Drainer-as-a-Service у 2025 році: як випадково не передати всю свою криптовалюту шахраям

У 2024 році через дрейнери було викрадено понад $494 млн. Таким чином, нові загрози у криптовалюті поповнились ще одним підступним і простим способом шахрайства. Його жертвами стають як новачки, так і досвідчені та заможні криптокористувачі, а програмне забезпечення дрейнера можна просто придбати за невелику суму.

Як працюють дрейнери, чому вони особливо небезпечні для бізнесу та як захистити криптогаманець і активи в ньому — розповідаємо у статті.

Що таке дрейнери

Drainer (дрейнер) — дослівно «сушарка», шкідливий смарт-контракт, який повністю «висушує» криптогаманець жертви. Дрейнери зустрічаються в Web3 — так званому децентралізованому Інтернеті. Drainer-as-a-Service — «сушарка» як послуга.

Спершу ще кілька визначень термінів, які часто згадуються в тексті:

• NFT — це унікальний цифровий токен, що підтверджує право власності на щось в інтернеті: зображення, музику, навіть квиток на подію.
• Смарт-контракт — це програма, записана у блокчейн, яка автоматично виконує задані умови: наприклад, переказує гроші після певної дії. Вона працює саме так, як написана, без участі людини, і її неможливо змінити після запуску.

Як працюють дрейнери і де зустрічаються?

За даними Scam Sniffer, у 2024 році через дрейнери було викрадено $494 млн — це на 67% більше, ніж у 2023 році, коли у цей спосіб вкрали $164 млн. Дослідники детально розібрали 30 найбільших випадків крадіжок через дрейнери у 2024 році. 25 випадків (85,3%) трапились у мережі Ethereum — і це не випадково:

• ліквідність і вартість активів у цьому блокчейні високі — є що вкрасти;
• більшість Web3-сайтів і NFT-проєктів працюють на Ethereum або сумісних мережах;
• Ethereum має репутацію надійної мережі, тому його користувачі часто почуваються в безпеці, розслабляються й неуважно підписують транзакції.

Інші великі крадіжки сталися в блокчейнах Arbitrum (2 випадки), BNB Chain, Base і Blast (по одному випадку).

Дрейнер: принцип роботи

Дрейнер не отримує контроль над гаманцем, як зазвичай вважають — приватний ключ залишається у власника. Але шахрайський смарт-контракт влаштований так, що користувач сам надає йому дозвіл керувати всіма активами, не усвідомлюючи цього.

Алгоритм роботи дрейнера:

1. Користувач потрапляє на фішинговий децентралізований застосунок (dApp). Він може маскуватися під відомий протокол (Uniswap, OpenSea), «роздачу» токенів (airdrop), NFT-маркетплейс або ігровий проєкт (GameFi).
2. Під час взаємодії користувач підтверджує транзакцію у своєму гаманці (MetaMask, Trust Wallet тощо), щоб взяти участь у мінті NFT чи аірдропі. Насправді ж він надає дозвіл (через функції approve, setApprovalForAll або permit) шкідливому смарт-контракту керувати його токенами або NFT.
3. Бот шахрая миттєво відстежує подію і за кілька секунд спустошує гаманець.

Як можна дати дозвіл:

• «Approve» — стандартна функція у токенах ERC-20, яка дозволяє довіреному смарт-контракту керувати активами від імені користувача.
• «setApprovalForAll» — те саме, але для управління NFT (ERC-721 або ERC-1155).
• «permit» — дозвіл на витрати токенів не через транзакцію, а через підпис. Користувачі охоче підписують, адже це без оплати газу. Часто використовується в дрейнерах, націлених на поціновувачів аірдропів.

Саме ці три функції дозволили з’явитися формату Drainer-шахрайства.

Як влаштована модель Drainer-as-a-Service (DaaS)

Так називають шкідливий бізнес, у якому розробники надають клієнтам готові інструменти для крадіжки криптовалюти через смарт-контракти. Найбільша загроза дрейнерів у тому, що їх може купити будь-хто за демократичну ціну: $100–$300. У вартість входить:

• програмне забезпечення дрейнера з панеллю керування;
• орендований домен;
• технічні рішення для приховування онлайн-активності;
• документи для проходження KYC-перевірок;
• зламані або нові облікові записи у Telegram, Discord та X.

Чому DaaS стає масовою загрозою для бізнесу

Раніше для крадіжки криптовалюти шахраям були потрібні специфічні навички, тепер достатньо вільних $300. DaaS перетворює інструменти для крадіжки криптоактивів у готове рішення «під ключ».

Особливо вразливі бізнеси — у яких великі обороти, публічні адреси гаманців і багато співробітників. Чим більше людей в компанії — тим вищий ризик, що хтось зробить помилку й надасть доступ шкідливому смарт-контракту.

Як захистити криптоактиви: кейс BitHide

До нас звернувся власник бізнесу, який приймає криптоплатежі від клієнтів, із запитом: «Потрібен безпечний криптогаманець з можливістю надання багатокористувацького доступу для співробітників. І важливо, щоб була реалізована багаторівнева система захисту від криптозламів і дрейнерів».

На жаль, у підприємця був негативний досвід з іншим криптогаманцем: співробітник скористався ним для входу на фішинговий сайт. Там він підтвердив шкідливий смарт-контракт — і всі кошти з корпоративного гаманця опинилися в руках шахраїв.

У BitHide діє багаторівнева система захисту криптоактивів і даних, яка допомагає зберегти їх навіть у випадку, якщо співробітник використовує корпоративний гаманець для роботи з Web3-проєктами і забуде про безпеку DeFi.

Не можна відстежити оборот гаманця

Шахраїв найбільше цікавлять гаманці, що зберігають колекційні NFT або обробляють великі суми. Наше завдання — надійно приховати інформацію про оборот клієнтських компаній. У BitHide для цього використовуються:

Захист реальної IP-адреси

Для кожної транзакції гаманець змінює адресу кілька разів, тому визначити реальну IP-адресу майже неможливо, як і зв’язати транзакції між собою.

Газові станції

Для сплати комісій у мережах Tron, BNB і Ethereum BitHide використовує окремі адреси. Після досягнення встановленого користувачем ліміту — адреса змінюється. Це ускладнює відстеження і знижує ризики деанонімізації.

Проксі-платежі

Часто компанії використовують центральну адресу, на якій збираються кошти для подальшого управління. За нею теж можна відстежити обіг компанії, тому у клієнтів BitHide немає жодних центральних адрес, натомість є проксі-платежі. Для них використовуються одноразові проміжні адреси. Так неможливо об'єднати транзакції та кластеризувати їх.

Субгаманці

Можна створювати необмежену кількість субгаманців. Кошти з різних джерел надходять на адреси, не пов’язані між собою. Навіть якщо один постраждає, інші залишаться в безпеці.

Рівні доступу для співробітників

У BitHide можна призначати ролі працівникам відповідно до зони відповідальності.

Це лише частина можливостей криптогаманця BitHide. Щоб дізнатися, як він може допомогти вашому бізнесу — залиште заявку на презентацію продукту.

Як не стати жертвою дрейнера: загальні рекомендації

Щоб не додати свої активи до загальної суми викраденого через шахрайські смарт-контракти, слід дотримуватись таких правил:

• створіть новий порожній гаманець для взаємодії з Web3-проєктами, участі в аірдропах або NFT-мінтах;
• ніколи не підключайте гаманець до незнайомих сайтів, ретельно перевіряйте адреси навіть знайомих ресурсів (наприклад: uniswap․com → unlswap․com);
• ніколи не натискайте «Підписати» або «Підтвердити», якщо не розумієте, навіщо це потрібно;
• перевіряйте, кому ви вже надали дозволи — через Revoke.cash або Etherscan Token Approvals;
• скептично ставтесь до повідомлень про аірдропи чи NFT-мінти, особливо якщо дізнались про них у Discord, Telegram або X — посилання можуть вести на дрейнери.

Висновок

Крипторинок розвивається, а разом з ним — і криптозлочини. Важливо вчасно дізнаватись про нові методи кіберзлочинців і засоби захисту від них, щоб не ризикувати своїми активами.

Сподіваємось, після прочитання статті ви краще розумієте, що таке дрейнери. Якщо ви шукаєте безпечні, конфіденційні та зручні інструменти для криптоплатежів — залиште заявку, і наша команда покаже, як BitHide може допомогти вашому бізнесу.

Команда BitHide.