Wallet Drainer

So funktioniert es

Drainer laufen auf Phishing-Seiten, die ein Wallet, eine Börse, einen Airdrop oder eine DeFi-App imitieren. Das Opfer verbindet sein Wallet und genehmigt eine scheinbar routinemäßige Aktion; die schädliche Freigabe gewährt dem Angreifer das Recht, Tokens und NFTs zu transferieren. Drainer-Kits werden als Service verkauft, was die Hürde für Angreifer senkt.

Bezug zur Brand-Impersonation

Wallet Drainer sind Brand-Impersonation, die direkt auf Krypto zielt: Sie geben sich als vertrauenswürdiges Projekt aus, um unwiderruflich zu stehlen. Für Krypto- und Web3-Brands ist die Fake-Seite, die Sie imitiert, sowohl ein Kundenschutz- als auch ein Reputationsproblem.

So hilft nebty

nebty überwacht Fake-Seiten und Lookalike-Domains, die Ihr Krypto-Projekt imitieren, und entfernt sie auf Abruf. Schnelle Entfernung zählt am meisten, wenn Verluste unwiderruflich sind. Siehe unsere Seite zu Krypto Brand Protection.

So vermeiden Sie das Leerräumen

Ein Drainer wirkt fast immer über eine Signatur, die Sie genehmigen, nicht über ein Passwort, das Sie tippen, daher schützen die üblichen Sicherheitsgewohnheiten nicht. Die Abwehr ist, jede Wallet-Aufforderung wie einen Vertrag zu behandeln, den Sie unterschreiben. Lesen Sie, was eine Verbindung oder Transaktion tatsächlich verlangt; eine routinemäßig wirkende Freigabe kann eine unbegrenzte Erlaubnis erteilen, einen Token zu bewegen. Seien Sie misstrauisch bei jeder Seite, die Sie zum Verbinden auffordert, um einen Airdrop einzulösen, eine Belohnung freizuschalten oder ein Problem zu beheben, besonders einer, die Sie über eine Anzeige, eine DM oder ein Suchergebnis erreicht haben statt über ein Lesezeichen. Nutzen Sie ein separates Wallet mit minimalen Mitteln für unbekannte Apps und widerrufen Sie alte Token-Freigaben regelmäßig. Für ein Projekt ist die Fake-Seite mit Ihrem Namen die Wurzel, und sie schnell zu entfernen ist die eine Reaktion, die hilft, denn hat ein Opfer erst signiert, ist das Geld endgültig weg.