Cripto
Drenador de Carteiras
Definição
Um drainer de carteira é uma ferramenta de golpe em criptomoedas que engana você a aprovar ou assinar transações que permitem que atacantes transfiram ativos para fora da sua carteira.
O que é um wallet drainer?
Um wallet drainer é um software malicioso (geralmente um site falso ou dApp) projetado para roubar criptomoedas persuadindo um usuário a conectar uma carteira e, em seguida, autorizar ações que dão ao atacante um caminho para mover fundos.
Ao contrário de “hacks” que quebram as regras da blockchain, os drainers abusam de recursos normais da carteira—aprovações, assinaturas e prompts de transação—de modo que o roubo pode parecer algo que o usuário “permitiu.” Wallet drainers são um tópico central dentro das fraudes de carteiras de criptomoedas e como evitá-las, pois dependem mais de engenharia social do que de explorações técnicas, e podem afetar qualquer carteira que interaja com aplicativos Web3.
Fraudes de wallet drainer em criptomoedas
Nas fraudes de wallet drainer em criptomoedas, o objetivo do atacante é fazer com que a vítima clique em “Confirmar” em algo que parece rotineiro: reivindicar um airdrop, cunhar um NFT, verificar uma carteira ou entrar em uma lista branca. O site drainer muitas vezes imita uma marca real, usa domínios semelhantes e cria urgência (“janela de reivindicação limitada”) para reduzir a revisão cuidadosa.
Uma vez que a carteira está conectada, o drainer apresenta uma transação ou mensagem que é intencionalmente confusa, às vezes agrupando várias ações. É aqui que phishing de aprovação é comum: o usuário é solicitado a conceder uma permissão de token (autorização) que posteriormente permite ao atacante retirar tokens da carteira. Para um guia mais aprofundado sobre o fluxo típico, veja como funcionam os drainers de carteira.
Drainer de cripto
Um drainer de cripto é um rótulo mais amplo para a mesma classe de ferramentas de roubo impulsionadas por phishing em várias cadeias e tipos de carteira. A ideia principal é que o atacante não precisa da sua frase-semente se conseguir fazer você autorizar as permissões ou assinaturas corretas na blockchain.
Muitos drainers combinam duas táticas: phishing de assinatura (fazendo você assinar uma mensagem que autoriza algo que você não pretendia) e aprovações on-chain que criam acesso contínuo a tokens específicos. Após a interação inicial, a infraestrutura do atacante monitora o endereço da vítima e executa rapidamente transferências—geralmente priorizando os ativos mais líquidos primeiro.
Algumas operações também incluem lógica de “sweeper” que verifica repetidamente novos depósitos e os drena até que as permissões sejam revogadas.
Script de drainer
Um script de drainer é o código que alimenta a experiência da fraude: prompts de conexão de carteira, construção de transações, solicitações de assinatura e roteamento automatizado de ativos roubados. Na prática, este script pode detectar a cadeia, consultar saldos de tokens e decidir se deve solicitar uma aprovação, uma transferência direta ou uma autorização baseada em assinatura.
Drainers modernos são frequentemente vendidos ou alugados como drainer como serviço, onde um provedor fornece o código, templates e painéis enquanto afiliados cuidam da distribuição (spam, anúncios falsos, contas sociais comprometidas ou impersonação no Discord/Telegram).
Essa “produtização” é importante porque diminui a habilidade necessária para executar uma campanha de drainer: um afiliado pode não entender contratos inteligentes profundamente, mas ainda pode implantar um site convincente, coletar vítimas e compartilhar os lucros com o operador do serviço.
Por que os drenos de carteira são importantes
Os drenos de carteira são importantes porque exploram a camada de confiança da autocustódia: a interface do usuário e a tomada de decisão do usuário, não a criptografia da blockchain. À medida que mais atividades se movem para a blockchain—negociação, mintagem, staking, governança—os usuários são solicitados a assinar com mais frequência, o que aumenta a chance de uma única aprovação ruim ou assinatura enganosa.
O dano também pode persistir: uma concessão ilimitada de tokens concedida durante um phishing de aprovação pode permitir roubos repetidos até ser revogada, mesmo que a vítima nunca retorne ao site da fraude.
Portanto, entender os drenos de carteira é essencial para reduzir perdas com fraudes em carteiras de criptomoedas e como evitá-las, especialmente aprendendo a examinar aprovações, verificar domínios e tratar solicitações de assinatura inesperadas como eventos de alto risco.
Perguntas frequentes
Como um drainer de carteira rouba cripto sem uma frase-semente?
Um drainer de carteira geralmente rouba fazendo você aprovar uma transação, conceder uma permissão de token ou assinar uma mensagem enganosa. Essas autorizações podem ser suficientes para que um atacante transfira tokens ou NFTs usando permissões normais na blockchain. Nenhuma roubo de chave privada é necessário se o usuário for enganado a consentir.
Qual é a diferença entre phishing de aprovação e phishing de assinatura?
O phishing de aprovação engana você a conceder uma permissão para que um endereço malicioso possa gastar seus tokens mais tarde. O phishing de assinatura engana você a assinar uma mensagem que autoriza uma ação que você não pretendia, às vezes permitindo transferências imediatas ou mudanças de permissão. Ambos dependem de prompts enganosos em vez de quebrar a segurança da carteira.
Um drainer de carteira pode pegar ETH ou apenas tokens?
Drainers podem direcionar muitos tipos de ativos, incluindo tokens e NFTs, e também podem tentar fazer você assinar ou confirmar uma transferência direta de ativo nativo. No entanto, o roubo de tokens é frequentemente feito por meio de permissões, enquanto ativos nativos geralmente requerem uma aprovação de transação explícita. A capacidade exata depende do que você assina ou confirma.
O que é drainer como serviço?
Drainer como serviço é um modelo de negócio criminoso onde um provedor vende ou aluga ferramentas de drenagem de carteira para afiliados. O provedor fornece o script do drainer, modelos e, às vezes, infraestrutura, enquanto os afiliados se concentram em atrair vítimas. Os lucros são normalmente compartilhados por meio de uma comissão ou divisão de receita.
O que devo fazer se interagi com um drainer de carteira?
Revogue imediatamente as permissões de token que você não reconhece, mova os ativos restantes para uma nova carteira e pare de usar o endereço comprometido para novos depósitos. Também verifique os sites conectados e permissões em sua carteira e desconecte qualquer coisa suspeita. Se NFTs foram alvo, revise as aprovações para operadores de NFT também.
