Drainer-as-a-Service в 2025 году: как случайно не передать всю свою криптовалюту мошеннику

В 2024 году через дрейнеры было похищено более $494 млн. Так, новые угрозы в криптовалюте пополнились еще одним коварным и простым способом обмана. Его жертвами становятся как новички, так и опытные и состоятельные криптопользователи, а программное обеспечение дрейнера можно просто купить за небольшую сумму.

Как работают дрейнеры, почему особенно они опасны для бизнеса и как защитить криптокошелек и активы в нем, рассказываем в статье.

Что такое дрейнеры

Drainer (дрейнер) — дословно «сушилка», вредоносный смарт-контракт, который полностью «высушит» криптокошелек жертвы. Дрейнеры встречаются в Web3, так называемом децентрализованном Интернете. Drainer-as-a-Service — «сушилка» как услуга.

Для начала еще пара определений терминов, которые часто будут использоваться в тексте:

• NFT — это уникальный цифровой токен, который подтверждает право владения чем-то в интернете: картинкой, музыкой, даже билетом на мероприятие.
• Смарт-контракт — это программа, записанная в блокчейне, которая автоматически выполняет заданные условия: например, переводит деньги, когда совершено определенное действие. Она работает точно так, как написана, без участия человека, и ее нельзя изменить после запуска.

Как работают дрейнеры и где встречаются?

По данным Scam Sniffer в 2024 году через дрейнеры похитили $494 млн, это на 67% больше, чем в 2023 году, тогда таким способом было украдено $164 млн. Исследователи подробно разобрали детали 30 самых крупных краж через дрейнеры в 2024 году. 25 случаев (85,3%) произошли в сети Ethereum, и это не случайность:

• ликвидность и ценность активов в этом блокчейне высоки, мошенникам есть за чем охотиться;
• большая часть Web3-сайтов и NFT-проектов используют Ethereum или совместимые сети;
• Ethereum имеет репутацию надежной сети, поэтому ее пользователи часто чувствуют себя в безопасности. Они расслаблены и менее внимательно подписывают транзакции.

Остальные крупные кражи произошли в других блокчейнах: два кейса в Arbitrum и по одному в BNB Chain, Base и Blast.

Дрейнер: принцип работы

Дрейнер не получает контроль над кошельком, как принято считать, приватный ключ остается у владельца. Однако мошеннический смарт-контракт устроен так, что пользователь предоставляет ему разрешение на управление всеми активами, сам того не подозревая.

Алгоритм работы дрейнера:

1. Пользователь находит фишинговое децентрализованное приложение (dApp). Оно может маскироваться под известный протокол (Uniswap, OpenSea), «раздачу» токенов (аирдроп), NFT-маркетплейс или игровой проект (GameFi).
2. В ходе взаимодействия с ним пользователь подтверждает транзакцию в своем кошельке (MetaMask, Trust Wallet или других), чтобы участвовать в минте NFT или аирдропе. Однако на самом деле он дает разрешение (через функции «approve», «setApprovalForAll» или «permit») вредоносному смарт-контракту управлять его токенами или NFT.
3. Бот злоумышленника моментально отслеживает событие и автоматически за пару секунд опустошает кошелек.

Как можно дать разрешение:

• «Approve» — это стандартная функция в токенах ERC-20, позволяющая доверенному смарт-контракту управлять активами от имени пользователя.
• «setApprovalForAll» — то же, но для управления NFT (ERC-721 или ERC-1155).
• «permit» — тоже разрешение на трату токенов, но не через транзакцию, а через подпись. Пользователи охотно создают цифровые подписи, так как в этом случае не нужно платить за газ. Часто используется в дрейнерах, ищущих жертв среди любителей аирдропов.

Именно благодаря этим трем функциям и стал возможен сам формат Drainer-мошенничества.

Как устроена модель Drainer-as-a-Service (DaaS)

Так называется вредоносный бизнес, в котором разработчики предоставляют клиентам готовые инструменты для кражи криптовалют через смарт-контракты. Главная опасность дрейнеров в том, что купить их может каждый по вполне демократичной цене: $100-$300. В эту стоимость включено:

• программное обеспечение дрейнера с панелью управления;
• арендованный домен;
• технические решения для сокрытия онлайн-активности;
• документы для прохождения KYC-проверок;
• взломанные или новые аккаунты в Telegram, Discord и X.

Почему DaaS становится массовой угрозой для бизнеса

Ранее, чтобы мошенническим способом получить криптовалюту, нужны были особенные навыки, а сейчас — свободные $300. DaaS превращает ПО для кражи криптоактивов в готовое решение «под ключ».

Особенно уязвимы бизнесы — у них большой оборот, который можно отследить, часто публичные адреса кошельков и много сотрудников. Чем больше людей трудится в компании, тем выше шанс, что кто-то допустит ошибку и даст доступ вредоносному смарт-контракту.

Как защитить криптоактивы: кейс BitHide

К нам обратился владелец бизнеса, принимающего платежи от клиентов в криптовалюте, с запросом: «Нужен безопасный криптокошелек с возможностью предоставлять многопользовательский доступ сотрудникам. При этом важно, чтобы в нем была реализована многоступенчатая защита от криптовзломов, а также дрейнеров».

К сожалению, у предпринимателя был негативный опыт работы с другогим криптокошельком: сотрудник использовал его для посещения фишингового сайта. Там был подтвержден вредоносный смарт-контракт, и все средства с корпоративного криптокошелька перетекли в карманы мошенников.

В BitHide работает многоуровневая система защиты криптоактивов и данных, которая поможет их сохранить, даже если кто-то из сотрудников решит использовать корпоративный криптокошелек для работы с Web3-проектами и забудет про безопасность DeFi.

Неотслеживаемый оборот кошелька

Мошенников больше интересуют криптокошельки, хранящие коллекционные NFT или обрабатывающие существенные суммы. Наша задача — надежно скрывать информацию об обороте компаний клиентов от злоумышленников. В BitHide для этого используются:

Защита реального IP-адреса

Для каждой транзакции криптокошелек многократно меняет свой адрес, поэтому вычислить реальный почти невозможно, а также нельзя связать транзакции между собой по IP-адресу.

Газовые станции

Для оплаты комиссий за транзакции в сетях Tron, BNB и Ethereum BitHide использует отдельные адреса. По достижению лимита, установленного пользователем, адрес меняется. Эта технология затрудняет отслеживание кошелька, снижая риски деанонимизации и кластеризации.

Прокси-платежи

Часто компании используют центральный адрес, на котором собираются средства для дальнейшего управления. По нему тоже можно отследить оборот компании, поэтому у клиентов BitHide нет никаких центральных адресов, зато есть прокси-платежи. Для них используются одноразовые промежуточные адреса. Так невозможно объединить транзакции и кластеризовать их.

Субкошельки

Можно создавать неограниченное количество субкошельков. Денежные поступления из разных центров прибыли попадают на кошельки, которые не связаны между собой. Так, даже если один кошелек каким-то образом пострадает, остальные останутся в целости и сохранности.

Разные уровни доступа для сотрудников

В BitHide предусмотрено назначение ролей сотрудников в соответствии с их зоной ответственности.

Это лишь малая часть возможностей криптокошелька BitHide. Чтобы узнать, как именно он может помочь вашему бизнесу, оставьте заявку на презентацию продукта.

Как не попасть на Drainer: общие рекомендации

Чтобы не добавить к сумме украденного через мошеннические смарт-контракты свои активы, следует принять меры предосторожности. Вот лучшие способы защитить крипту от дрейнеров:

• заведите новый и пустой кошелек для действий с проектами в Web-3, для участия в аирдропах или NFT-минтах;
• никогда не подключайте кошелек к незнакомым сайтам, а также внимательно проверяйте адреса знакомых. Фишинговые сайты часто маскируются под настоящие (например, uniswap․com → unlswap․com).
• никогда не нажимайте «Подписать» или «Подтвердить», если не понимаете зачем сайт просит это;
• проверяйте, кому вы уже выдали разрешения через Revoke.cash или Etherscan Token Approvals;
• скептически относитесь к сообщениям об аирдропах или NFT-минтах, особенно если прочли их в Discord, Telegram или Х. Скорее всего ссылки из них ведут на дрейнеры. 

Заключение

Ландшафт криптомира развивается, вместе с ним прогрессируют и криптовалютные скамы. Важно своевременно узнавать о новых методах киберпреступников и способах защиты от них, чтобы не рисковать своей криптовалютой.

Надеемся, после прочтения материала, у вас сложилось более четкое представление о дрейнерах. Если же вы ищете безопасные, конфиденциальные и удобные методы работы с криптоплатежами, оставьте заявку — наша команда свяжется с вами и расскажет, как может помочь вашему бизнесу.

Команда BitHide.