Die technische Raffinesse des Drainers ist fast sekundär gegenüber der sozialen Ingenieurskunst des Lockstoffs, denn der gesamte Angriff hängt davon ab, das Opfer in einem Moment zu fangen, in dem es zuerst genehmigt und später denkt. Deshalb ist die effektivste Verteidigung nicht technisch, sondern verhaltensbasiert, eine ständige Weigerung, irgendetwas aus einem Zustand der Dringlichkeit zu unterzeichnen, und genau deshalb investieren Angreifer so stark in die Herstellung dieser Dringlichkeit.
Verteidigung und Widerruf von möglicherweise bereits gefährlichen Genehmigungen
Den Schutz einer Wallet gegen Drainer zu gewährleisten, beruht auf einer Reihe von Gewohnheiten und einer Wartungsaufgabe, die die meisten Benutzer nie durchgeführt haben. Die Gewohnheiten: Behandle jede Unterzeichnungsanfrage als Entscheidung, nicht als Formalität, und unterzeichne niemals aus einem Zustand der Dringlichkeit, da Dringlichkeit der Angriff ist. Überprüfe Seiten unabhängig, indem du bekannte URLs eintippst oder Lesezeichen verwendest, anstatt Links, Anzeigen oder Suchergebnisse anzuklicken. Sei extrem misstrauisch gegenüber allem, was kostenlos, unerwartet oder zeitlich unter Druck steht, die emotionalen Signaturen eines Lockstoffs. Verwende eine Wallet, die Transaktionen dekodiert und simuliert, und in einfacher Sprache zeigt, was eine Unterschrift tatsächlich bewirken wird, bevor du sie genehmigst, was direkt die Blindunterzeichnungsanfälligkeit angreift, und weigere dich, irgendetwas zu unterzeichnen, das du nicht lesen kannst. Halte ernsthafte Bestände in einer Hardware-Wallet und besser noch in einer speziellen Cold Wallet, die niemals mit Anwendungen verbunden wird, sodass die Wallet, die du für die Interaktion mit dapps verwendest, nur das enthält, was du dir leisten kannst zu verlieren. Und gehe besonders vorsichtig mit unbegrenzten Genehmigungen um, gewähre nur die Erlaubnis, die eine Interaktion tatsächlich benötigt, wo immer möglich.
Die Wartungsaufgabe besteht darin, Genehmigungen zu widerrufen, und das ist diejenige, die die meisten Benutzer überspringen. Jede Genehmigung, die du jemals erteilt hast, ist weiterhin aktiv, bis sie widerrufen wird, was bedeutet, dass alte, vergessene Berechtigungen, einschließlich aller bösartigen, die du möglicherweise ohne Konsequenzen unterzeichnet hast, in deiner Wallet als ständiges Risiko sitzen. Genehmigungsprüfwerkzeuge, einschließlich der in großen Wallets und Blockexplorern integrierten, ermöglichen es dir, jede aktive Genehmigung in deiner Wallet zu sehen, welche Verträge welche Token ausgeben können, und die zu widerrufen, die du nicht erkennst oder nicht mehr benötigst. Das regelmäßige Überprüfen und Widerrufen von Genehmigungen schließt die ständigen Türen, auf die Drainer angewiesen sind, und es jetzt zu tun, insbesondere unbegrenzte Genehmigungen für unbekannte Verträge zu widerrufen, ist die wertvollste Sicherheitsmaßnahme, die die meisten Krypto-Nutzer ergreifen können und nicht getan haben.
Die ehrliche Zusammenfassung ist, dass Drainer die ausgereifte Form des Krypto-Diebstahls in einer Ära sind, in der die Kryptografie nicht gebrochen werden kann: Die Branche hat den Code so gründlich gesichert, dass Kriminelle ihn aufgegeben haben, um sich auf den Menschen zu konzentrieren, und eine professionelle Industrie rund um die Herstellung des einen Gegenstands aufgebaut haben, den die Selbstverwahrung nicht verhindern kann: die eigene Unterschrift eines Opfers auf einer böswilligen Transaktion. Kein Blockchain-Upgrade behebt dies, denn es ist nichts mit der Blockchain schiefgelaufen, und die Verteidigung ist entsprechend menschlich: informierte Verdachtsmomente, lesbare Transaktionen, minimale Exposition und widerrufene Genehmigungen.
Die Technologie gab jedem die Macht, seine eigene Bank zu sein, und Drainer sind die ständige Erinnerung daran, dass es bedeutet, seine eigene Sicherheitsabteilung zu sein, und dass die wichtigste Firewall im Krypto-Bereich die Pause zwischen dem Lesen einer Signierungsanfrage und der Genehmigung ist.
Eine letzte Überlegung, die es wert ist, mitgenommen zu werden: Drainer sind der Preis für die größte Stärke der Selbstverwahrung. Die gleiche Eigenschaft, die es Ihnen ermöglicht, Vermögenswerte zu halten, die keine Bank einfrieren kann, die endgültige Autorität über Ihre eigene Unterschrift, ist die Eigenschaft, die Angreifer gegen Sie verwenden, denn eine Unterschrift, zu der Sie verleitet wurden, ist so endgültig wie jede andere. Es gibt keine Hotline, um dies rückgängig zu machen, und keine Institution, die den Verlust absorbiert, was genau der Handel ist, den die Selbstverwahrung bietet: totale Kontrolle im Austausch für totale Verantwortung. Die gute Nachricht ist, dass die Verantwortung durch eine Handvoll erlernbarer Gewohnheiten und einen überfälligen Nachmittag, der mit dem Widerrufen alter Genehmigungen verbracht wird, entlastet wird, und die Benutzer, die diese verinnerlichen, sind in der Praxis extrem schwer zu drainieren. Die Firewall sind Sie; dieser Leitfaden ist sein Handbuch.
Haftungsausschluss: Dieser Artikel dient nur zu Bildungszwecken und stellt keine Anlage- oder Sicherheitsberatung dar. Die Selbstverwahrung digitaler Vermögenswerte birgt erhebliche Risiken, und keine Praxis beseitigt diese. Die Details sind aktuell vom 9. Juli 2026. Machen Sie immer Ihre eigenen Recherchen.
Häufig gestellte Fragen
Was ist ein Wallet Drainer in einfachen Worten? {#faq-question-1783680737132}
Ein Wallet Drainer ist ein bösartiges Werkzeug, das ein Krypto-Wallet seiner Token und NFTs entleert, nachdem es den Besitzer dazu verleitet hat, eine Transaktion zu signieren, die den Diebstahl autorisiert. Es stiehlt keine Passwörter und bricht nicht die Blockchain; es missbraucht den legitimen Genehmigungsmechanismus, der es Apps ermöglicht, Ihre Token zu bewegen, indem es diese Genehmigung durch Täuschung erhält und dann die Vermögenswerte abräumt. Die Blockchain führt den Diebstahl als autorisierte Aktion aus.
Wie stehlen Drainer Krypto, ohne etwas zu hacken? {#faq-question-1783680746655}
Sie nutzen den Menschen aus, nicht die Technologie. Blockchains ermöglichen es Ihnen, Smart Contracts die Erlaubnis zu erteilen, Ihre Token zu bewegen, und Drainer tricksen Sie aus, diese Erlaubnis einem bösartigen Vertrag zu erteilen, normalerweise über eine gefälschte Website oder einen Airdrop, der eine harmlos aussehende Signierungsaufforderung präsentiert. Sobald Sie genehmigen, bewegt der Vertrag Ihre Vermögenswerte legitim aus der Perspektive des Protokolls, weshalb technisch nichts gehackt wird und der Diebstahl schwer rückgängig zu machen ist.
Was ist eine Token-Genehmigung und warum ist sie gefährlich? {#faq-question-1783680753793}
Eine Token-Genehmigung ist die Erlaubnis, die Sie einem Smart Contract erteilen, um Ihre Token auszugeben, damit Apps ohne Nachfrage für jede Transaktion arbeiten können. Sie wird gefährlich, wenn die Genehmigung unbegrenzt und dauerhaft ist: Eine einzige Unterschrift kann einen Vertrag autorisieren, um alle Token zu bewegen, und die Erlaubnis bleibt aktiv, bis sie widerrufen wird. Ein bösartiger Vertrag mit einer solchen Genehmigung hat einen dauerhaften Schlüssel zu diesem Teil Ihres Wallets.
Was ist Blind Signing? {#faq-question-1783680761008}
Blindes Signieren bedeutet, eine Transaktion zu genehmigen, deren wahre Auswirkungen Sie nicht lesen können, typischerweise dargestellt als undurchsichtiger Hash oder Datenblock, nicht als Beschreibung in einfacher Sprache. Da Sie nicht sehen können, was Sie autorisieren, vertrauen Sie der Geschichte der Website über die Transaktion anstelle der Transaktion selbst, was genau das ist, was Drainer ausnutzen. Es ist die größte Schwachstelle in der Selbstverwahrung, und lesbare, simulierte Transaktionen sind die direkte Verteidigung.
Was ist Drainer-as-a-Service? {#faq-question-1783680762052}
Drainer-as-a-Service ist das Geschäftsmodell, das den Diebstahl von Wallets industrialisiert hat: Geschickte Entwickler erstellen vollständige Drainage-Kits, bösartige Verträge, Phishing-Vorlagen, automatisierte Sweep-Tools, sogar Support und vermieten sie an nicht-technische Kriminelle für einen Anteil an den gestohlenen Geldern. Es hat die Fähigkeitenbarriere entfernt, sodass jeder eine professionelle Drainage-Operation durchführen kann, weshalb Drainer auf Milliardenverluste skaliert sind und weshalb das Herunternehmen eines Dienstes selten das Problem stoppt.
Wie kann ich erkennen, ob eine Signieranfrage bösartig ist? {#faq-question-1783680782213}
Oft können Sie allein aus der Anfrage nicht erkennen, was die Gefahr darstellt, daher besteht die Verteidigung aus Prozessen und nicht aus Erkennung. Signieren Sie niemals aus einem Zustand der Dringlichkeit, überprüfen Sie die Websites unabhängig, anstatt auf Links zu klicken, seien Sie misstrauisch gegenüber allem, was kostenlos oder zeitlich unter Druck steht, und verwenden Sie eine Wallet, die Transaktionen decodiert und simuliert, um in einfacher Sprache zu zeigen, was eine Unterschrift bewirken wird. Wenn Sie nicht lesen können, was Sie autorisieren, unterschreiben Sie es nicht.
Was soll ich tun, wenn ich denke, ich habe eine bösartige Genehmigung unterschrieben? {#faq-question-1783680789763}
Handeln Sie sofort: Verwenden Sie ein Genehmigungsprüfungswerkzeug, wie es in großen Wallets oder Block-Explorern integriert ist, um die bösartige Genehmigung zu finden und zu widerrufen, bevor sie neue Vermögenswerte abzieht, da die Berechtigung aktiv bleibt, bis sie widerrufen wird. Bewegen Sie alle verbleibenden Vermögenswerte in eine neue, sichere Wallet. Wenn bereits ein Diebstahl stattgefunden hat, sind die gestohlenen Gelder normalerweise nicht zurückholbar, aber der Widerruf stoppt weiteren Diebstahl durch dieselbe Genehmigung.
Wie schütze ich meine Wallet vor Drainern? {#faq-question-1783680795940}
Kombinieren Sie Gewohnheiten und Hygiene: Behandeln Sie jede Unterschrift als Entscheidung und unterschreiben Sie niemals unter Dringlichkeit, überprüfen Sie die Websites unabhängig, verwenden Sie eine Transaktionsdecodierungs-Wallet und weigern Sie sich, das zu unterschreiben, was Sie nicht lesen können, halten Sie ernsthafte Bestände in einer kalten Wallet, die niemals mit Apps in Berührung kommt, gewähren Sie minimale statt unbegrenzte Genehmigungen und überprüfen und widerrufen Sie regelmäßig aktive Genehmigungen. Das Widerrufen alter und unbegrenzter Genehmigungen ist die wertvollste Maßnahme, die die meisten Benutzer nie ergriffen haben.
Offenlegung: Dieser Artikel stellt keine Anlageberatung dar. Die Inhalte und Materialien auf dieser Seite dienen nur zu Bildungszwecken.
Erfahren Sie mehr: DOJ erhebt Anklage gegen Insassen wegen angeblichen Diebstahls von 290.000 USD in Kryptowährung.
Haftungsausschluss: Dieser Inhalt wird nur zu allgemeinen Marketing- und Informationszwecken bereitgestellt und stellt keine finanzielle, Anlage-, Rechts- oder Steuerberatung dar. Alle Events, Prämien, Online-Aktionen oder zugehörige Informationen sollten nicht als Empfehlung, Aufforderung oder Einladung zum Kauf, Verkauf, Handel oder anderweitigem Umgang mit Krypto-Assets oder zur Nutzung von Services betrachtet werden. Krypto-Assets sind sehr volatil und können zu Verlusten führen. WEEX Services und Online-Aktionen sind möglicherweise nicht in allen Regionen verfügbar und unterliegen geltenden Gesetzen, Vorschriften und Berechtigungsanforderungen. Sie sind dafür verantwortlich sicherzustellen, dass Ihre Nutzung von WEEX Services mit lokalen Gesetzen übereinstimmt, und sorgfältig die Risiken vor der Teilnahme an Krypto-bezogenen Aktivitäten zu bewerten.
Das könnte Ihnen auch gefallen

Standard Chartered bekräftigt: Bitcoin wird Ende 2026 die 100.000-Dollar-Marke überschreiten! Jetzt ist der perfekte Zeitpunkt zum Kaufen

Bank of America: Achten Sie auf den japanischen Markt, er könnte der "Kanarie" für einen globalen Rückgang sein

AscendEX Börse kündigt Betriebseinstellung an! Zweifel an der Liquidität der Hot Wallets steigen, Benutzer befürchten Panikabhebungen

Berechnung des Kapitalmarktes

IPCA unter den Erwartungen im Juni: Was sich für den Dollar und die Zinsen ändert

SemiAnalysis neueste Interview: Speicher hat noch Verdopplungsraum, Vorsicht bei CPO in der kurzen bis mittelfristigen Perspektive, CPU ist nur eine Nebenrolle

FDV vs Marktkapitalisierung: Die beiden Zahlen, die entscheiden, ob ein Token günstig ist

Ist Ethereum wirklich ein „Weltcomputer“?

Ein Investor über 17 Einschätzungen zu Embodiment, Modellen und Rechenleistung

Bittensors Intelligenzarbitragefalle: Kapital spekuliert nur auf Token, hochwertige KI bleibt ungekauft

Anzahl der Litecoin-Wallet-Adressen wächst in nur 6 Monaten um über 22 Millionen

Shiba Inu: Nach einer Pause bereiten die Projekte Eternity und Metaverse ihr Comeback vor

Die Ära des AI-Tradings beginnt: LTP startet den weltweit ersten AI-Agenten-Quantitative Trading-Wettbewerb

Kann man mit einem neuen Blockchain-Projekt wirklich sein Schicksal wenden?

Revolut integriert seine Krypto-Börse mit KI-Assistenten, während agentisches Trading sich ausbreitet

US-Justizministerium erhebt Anklage gegen Insassen wegen angeblichen Diebstahls von 290.000 USD an beschlagnahmten Kryptowährungen

Handelsvolumen im Juni verdoppelt: x402-Ökosystem expandiert weiterhin, Monetarisierung von Inhalten steht vor entscheidender Prüfung

Wosh „Einheitsfront“, zielt auf Zinssenkungen ab?

Vergleich der Whitepapers von Ethereum und Solana (2026)

French Tech: KI und Quanten steigen, Krypto abwesend

Der humanoide Roboter NEO erhält "geschickte Hände": Wie Hände zur API für die physische Welt werden?

Was ist SCEX? Die Krypto-Börse für den vietnamesischen Markt von Sacombank

ChatGPT großes Update: Plattformübergreifende Funktionen, einfache Website-Erstellung und günstigere Preise

BTC über 63.000 Dollar bricht die 64.000-Dollar-Marke, der Markt handelt mit "kontrollierbarem Risiko"

Wenn die Blase platzt, wer dominiert die Aufmerksamkeit im KI-Zeitalter? Ein Leitfaden für einflussreiche KI-KOLs in China und dem Vereinigten Königreich für 2026

Krypto-Altes Geld dreht sich um: Paradigm sammelt 1,2 Milliarden USD, die Hälfte in AI und Robotik investiert

Bitdeer präsentiert 36 Millionen Dollar teure Fabrik in Nevada zur Revolutionierung des Bitcoin-Minings

Perplexity hat ein chinesisches KI-Modell optimiert, um Claude Opus 4.8 zu einem Drittel der Kosten zu entsprechen

Bank of Korea verteidigt Bank-geführtes Stablecoin-Programm inmitten von Gesetzgebungsstillstand











