Drainer-as-a-Service в 2025 году: как случайно не передать всю свою криптовалюту мошеннику
Жертвой дрейнера может стать каждый.

В 2024 году через дрейнеры было похищено более $494 млн. Так, новые угрозы в криптовалюте пополнились еще одним коварным и простым способом обмана. Его жертвами становятся как новички, так и опытные и состоятельные криптопользователи, а программное обеспечение дрейнера можно просто купить за небольшую сумму.
Как работают дрейнеры, почему особенно они опасны для бизнеса и как защитить криптокошелек и активы в нем, рассказываем в статье.
Что такое дрейнеры
Drainer (дрейнер) — дословно «сушилка», вредоносный смарт-контракт, который полностью «высушит» криптокошелек жертвы. Дрейнеры встречаются в Web3, так называемом децентрализованном Интернете. Drainer-as-a-Service — «сушилка» как услуга.
Для начала еще пара определений терминов, которые часто будут использоваться в тексте:
- NFT — это уникальный цифровой токен, который подтверждает право владения чем-то в интернете: картинкой, музыкой, даже билетом на мероприятие.
- Смарт-контракт — это программа, записанная в блокчейне, которая автоматически выполняет заданные условия: например, переводит деньги, когда совершено определенное действие. Она работает точно так, как написана, без участия человека, и ее нельзя изменить после запуска.
Как работают дрейнеры и где встречаются?
По данным Scam Sniffer в 2024 году через дрейнеры похитили $494 млн, это на 67% больше, чем в 2023 году, тогда таким способом было украдено $164 млн. Исследователи подробно разобрали детали 30 самых крупных краж через дрейнеры в 2024 году. 25 случаев (85,3%) произошли в сети Ethereum, и это не случайность:
- ликвидность и ценность активов в этом блокчейне высоки, мошенникам есть за чем охотиться;
- большая часть Web3-сайтов и NFT-проектов используют Ethereum или совместимые сети;
- Ethereum имеет репутацию надежной сети, поэтому ее пользователи часто чувствуют себя в безопасности. Они расслаблены и менее внимательно подписывают транзакции.

Остальные крупные кражи произошли в других блокчейнах: два кейса в Arbitrum и по одному в BNB Chain, Base и Blast.
Дрейнер: принцип работы
Дрейнер не получает контроль над кошельком, как принято считать, приватный ключ остается у владельца. Однако мошеннический смарт-контракт устроен так, что пользователь предоставляет ему разрешение на управление всеми активами, сам того не подозревая.
Алгоритм работы дрейнера:
- Пользователь находит фишинговое децентрализованное приложение (dApp). Оно может маскироваться под известный протокол (Uniswap, OpenSea), «раздачу» токенов (аирдроп), NFT-маркетплейс или игровой проект (GameFi).
- В ходе взаимодействия с ним пользователь подтверждает транзакцию в своем кошельке (MetaMask, Trust Wallet или других), чтобы участвовать в минте NFT или аирдропе. Однако на самом деле он дает разрешение (через функции «approve», «setApprovalForAll» или «permit») вредоносному смарт-контракту управлять его токенами или NFT.
- Бот злоумышленника моментально отслеживает событие и автоматически за пару секунд опустошает кошелек.
Как можно дать разрешение:
- «Approve» — это стандартная функция в токенах ERC-20, позволяющая доверенному смарт-контракту управлять активами от имени пользователя.
- «setApprovalForAll» — то же, но для управления NFT (ERC-721 или ERC-1155).
- «permit» — тоже разрешение на трату токенов, но не через транзакцию, а через подпись. Пользователи охотно создают цифровые подписи, так как в этом случае не нужно платить за газ. Часто используется в дрейнерах, ищущих жертв среди любителей аирдропов.
Именно благодаря этим трем функциям и стал возможен сам формат Drainer-мошенничества.
Как устроена модель Drainer-as-a-Service (DaaS)

Так называется вредоносный бизнес, в котором разработчики предоставляют клиентам готовые инструменты для кражи криптовалют через смарт-контракты. Главная опасность дрейнеров в том, что купить их может каждый по вполне демократичной цене: $100-$300. В эту стоимость включено:
- программное обеспечение дрейнера с панелью управления;
- арендованный домен;
- технические решения для сокрытия онлайн-активности;
- документы для прохождения KYC-проверок;
- взломанные или новые аккаунты в Telegram, Discord и X.
Почему DaaS становится массовой угрозой для бизнеса
Ранее, чтобы мошенническим способом получить криптовалюту, нужны были особенные навыки, а сейчас — свободные $300. DaaS превращает ПО для кражи криптоактивов в готовое решение «под ключ».
Особенно уязвимы бизнесы — у них большой оборот, который можно отследить, часто публичные адреса кошельков и много сотрудников. Чем больше людей трудится в компании, тем выше шанс, что кто-то допустит ошибку и даст доступ вредоносному смарт-контракту.
Как защитить криптоактивы: кейс BitHide
К нам обратился владелец бизнеса, принимающего платежи от клиентов в криптовалюте, с запросом: «Нужен безопасный криптокошелек с возможностью предоставлять многопользовательский доступ сотрудникам. При этом важно, чтобы в нем была реализована многоступенчатая защита от криптовзломов, а также дрейнеров».
К сожалению, у предпринимателя был негативный опыт работы с другогим криптокошельком: сотрудник использовал его для посещения фишингового сайта. Там был подтвержден вредоносный смарт-контракт, и все средства с корпоративного криптокошелька перетекли в карманы мошенников.
В BitHide работает многоуровневая система защиты криптоактивов и данных, которая поможет их сохранить, даже если кто-то из сотрудников решит использовать корпоративный криптокошелек для работы с Web3-проектами и забудет про безопасность DeFi.
Неотслеживаемый оборот кошелька

Мошенников больше интересуют криптокошельки, хранящие коллекционные NFT или обрабатывающие существенные суммы. Наша задача — надежно скрывать информацию об обороте компаний клиентов от злоумышленников. В BitHide для этого используются:
Защита реального IP-адреса
Для каждой транзакции криптокошелек многократно меняет свой адрес, поэтому вычислить реальный почти невозможно, а также нельзя связать транзакции между собой по IP-адресу.
Газовые станции
Для оплаты комиссий за транзакции в сетях Tron, BNB и Ethereum BitHide использует отдельные адреса. По достижению лимита, установленного пользователем, адрес меняется. Эта технология затрудняет отслеживание кошелька, снижая риски деанонимизации и кластеризации.
Прокси-платежи
Часто компании используют центральный адрес, на котором собираются средства для дальнейшего управления. По нему тоже можно отследить оборот компании, поэтому у клиентов BitHide нет никаких центральных адресов, зато есть прокси-платежи. Для них используются одноразовые промежуточные адреса. Так невозможно объединить транзакции и кластеризовать их.
Субкошельки
Можно создавать неограниченное количество субкошельков. Денежные поступления из разных центров прибыли попадают на кошельки, которые не связаны между собой. Так, даже если один кошелек каким-то образом пострадает, остальные останутся в целости и сохранности.
Разные уровни доступа для сотрудников
В BitHide предусмотрено назначение ролей сотрудников в соответствии с их зоной ответственности.
Это лишь малая часть возможностей криптокошелька BitHide. Чтобы узнать, как именно он может помочь вашему бизнесу, оставьте заявку на презентацию продукта.
Как не попасть на Drainer: общие рекомендации
Чтобы не добавить к сумме украденного через мошеннические смарт-контракты свои активы, следует принять меры предосторожности. Вот лучшие способы защитить крипту от дрейнеров:
- заведите новый и пустой кошелек для действий с проектами в Web-3, для участия в аирдропах или NFT-минтах;
- никогда не подключайте кошелек к незнакомым сайтам, а также внимательно проверяйте адреса знакомых. Фишинговые сайты часто маскируются под настоящие (например, uniswap․com → unlswap․com).
- никогда не нажимайте «Подписать» или «Подтвердить», если не понимаете зачем сайт просит это;
- проверяйте, кому вы уже выдали разрешения через Revoke.cash или Etherscan Token Approvals;
- скептически относитесь к сообщениям об аирдропах или NFT-минтах, особенно если прочли их в Discord, Telegram или Х. Скорее всего ссылки из них ведут на дрейнеры.
Заключение
Ландшафт криптомира развивается, вместе с ним прогрессируют и криптовалютные скамы. Важно своевременно узнавать о новых методах киберпреступников и способах защиты от них, чтобы не рисковать своей криптовалютой.
Надеемся, после прочтения материала, у вас сложилось более четкое представление о дрейнерах. Если же вы ищете безопасные, конфиденциальные и удобные методы работы с криптоплатежами, оставьте заявку — наша команда свяжется с вами и расскажет, как может помочь вашему бизнесу.
Команда BitHide.