May 7, 2025
609
6 хвилини читання

Drainer-as-a-Service у 2025 році: як випадково не передати всю свою криптовалюту шахраям

Жертвою дрейнера може стати кожен.

У 2024 році через дрейнери було викрадено понад $494 млн. Таким чином, нові загрози у криптовалюті поповнились ще одним підступним і простим способом шахрайства. Його жертвами стають як новачки, так і досвідчені та заможні криптокористувачі, а програмне забезпечення дрейнера можна просто придбати за невелику суму.

Як працюють дрейнери, чому вони особливо небезпечні для бізнесу та як захистити криптогаманець і активи в ньому — розповідаємо у статті.

Що таке дрейнери

Drainer (дрейнер) — дослівно «сушарка», шкідливий смарт-контракт, який повністю «висушує» криптогаманець жертви. Дрейнери зустрічаються в Web3 — так званому децентралізованому Інтернеті. Drainer-as-a-Service — «сушарка» як послуга.

Спершу ще кілька визначень термінів, які часто згадуються в тексті:

  • NFT — це унікальний цифровий токен, що підтверджує право власності на щось в інтернеті: зображення, музику, навіть квиток на подію.
  • Смарт-контракт — це програма, записана у блокчейн, яка автоматично виконує задані умови: наприклад, переказує гроші після певної дії. Вона працює саме так, як написана, без участі людини, і її неможливо змінити після запуску.

Як працюють дрейнери і де зустрічаються?

За даними Scam Sniffer, у 2024 році через дрейнери було викрадено $494 млн — це на 67% більше, ніж у 2023 році, коли у цей спосіб вкрали $164 млн. Дослідники детально розібрали 30 найбільших випадків крадіжок через дрейнери у 2024 році. 25 випадків (85,3%) трапились у мережі Ethereum — і це не випадково:

  • ліквідність і вартість активів у цьому блокчейні високі — є що вкрасти;
  • більшість Web3-сайтів і NFT-проєктів працюють на Ethereum або сумісних мережах;
  • Ethereum має репутацію надійної мережі, тому його користувачі часто почуваються в безпеці, розслабляються й неуважно підписують транзакції.

Інші великі крадіжки сталися в блокчейнах Arbitrum (2 випадки), BNB Chain, Base і Blast (по одному випадку).

Дрейнер: принцип роботи

Дрейнер не отримує контроль над гаманцем, як зазвичай вважають — приватний ключ залишається у власника. Але шахрайський смарт-контракт влаштований так, що користувач сам надає йому дозвіл керувати всіма активами, не усвідомлюючи цього.

Алгоритм роботи дрейнера:

  1. Користувач потрапляє на фішинговий децентралізований застосунок (dApp). Він може маскуватися під відомий протокол (Uniswap, OpenSea), «роздачу» токенів (airdrop), NFT-маркетплейс або ігровий проєкт (GameFi).
  2. Під час взаємодії користувач підтверджує транзакцію у своєму гаманці (MetaMask, Trust Wallet тощо), щоб взяти участь у мінті NFT чи аірдропі. Насправді ж він надає дозвіл (через функції approve, setApprovalForAll або permit) шкідливому смарт-контракту керувати його токенами або NFT.
  3. Бот шахрая миттєво відстежує подію і за кілька секунд спустошує гаманець.

Як можна дати дозвіл:

  • «Approve» — стандартна функція у токенах ERC-20, яка дозволяє довіреному смарт-контракту керувати активами від імені користувача.
  • «setApprovalForAll» — те саме, але для управління NFT (ERC-721 або ERC-1155).
  • «permit» — дозвіл на витрати токенів не через транзакцію, а через підпис. Користувачі охоче підписують, адже це без оплати газу. Часто використовується в дрейнерах, націлених на поціновувачів аірдропів.

Саме ці три функції дозволили з’явитися формату Drainer-шахрайства.

Як влаштована модель Drainer-as-a-Service (DaaS)

Так називають шкідливий бізнес, у якому розробники надають клієнтам готові інструменти для крадіжки криптовалюти через смарт-контракти. Найбільша загроза дрейнерів у тому, що їх може купити будь-хто за демократичну ціну: $100–$300. У вартість входить:

  • програмне забезпечення дрейнера з панеллю керування;
  • орендований домен;
  • технічні рішення для приховування онлайн-активності;
  • документи для проходження KYC-перевірок;
  • зламані або нові облікові записи у Telegram, Discord та X.

Чому DaaS стає масовою загрозою для бізнесу

Раніше для крадіжки криптовалюти шахраям були потрібні специфічні навички, тепер достатньо вільних $300. DaaS перетворює інструменти для крадіжки криптоактивів у готове рішення «під ключ».

Особливо вразливі бізнеси — у яких великі обороти, публічні адреси гаманців і багато співробітників. Чим більше людей в компанії — тим вищий ризик, що хтось зробить помилку й надасть доступ шкідливому смарт-контракту.

Як захистити криптоактиви: кейс BitHide

До нас звернувся власник бізнесу, який приймає криптоплатежі від клієнтів, із запитом: «Потрібен безпечний криптогаманець з можливістю надання багатокористувацького доступу для співробітників. І важливо, щоб була реалізована багаторівнева система захисту від криптозламів і дрейнерів».

На жаль, у підприємця був негативний досвід з іншим криптогаманцем: співробітник скористався ним для входу на фішинговий сайт. Там він підтвердив шкідливий смарт-контракт — і всі кошти з корпоративного гаманця опинилися в руках шахраїв.

У BitHide діє багаторівнева система захисту криптоактивів і даних, яка допомагає зберегти їх навіть у випадку, якщо співробітник використовує корпоративний гаманець для роботи з Web3-проєктами і забуде про безпеку DeFi.

Не можна відстежити оборот гаманця

Шахраїв найбільше цікавлять гаманці, що зберігають колекційні NFT або обробляють великі суми. Наше завдання — надійно приховати інформацію про оборот клієнтських компаній. У BitHide для цього використовуються:

Захист реальної IP-адреси

Для кожної транзакції гаманець змінює адресу кілька разів, тому визначити реальну IP-адресу майже неможливо, як і зв’язати транзакції між собою.

Газові станції

Для сплати комісій у мережах Tron, BNB і Ethereum BitHide використовує окремі адреси. Після досягнення встановленого користувачем ліміту — адреса змінюється. Це ускладнює відстеження і знижує ризики деанонімізації.

Проксі-платежі

Часто компанії використовують центральну адресу, на якій збираються кошти для подальшого управління. За нею теж можна відстежити обіг компанії, тому у клієнтів BitHide немає жодних центральних адрес, натомість є проксі-платежі. Для них використовуються одноразові проміжні адреси. Так неможливо об'єднати транзакції та кластеризувати їх.

Субгаманці

Можна створювати необмежену кількість субгаманців. Кошти з різних джерел надходять на адреси, не пов’язані між собою. Навіть якщо один постраждає, інші залишаться в безпеці.

Рівні доступу для співробітників

У BitHide можна призначати ролі працівникам відповідно до зони відповідальності.

Це лише частина можливостей криптогаманця BitHide. Щоб дізнатися, як він може допомогти вашому бізнесу — залиште заявку на презентацію продукту.

Як не стати жертвою дрейнера: загальні рекомендації

Щоб не додати свої активи до загальної суми викраденого через шахрайські смарт-контракти, слід дотримуватись таких правил:

  • створіть новий порожній гаманець для взаємодії з Web3-проєктами, участі в аірдропах або NFT-мінтах;
  • ніколи не підключайте гаманець до незнайомих сайтів, ретельно перевіряйте адреси навіть знайомих ресурсів (наприклад: uniswap․com → unlswap․com);
  • ніколи не натискайте «Підписати» або «Підтвердити», якщо не розумієте, навіщо це потрібно;
  • перевіряйте, кому ви вже надали дозволи — через Revoke.cash або Etherscan Token Approvals;
  • скептично ставтесь до повідомлень про аірдропи чи NFT-мінти, особливо якщо дізнались про них у Discord, Telegram або X — посилання можуть вести на дрейнери.

Висновок

Крипторинок розвивається, а разом з ним — і криптозлочини. Важливо вчасно дізнаватись про нові методи кіберзлочинців і засоби захисту від них, щоб не ризикувати своїми активами.

Сподіваємось, після прочитання статті ви краще розумієте, що таке дрейнери. Якщо ви шукаєте безпечні, конфіденційні та зручні інструменти для криптоплатежів — залиште заявку, і наша команда покаже, як BitHide може допомогти вашому бізнесу.

BitHide Team

Рейтинг статті

5 голоси. Рейтинг 5 / 5
  1. 5
  2. 4
  3. 3
  4. 2
  5. 1

Зміст

Популярні

September 14, 2023
Статті
Гарячі гаманці проти холодних гаманців: у чому різниця і що безпечніше?
Докладніше
November 14, 2023
Статті
Як прийняти криптовалюту для свого бізнесу
Докладніше
November 15, 2023
BitHide оновлення
Реліз 2.29: Перевірка автентифікації виклику
Докладніше
November 1, 2024
Статті
Вибори в США 2024: як політичні зміни можуть вплинути на регулювання криптовалют
Вибори США 2024 можуть змінити крипторинок та регулювання криптовалют. Дізнайтеся, які політичні зміни чекають на криптобізнес і блокчейн-проєкти,...
Докладніше
November 14, 2023
Статті
Як бізнес може захистити свої криптовалютні кошти від втрати?
Докладніше

Схожістатті

August 22, 2025
Статті
BitHide x SBC Summit 2025
Зустрінемось у Лісабоні на SBC Summit 2025.
Докладніше
August 14, 2025
Статті
Гайд по AML-перевірках: як захистити криптовалюти від заморожування
Все про AML-перевірки гаманця з BitHide AML Bot.
Докладніше
August 4, 2025
Статті
Гайд: як заробляти з допомогою DeFi
Огляд Aave, Compound, Pendle, USDe та інших рішень.
Докладніше
Більше