About Teletype
Join
qurool
@qurool
Дрейнер
November 21, 2023

Дрейнери / Drainers - шкідливі транзакції, фішингові сайти, парсери гаманця, букет для скаму.

Telegram : https://t.me/glacierwork

  1. Що таке дрейнер 1. Перший метод 2. Другий метод
  2. Транзакції дрейнера 1. Перший вид 2. Другий вид 3. Третій вид
  3. Види дрейнерів 1. Стягування 2. Стягування + парсер
  4. Скам сайти 1. Zerion 2. Orbiter 3. Galxe
  5. Безпека 1. Основні принципи безпеки гаманця 2. АНТИ-СКАМ РОЗШИРЕННЯ
  6. Гроші 1. Ціна дрейнерів 2. Гаманці з заробітком

Дрейнер-дрейнер, хапнути дрейнера, ах... страшний сон криптана та простолюда який крутить дропи. Саме слово звучить не то що страшно, а вселяє бідність в гаманець в контексті якого його вжили.


Що таке дрейнер та як він працює?


В перекладі з англійської мови це слово означає - "сушка", назвали так з посилом на те, що ваш гаманець буде начисто висушений до останньої копійки.

Дрейнер - це шкідлива транзакція, при підписі якої ви прощаєтесь зі своїми коштами. Вона може бути як у вигляді підключення гаманця так і підпису чи затвердження переказу.

На даний момент відомо два методи роботи дрейнерів, один з них метамаск гаманець похоронив, другий, на жаль, ще досі існує, давайте розберемо кожен з них.

Перший метод - Approve Function

Дрейнери використовували в своєму коді Approve Function гаманця.

Вона надавала змогу зняти з гаманця абсолютно всі кошти в певній мережі без жодних затверджень, але згодом появилась перешкода у вигляді оновлення Metamask.

Після цієї обнови при використанні Approve Function, гаманець вимагає додаткове введення та підтвердженні кількості токенів для переказу.

Другий метод(актуальний) - Increase Allowance

При аналогічний маніпуляціях коду, використовуючи цю функцію хакер обходить додаткове підтвердження гаманця та може без проблем вивести всі кошти, що знаходяться у певній мережі.

Тепер розберемось як виглядають підозрілі транзакції та приклади сайтів

Перший - запрошення доступу на Increase Allowance

Другий - транзакція клейму на доступний баланс мережі

Третій - фейковий конект гаманця

Під час конекту гаманця, ви затверджуєте транзу, в результаті вас не конектить та просить це зробити по новій, для наглядності ось приклад - силка

Тепер виникає наступне питання, а що відбувається з гаманцем після списання коштів? Чи безпечно його поповнювати та користуватись в майбутньому?

Відповідь неоднозначна, все залежить від дрейнера який був встановлений. Тут є два варіанти розвитку подій:

Перший - зелений

З вашим гаманцем все окей та після списання коштів ви можете безпечно ним користуватись, так сказати одноразова акція "транзакція на мільйон".

Другий - червоний

З вашим гаманцем нічого не окей та після списання коштів на ньому залишився бот який парсить ваш баланс. Як тільки ви зробите поповнення / отримаєте дроп, ваші кошти будуть одразу списанні. Але не переживайте, ви і так не дізнаєтесь чи цей бот встановлений)

Єдиний варіант боротьби з цим, це встановлення свого дрейнера, який буде перебивати шкідливого транзакціями з більшим газом.

Одним словом, коли вам прийде дроп, то ваш дрейнер запустить більш пріоритетну транзакцію списання на ваш інший гаманець та ви збережете дроп.

Тепер реальні приклади скаму за допомогою дрейнерів.

Скам сайти

Оскільки для того щоб підписати цю транзакцію, треба мати на сайт на якому це можна зробити. Відповідно, сайт має виглядати пристойно та надавати довіру тим хто конектить туди свої гаманці. На цьому моменті, може вже підловити хакерів та не повестить на скам.

Домени - це перше що копіює зловмисник в оригінального сайту, опис та оформлення пошукової сторінки з хуком - це друге що він робить, ось вам приклади:

Zerion Scam

Перший сайт - це фішингова силка, і як ви можете замітити скамери просто за допомогою реклами Google вибили свій сайт на першу позицію.

Опис сайту аналогічний до оригіналу, лише кидається в очі надпис "Zerion - official site", хоча деякі компанії і на оригінальних сайтах вказуються такий текст.

Дивимось уважно на домен сайту, та звіряємо його по назві.

zereoin.io при назві проекту Zerion, однозначний редфлаг.

Найбільш уважно придивляємось до букв I та i, саме на цих буквах будується наступний приклад скаму.

Orbiter Finance

Тут без пояснень, просто замість orbiter, маємо orblter

Але є вийняток на рахунок доменів, не завжди можна зрозуміти що це скам посилання за доменом. Знову ж таки приклад:

Наше славнозвісне Galxe в яких просто вкрали домен galxe.com та наклали його на фішинговий сайт.

В таких ситуаціях, потрібно звертати увагу на другу річ - оформлення та функціонал.

Коли у Galxe вкрали домен, на фішинговому сайті кожна дія супроводжувалась підтвердженням транзакції, на цьому моменті вже ставало зрозуміло що це скам.

Окрім гугла та власноручного пошуку та переходу на скам сайти, нам можуть ще їх надсилати у діскорд та твітер. Тегання під постами та особисті повідомлення, звичайна історія. Пояснювати що не потрібно за таким переходити думаю не варто, не тупі люди все таки.

Безпека

  1. Не переходимо на перші силки в Google
  2. Перевіряємо домен
  3. Дивимось на оформлення та функціонал
  4. Не переходимо за посиланнями що нам надіслали
  5. Дивимось що означає кожна транзакція що ми підписуємо

Тепер ще розглянемо питання цифр та цін, впевнений це для вас найбільш цікава частина)

Ціна дрейнера:

Баланси гаманців дрейнерів (вкрадено коштів)

https://etherscan.io/address/0x63605e53d422c4f1ac0e01390ac59aaf84c44a51

https://etherscan.io/address/0x59abf3837fa962d6853b4cc0a19513aa031fd32b

З третього гаманця було виведено більше 50 ETH

https://etherscan.io/address/0x26a76f4fe7a21160274d060acb209f515f35429c

qurool
November 21, 2023, 21:46
4 reactions
0 views