May 7, 2025
21
6 хвилини читання

Drainer-as-a-Service у 2025 році: як випадково не передати всю свою криптовалюту шахраям

Жертвою дрейнера може стати кожен.

У 2024 році через дрейнери було викрадено понад $494 млн. Таким чином, нові загрози у криптовалюті поповнились ще одним підступним і простим способом шахрайства. Його жертвами стають як новачки, так і досвідчені та заможні криптокористувачі, а програмне забезпечення дрейнера можна просто придбати за невелику суму.

Як працюють дрейнери, чому вони особливо небезпечні для бізнесу та як захистити криптогаманець і активи в ньому — розповідаємо у статті.

Що таке дрейнери

Drainer (дрейнер) — дослівно «сушарка», шкідливий смарт-контракт, який повністю «висушує» криптогаманець жертви. Дрейнери зустрічаються в Web3 — так званому децентралізованому Інтернеті. Drainer-as-a-Service — «сушарка» як послуга.

Спершу ще кілька визначень термінів, які часто згадуються в тексті:

  • NFT — це унікальний цифровий токен, що підтверджує право власності на щось в інтернеті: зображення, музику, навіть квиток на подію.
  • Смарт-контракт — це програма, записана у блокчейн, яка автоматично виконує задані умови: наприклад, переказує гроші після певної дії. Вона працює саме так, як написана, без участі людини, і її неможливо змінити після запуску.

Як працюють дрейнери і де зустрічаються?

За даними Scam Sniffer, у 2024 році через дрейнери було викрадено $494 млн — це на 67% більше, ніж у 2023 році, коли у цей спосіб вкрали $164 млн. Дослідники детально розібрали 30 найбільших випадків крадіжок через дрейнери у 2024 році. 25 випадків (85,3%) трапились у мережі Ethereum — і це не випадково:

  • ліквідність і вартість активів у цьому блокчейні високі — є що вкрасти;
  • більшість Web3-сайтів і NFT-проєктів працюють на Ethereum або сумісних мережах;
  • Ethereum має репутацію надійної мережі, тому його користувачі часто почуваються в безпеці, розслабляються й неуважно підписують транзакції.

Інші великі крадіжки сталися в блокчейнах Arbitrum (2 випадки), BNB Chain, Base і Blast (по одному випадку).

Дрейнер: принцип роботи

Дрейнер не отримує контроль над гаманцем, як зазвичай вважають — приватний ключ залишається у власника. Але шахрайський смарт-контракт влаштований так, що користувач сам надає йому дозвіл керувати всіма активами, не усвідомлюючи цього.

Алгоритм роботи дрейнера:

  1. Користувач потрапляє на фішинговий децентралізований застосунок (dApp). Він може маскуватися під відомий протокол (Uniswap, OpenSea), «роздачу» токенів (airdrop), NFT-маркетплейс або ігровий проєкт (GameFi).
  2. Під час взаємодії користувач підтверджує транзакцію у своєму гаманці (MetaMask, Trust Wallet тощо), щоб взяти участь у мінті NFT чи аірдропі. Насправді ж він надає дозвіл (через функції approve, setApprovalForAll або permit) шкідливому смарт-контракту керувати його токенами або NFT.
  3. Бот шахрая миттєво відстежує подію і за кілька секунд спустошує гаманець.

Як можна дати дозвіл:

  • «Approve» — стандартна функція у токенах ERC-20, яка дозволяє довіреному смарт-контракту керувати активами від імені користувача.
  • «setApprovalForAll» — те саме, але для управління NFT (ERC-721 або ERC-1155).
  • «permit» — дозвіл на витрати токенів не через транзакцію, а через підпис. Користувачі охоче підписують, адже це без оплати газу. Часто використовується в дрейнерах, націлених на поціновувачів аірдропів.

Саме ці три функції дозволили з’явитися формату Drainer-шахрайства.

Як влаштована модель Drainer-as-a-Service (DaaS)

Так називають шкідливий бізнес, у якому розробники надають клієнтам готові інструменти для крадіжки криптовалюти через смарт-контракти. Найбільша загроза дрейнерів у тому, що їх може купити будь-хто за демократичну ціну: $100–$300. У вартість входить:

  • програмне забезпечення дрейнера з панеллю керування;
  • орендований домен;
  • технічні рішення для приховування онлайн-активності;
  • документи для проходження KYC-перевірок;
  • зламані або нові облікові записи у Telegram, Discord та X.

Чому DaaS стає масовою загрозою для бізнесу

Раніше для крадіжки криптовалюти шахраям були потрібні специфічні навички, тепер достатньо вільних $300. DaaS перетворює інструменти для крадіжки криптоактивів у готове рішення «під ключ».

Особливо вразливі бізнеси — у яких великі обороти, публічні адреси гаманців і багато співробітників. Чим більше людей в компанії — тим вищий ризик, що хтось зробить помилку й надасть доступ шкідливому смарт-контракту.

Як захистити криптоактиви: кейс BitHide

До нас звернувся власник бізнесу, який приймає криптоплатежі від клієнтів, із запитом: «Потрібен безпечний криптогаманець з можливістю надання багатокористувацького доступу для співробітників. І важливо, щоб була реалізована багаторівнева система захисту від криптозламів і дрейнерів».

На жаль, у підприємця був негативний досвід з іншим криптогаманцем: співробітник скористався ним для входу на фішинговий сайт. Там він підтвердив шкідливий смарт-контракт — і всі кошти з корпоративного гаманця опинилися в руках шахраїв.

У BitHide діє багаторівнева система захисту криптоактивів і даних, яка допомагає зберегти їх навіть у випадку, якщо співробітник використовує корпоративний гаманець для роботи з Web3-проєктами і забуде про безпеку DeFi.

Не можна відстежити оборот гаманця

Шахраїв найбільше цікавлять гаманці, що зберігають колекційні NFT або обробляють великі суми. Наше завдання — надійно приховати інформацію про оборот клієнтських компаній. У BitHide для цього використовуються:

Захист реальної IP-адреси

Для кожної транзакції гаманець змінює адресу кілька разів, тому визначити реальну IP-адресу майже неможливо, як і зв’язати транзакції між собою.

Газові станції

Для сплати комісій у мережах Tron, BNB і Ethereum BitHide використовує окремі адреси. Після досягнення встановленого користувачем ліміту — адреса змінюється. Це ускладнює відстеження і знижує ризики деанонімізації.

Проксі-платежі

Часто компанії використовують центральну адресу, на якій збираються кошти для подальшого управління. За нею теж можна відстежити обіг компанії, тому у клієнтів BitHide немає жодних центральних адрес, натомість є проксі-платежі. Для них використовуються одноразові проміжні адреси. Так неможливо об'єднати транзакції та кластеризувати їх.

Субгаманці

Можна створювати необмежену кількість субгаманців. Кошти з різних джерел надходять на адреси, не пов’язані між собою. Навіть якщо один постраждає, інші залишаться в безпеці.

Рівні доступу для співробітників

У BitHide можна призначати ролі працівникам відповідно до зони відповідальності.

Це лише частина можливостей криптогаманця BitHide. Щоб дізнатися, як він може допомогти вашому бізнесу — залиште заявку на презентацію продукту.

Як не стати жертвою дрейнера: загальні рекомендації

Щоб не додати свої активи до загальної суми викраденого через шахрайські смарт-контракти, слід дотримуватись таких правил:

  • створіть новий порожній гаманець для взаємодії з Web3-проєктами, участі в аірдропах або NFT-мінтах;
  • ніколи не підключайте гаманець до незнайомих сайтів, ретельно перевіряйте адреси навіть знайомих ресурсів (наприклад: uniswap․com → unlswap․com);
  • ніколи не натискайте «Підписати» або «Підтвердити», якщо не розумієте, навіщо це потрібно;
  • перевіряйте, кому ви вже надали дозволи — через Revoke.cash або Etherscan Token Approvals;
  • скептично ставтесь до повідомлень про аірдропи чи NFT-мінти, особливо якщо дізнались про них у Discord, Telegram або X — посилання можуть вести на дрейнери.

Висновок

Крипторинок розвивається, а разом з ним — і криптозлочини. Важливо вчасно дізнаватись про нові методи кіберзлочинців і засоби захисту від них, щоб не ризикувати своїми активами.

Сподіваємось, після прочитання статті ви краще розумієте, що таке дрейнери. Якщо ви шукаєте безпечні, конфіденційні та зручні інструменти для криптоплатежів — залиште заявку, і наша команда покаже, як BitHide може допомогти вашому бізнесу.

Команда BitHide.

BitHide Team

Рейтинг статті

1 голосів. Рейтинг 5 / 5
  1. 5
  2. 4
  3. 3
  4. 2
  5. 1

Зміст

Популярні

September 14, 2023
Статті
Гарячі гаманці проти холодних гаманців: у чому різниця і що безпечніше?
Докладніше
November 14, 2023
Статті
Як прийняти криптовалюту для свого бізнесу
Докладніше
November 14, 2023
Статті
Як бізнес може захистити свої криптовалютні кошти від втрати?
Докладніше
November 1, 2024
Статті
Вибори в США 2024: як політичні зміни можуть вплинути на регулювання криптовалют
Вибори США 2024 можуть змінити крипторинок та регулювання криптовалют. Дізнайтеся, які політичні зміни чекають на криптобізнес і блокчейн-проєкти,...
Докладніше
November 15, 2023
BitHide оновлення
Реліз 2.29: Перевірка автентифікації виклику
Докладніше

Схожістатті

April 17, 2025
Статті
Прийом платежів у USDT: найкращі рішення для бізнесу
Додайте новий спосіб оплати на свій сайт.
Докладніше
April 7, 2025
Статті
Безпечний процесинг криптовалют для брокерів: прийом платежів, конфіденційність і відсутність блокувань
Використовуйте всі переваги блокчейна і нівелюйте його недоліки з правильним криптогаманцем для бізнесу.
Докладніше
April 1, 2025
Статті
Партнерство UTIP Technologies з BitHide: як провідний постачальник ПЗ для Форекс-брокерів посилив свій продукт
UTIP + BitHide = потужний симбіоз рішень для Форекс-брокерів
Докладніше

У Вас ще залишилися питання?

Задайте їх у формі зворотного зв'язку. Спеціаліст BitHide відповість Вам найближчим часом.