Безопасность криптокошелька. Дрейнеры, Approvals. Сервисы для проверки кошелька

С ростом популярности криптовалют и вовлечение в эту сферу новых пользователей, проблема безопасность криптокошелька выходит на новый уровень. Новая и актуальная проблема безопасности криптокошелька, это дрейнеры. Ниже мы рассмотрим что это такое, как они работают и как обезопасить себя от этого вида угроз. Так же рассмотрим другие популярные угрозы для владельцев криптокошелька. Данная статья касается как владельцев аппаратных криптокошельков, так и онлайн кошельков.

Помимо дрейнеров, существуют различные схемы направленные на новых пользователей. Тут полет фантазии безграничен, от фишинговых сайтов и приложений, до имитации поддержки крипто сервисов. Telegram группы с сигналами как отдельная категория. С этими угрозами бороться очень просто. К сожалению люди интересуются проблемами безопасности своего криптокошелька, только после потери криптовалюты.

Ниже я предоставлю вам свой алгоритм, который даст вам реальную защиту от 99% всех распространенных схем атак вашего криптокошелька и попыток завладеть вашей криптовалютой. Даже если вы активный дроп хантер, который взаимодействует с сотней смарт контрактов, это поможет обезопасить ваш криптокошелек и свести к минимуму возможность потери средств.

Что такое дрейнеры криптокошелька и как с ними бороться?

Дрейнеры – это скрипты предназначенные для автоматизированного и быстрого вывода средств с крипто кошелька жертвы. Другими словами, серьёзная киберугроза, направленная на криптокошельки с целью незаконного вывода активов. Такие угрозы используют различные методы, чтобы получить контроль над активами жертвы.

Методы атак дрейнеров

Самые популярные и распространённые способы атак:

• Вредоносные скрипты и смарт-контракты в приложениях или сайтах. Один из популярных методов внедрения, который выглядит безобидно. При взаимодействии с приложениями или сайтами, пользователь ненамеренно инициирует перевод средств без своего ведома. Просто подключив свой кошелек и подписав добровольно смарт контракт на фишиновом сайте или приложении.
• Фишинг и социальная инженерия. Часто используются мошенниками для получения доступа к данным пользователя. При этом скамеры заставляют людей вводить свои ключи или пароли, что даёт злоумышленникам возможность полностью контролировать кошелёк и выводить активы. Об этом методе поговорим ниже.
• Drainer-as-a-Service. Эти сервисы предоставляют готовые инструменты для взлома кошельков и забирают часть похищенных средств в качестве оплаты за услуги.
• Слабые места в программном обеспечении кошельков. Эксплуатация уязвимостей позволяет злоумышленникам получить доступ к кошелькам даже без взаимодействия с пользователем. В большей степени это касается новых и не проверенных онлайн кошельков, активности которых мы часто делаем в погоне за дропом.

Классификация дрейнеров

Дрейнери можно классифицировать по следующим категориям:

1. Целевая аудитория: кошельки, такие как Metamask, TrustWallet, CoinBase, SafePal, Exodus, Coin98 и другие.
2. Используемые блокчейн-сети: Ethereum, BSC Chain, Polygon, Avalanche, Solana, Optimism, Arbitrum и другие.
3. Методы атаки: Signature, Transfer, Permit и другие.

Данный вид угроз развивается и только набирает обороты. Как уберечь свой кошелек от дрейнеров рассмотрим ниже.

Другие схемы для получения доступа к кошельку

• Взлом вашего ПК, облака, либо самого онлайн крипто кошелька. Никогда не храните сид фразу или приватный ключ от вашего крипто кошелька на устройстве, которое имеет подключение к интернету. Это касается не только компьютера и телефона, это касается и облачных сервисов.
• Любые попытки получения сид фразы от владельца. Представители крипто проекта никогда не напишут в личку первыми, если вам пишут в личку в публичном чате проекта, вас пытаются обмануть. Второй момент, не существует ситуации, когда вам нужно передать кому то seed фразу от кошелька, если это происходит, вас пытаются обмануть.
• Закрытые группы по сигналам. Это не про взлом кошелька, данные схемы направлены на продажу вам несуществующих монет или манипуляция с низко ликвидными монетами. Есть много вариантов забрать у вас средства таким способом, назову только самые популярные. Продажа токенов популярных проектов, которые вот вот должны выйти в рынок. Создают монеты, вы можете их только купить, а продать уже нет. Второй вариант, владелец группы в течении месяца показывает невероятные сделки на пампах монет, потом покупает низко ликвидную монету, рассказывает про какие то невероятные инсайды или новости, и засаживает туда всю группу, когда все начинают покупать, цена растет из за низкой ликвидности, он в них разгружается.

Алгоритм безопасности криптокошелька

До этого я описал популярные угрозы с которыми вы можете столкнуться в работе на крипто рынке, теперь давайте разберемся как уберечь свой крипто капитал от них. Алгоритм безопасности криптокошелька можно условно разделить на три стадии: подготовка, работа, профилактика.

Подготовка к работе

• Отдавайте предпочтения аппаратным кошелькам, если вам нужен онлайн кошелек, используйте только популярные: Metamask, Rabby Wallet, Trust Wallet.
• Храните seed фразу от криптокошелька на бумаге, либо на устройстве, которое не имеет доступ к интернету (флешка, старый телефон, ноутбук). Не храните в облаке. Диверсифицируйте хранение сид фразы в различных местах, без доступа к интернету.
• Всегда устанавливайте кошельки или крипто приложения из Google Play или AppStore, на который ведут ссылки с официального сайта.
• Установите Web3 Antivirus. Перед подключением кошелька, он проверяет смарт контракт на безопасность подключения.

Работа с криптокошельком

• Переходите на сайты протоколов или сервисов из официальных ресурсов. Такие как Twitter или Discord. При этом никогда не переходите по ссылкам, когда они только опубликовались. Любой канал проекта может быть взломан, обычно про взлом сообщают в течении 15-30 минут. Выждите это время, лучше час, тогда можно переходить по ссылкам.
• Всегда сверяйте адрес сайта.
• Не переходите по ссылкам в комментариях к Twitter публикациям, там очень много скама. Проекты уже стараются делают изображение с текстом «это последний твит» из серии. Все ссылки в комментариях, это скам, берите за правило.
• Используя поиск крипто протоколов или сервисов через Google, никогда не переходите через рекламные объявления. Только органическая выдача. Сайт проект будет как правило первый в выдаче после рекламы. Так же сверяйте всегда адрес сайта. Реклама часто ведет на копию нужного вам сайта с измененной одной или двумя символами в адресе сайта.
• Никогда не переходите по ссылкам из личных сообщений на сайты, где нужно подключать свой кошелек.
• Регулярно обновляйте ОС на своем компьютере, ноутбуке, телефоне. Это очень важно. Если вы пользуетесь Windows, установите обязательно 11 версию, оно гораздо безопаснее чем Windows 10. По этому вопросу я общался с работником фирмы, которая занимается кибер безопасностью в США. Так же выключайте компьютер после работы, не оставляйте его включенным когда не работаете за ним. Вы даете время взломщикам для взлома компьютера путем перебора паролей.

Профилактика кошелька

• Раз в неделю проверяйте свой кошелек на наличие различных рисков, это очень полезный сервис от Certik. Ниже инструкция по работе.
• Регулярно делайте Revoke при наличии подписанных смарт контрактов. Когда вы делаете какие либо транзакции в протоколах, вы даете разрешение смарт контракту на определенные взаимодействия с вашим кошельком. Отзывайте эти разрешения. Ниже инструкция по работе.
• Отключайте кошелек от приложений, делайте это каждый день. Когда вы взаимодействуете с крипто протоколом, вы подключаете свой кошелек, это не взаимодействие со смарт контрактом, но все равно подключение нужно разрывать. В Rabby Wallet — More — Connected Dapps — Disconnect All. В Metamask — три точки справа — Все разрешения.

Wallet Scan от Certik

Переходим на страницу Cetrik Wallet Scan. Нажимаем «Connect Wallet». Перед подключением кошелька, нужно создать аккаунт или подключиться через аккаунт Google. После создания аккаунта и входа в Certik, снова нажимаем «Connect Wallet».

Вас перекинет в раздел Profile & Settings, ищем поле Connect Metamask и подключаем кошелек.

Возвращаемся в раздел Wallet Scan и нажимаем «Scan Now».

Результат проверки разделен на 3 части:

1. Exploit Approval Checker — проверка на Approval, сервис проверяет разрешения которые вы давали смарт контрактам и показывает сумму монет, которая под риском списания.
2. Pollution Checker — это инструмент для проверки связи с кошельками, которые имели взаимодействие с запрещёнными адресами или сами являются запрещенными.
3. Phishing Token Detector — это инструмент, который помогает избежать риска, если кошелёк содержит опасные токены, предупреждая о возможных угрозах.

Запустим сервис Wallet Scan от Certik на примере одного из моих кошельков.

Видим что у моего кошелька проблемы только с разделом Phishing Token Detector. Нажимаем View Detail.

Видим что мне на кошелек пришли 5000$ какого то реварда в сети Polygon. Это 100% скам монета, к ней обязательно в Notes будет идти какое то описание с ссылкой на сайт, где можно получить данные монеты. Не в коем случае на такое не переходим. Проекты никогда сами не рассылают таким образом монеты. Это скам монета, которая рассылается как спам по кошелькам.

Сделать тут ничего не получится, нужно просто не трогать эти монеты и не переходить на сайт указанный в описании монеты.

Если у вас есть проблемы в категории Pollution Checker, тогда вам лучше заменить кошелек, иначе могут возникнуть проблемы с биржей. Если вы с такого кошелька переведете средства на биржу, они могут быть заморожены до выяснения источника этих средств, то же самое при выводе средств с биржи на такой кошелек. Кошелек может быть помечен как адрес, который контактировал с запрещенными адресами. Запрещенные адреса, это адреса террористических организаций, мошенников, хакеров и т.д, которые есть в черных базах.

Прежде чем взаимодействовать с биржей, лучше проверить свой кошелек на наличие проблем в этом пункте безопасности.

Как сделать Revoke и убрать Approvals

Если у вас проблемы с Exploit Approval Checker, вам нужно отозвать Approvals, сделать так называемый Revoke. Approvals — это разрешение смарт контрактам на взаимодействие с вашим кошельком, которые вы сами предоставляли на различных сайтах и протоколах.

Первый вариант, это воспользоваться кошельком Rabby Wallet. Открываем сам кошелек и нажимаем на Approvals.

Выбираем Approvals которые нужно отозвать.

Внизу нажимаем Revoke.

Если вы не хотите для этих целей ставить Rabby Wallet, идем в сервис https://revoke.cash/ и отзываем все Approval. Нажимаем «Get Start» и вводим адрес своего кошелька, если есть что отозвать, подключаем свой кошелек и нажимаем Revoke.

Нажимаете Revoke, подписываете транзакцию и отзываете. За Revoke любым из способов нужно заплатить комиссию в той сети, в которой у вас Approval.

На этом все, берегите свои средства. Если вы будете делать все, что перечислено выше, скорее всего вы сможете уберечь свои средства и не станете жертвой мошенников и хакеров.