Представьте ситуацию: вы увидели новость о раздаче токенов (Airdrop), перешли по ссылке, нажали кнопку «Claim», подписали транзакцию в кошельке… и через минуту ваш баланс USDT равен нулю. Никаких уведомлений, никаких подтверждений перевода. Деньги просто исчезли.
Это работа Wallet Drainers (дрейнеров) — скриптов, которые вычищают кошельки подчистую. В 2024 году пользователи потеряли из-за них более $300 млн.
В этой инструкции мы разберем механику кражи и научимся пользоваться главным инструментом защиты — отменой разрешений (Revoke).
В чем главный подвох? (Approve vs Transfer)
В блокчейне (Ethereum, BNB Chain, Polygon и др.) есть механика, которую мошенники используют против вас.
Когда вы хотите обменять USDT на другую монету на децентрализованной бирже (например, Uniswap), смарт-контракт биржи не может просто так взять ваши деньги. Сначала вы должны дать ему Разрешение (Approve).
Как должно быть: Вы даете разрешение смарт-контракту Uniswap потратить ровно 100 USDT.
Как делают скамеры: Фейковый сайт просит вас подписать транзакцию. Вы думаете, что это «Вход» или «Получение аирдропа», но на техническом уровне вы подписываете функцию
approve(spender, unlimited).
Это дает хакеру право тратить все ваши токены данного типа в любой момент в будущем. Даже если вы уйдете с сайта и выключите компьютер.
Важно: Сид-фразу у вас при этом не крадут. У хакера есть только право распоряжаться конкретными монетами. Это лечится!
Новая угроза 2025: Permit2 и «Слепые подписи»
Раньше кошелек хотя бы писал: «Вы разрешаете потратить USDT». Сейчас мошенники используют фишинг с подписями типа Permit.
Это выглядит как безобидная просьба «Подтвердите, что вы владелец кошелька». Это не транзакция в блокчейне (газ не тратится), это просто цифровая подпись. Но эта подпись содержит разрешение на списание средств. Как только вы нажали «Sign», скрипт отправляет вашу подпись в блокчейн и мгновенно выводит деньги.
Инструкция: Как проверить и очистить кошелек (Revoke)
Если вы активно пользуетесь DeFi, подключаете кошелек к разным сайтам и минтите NFT, вам нужно проводить «гигиену» раз в месяц.
Шаг 1. Используем Revoke.cash
Это золотой стандарт индустрии.
Зайдите на официальный сайт
revoke.cash Подключите свой кошелек (Connect Wallet).
Выберите сеть (Ethereum, BNB Chain, Arbitrum и т.д.).
Сайт покажет список всех ваших разрешений.
Шаг 2. Анализ списка
Ищите строки, где в графе «Authorized Amount» (Разрешенная сумма) стоит Unlimited (Безлимит) или очень большие цифры.
Если это известный протокол (Uniswap, Aave), и вы им пользуетесь — можно оставить.
Если вы видите Unknown Contract или название проекта, про который забыли — СРОЧНО ОТМЕНЯЙТЕ.
Шаг 3. Отмена (Revoke)
Нажмите кнопку «Revoke» напротив подозрительного контракта. Кошелек предложит подписать транзакцию. Вам придется заплатить небольшую комиссию сети (Gas fee), но это цена безопасности ваших активов.
Превентивная защита: Расширения-антивирусы
В 2025 году полагаться только на внимательность нельзя. Установите одно из браузерных расширений, которые работают как «прослойка» между сайтом и кошельком:
Pocket Universe: При любой попытке транзакции открывает всплывающее окно. Оно симулирует транзакцию и показывает результат: "Внимание! Если вы подпишете это, у вас спишут 1000 USDT и NFT".
Wallet Guard: Аналогичный функционал + блокировка фишинговых доменов.
Они бесплатны и спасают в 99% случаев, когда глаз замылился.
Чек-лист безопасности для параноика
[1 ] Разделяйте кошельки. Никогда не храните основные сбережения на том же кошельке, которым подключаетесь к новым сайтам и аирдропам. Используйте «Burner wallets» (одноразовые кошельки).
[2 ] Проверяйте домен. Скамеры часто покупают домены типа
lido-finance.comвместоlido.fi.[3 ] Отключайтесь. В MetaMask есть кнопка «Connected Sites». Отключайте сайты после использования (хотя это не отменяет аппрувы, но снижает риск отслеживания).
