加密货币
钱包排水器
定义
钱包排水器是一种加密诈骗工具,它欺骗你批准或签署交易,从而让攻击者将资产转移出你的钱包。
什么是钱包排水器?
钱包排水器是一种恶意软件(通常是一个假网站或“dApp”),旨在通过说服用户连接钱包并授权操作来窃取加密货币,从而为攻击者提供转移资金的途径。与破坏区块链规则的“黑客攻击”不同,排水器滥用正常的钱包功能——批准、签名和交易提示——因此盗窃看起来像是用户“允许”的行为。钱包排水器是加密钱包诈骗的核心话题以及如何避免它们,因为它们更多依赖于社会工程而非技术漏洞,并且可以影响与Web3应用程序交互的任何钱包。钱包排水器加密在钱包排水器加密诈骗中,攻击者的目标是让受害者点击“确认”某个看似例行的操作:领取“空投”、铸造“NFT”、验证钱包或加入白名单。排水器网站通常模仿真实品牌,使用相似域名,并施加紧迫感(“限时领取窗口”)以减少仔细审查。一旦钱包连接,排水器会呈现一个故意混淆的交易或消息,有时会捆绑多个操作。这就是“批准钓鱼”常见的地方:用户被提示授予代币额度(权限),这随后使攻击者能够从钱包中提取代币。有关典型流程的更深入讲解,请参见钱包排水器的工作原理。
加密排水器
加密排水器是针对跨链和钱包类型的同类钓鱼驱动盗窃工具的更广泛标签。关键思想是,如果攻击者能够让你授权正确的链上权限或签名,他们就不需要你的“种子短语”。许多排水器结合了两种策略:签名钓鱼(让你签署一个授权你未打算的操作的消息)和链上批准,创建对特定代币的持续访问。在初始交互后,攻击者的基础设施监控受害者的“地址”,并迅速执行转账——通常优先处理最具流动性的资产。一些操作还包括“清扫器”逻辑,反复检查新存款并在权限被撤销之前将其排空。排水器脚本排水器脚本是驱动诈骗体验的代码:钱包连接提示、交易构建、签名请求和被盗资产的自动路由。在实践中,这个脚本可以检测链,查询代币余额,并决定是否请求批准、直接转账或基于签名的授权。现代排水器通常作为服务出售或租赁,提供者提供代码、模板和仪表板,而附属机构负责分发(垃圾邮件、假广告、被攻陷的社交账户或在Discord/Telegram中的冒充)。这种“产品化”很重要,因为它降低了运行排水器活动所需的技能:附属机构可能对智能合约没有深入了解,但仍然可以部署一个令人信服的网站,收集受害者,并与服务运营商分享收益。为什么钱包排水器很重要钱包排水器很重要,因为它们利用自我保管的信任层:用户界面和用户的决策,而不是区块链的加密技术。随着更多活动转移到链上——交易、铸造、质押、治理——用户被要求更频繁地签名,这增加了单个错误批准或欺骗性签名的机会。损害也可能持续存在:在批准钓鱼期间授予的无限代币额度可能允许重复盗窃,直到被撤销,即使受害者从未再次访问诈骗网站。因此,了解钱包排水器对于减少加密钱包诈骗造成的损失以及如何避免它们至关重要,特别是通过学习审查批准、验证域名,并将意外的签名请求视为高风险事件。
常见问题
一个钱包排水器如何在没有助记词的情况下窃取加密货币?
钱包排水器通常通过让你批准交易、授予代币权限或签署欺骗性消息来窃取。那些授权可能足以让攻击者使用正常的链上权限转移代币或NFT。如果用户被欺骗同意,则不需要盗取私钥。
批准钓鱼和签名钓鱼有什么区别?
批准钓鱼让你授予一个权限,以便恶意地址可以稍后花费你的代币。签名钓鱼让你签署一条消息,授权一个你并不打算进行的操作,有时会立即启用转账或权限更改。两者都依赖于误导性提示,而不是破坏钱包安全。
钱包排水器可以窃取ETH还是仅限代币?
排水器可以针对多种资产类型,包括代币和NFT,并可能还会试图让你签署或确认直接的原生资产转移。然而,代币盗窃通常通过权限进行,而原生资产通常需要明确的交易批准。具体能力取决于你签署或确认的内容。
什么是作为服务的钱包排水器?
作为服务的钱包排水器是一种犯罪商业模式,提供商向附属机构出售或租赁钱包排水工具。提供商提供排水脚本、模板,有时还提供基础设施,而附属机构则专注于诱骗受害者。利润通常通过佣金或收入分成的方式分享。
如果我与钱包排水器互动,我该怎么办?
立即撤销你不认识的代币权限,将剩余资产转移到一个新的钱包,并停止使用被攻破的地址进行新存款。还要检查你钱包中连接的网站和权限,并断开任何可疑的连接。如果NFT被针对,也要审查NFT操作员的批准。