Kas yra kriptovaliutų draineris?

Tai programa arba paslauga, kuri vagia skaitmeninį turtą iš naudotojo kriptovaliutų piniginės, apgaudinėjant jį patvirtinti kenksmingą sandorį arba suteikti leidimus, po kurių turtas automatiškai persiunčiamas užpuolikams.

Kaip apsisaugoti nuo drainerių atakų?

Tikrinti svetainės adresą prieš jungiant piniginę, vengti spustelėjimų per nepageidaujamus el. laiškus ar žinutes, naudoti aparatinės pinigines (hardware wallets), peržiūrėti visus pasirašymo prašymus ir atšaukti leidimus nežinomoms svetainėms naudojant revoke.cash tinklalapį.

Kas yra DaaS modelis kibernetinėje nusikaltėlių erdvėje?

DaaS (Drainer-as-a-Service) veikia kaip partnerių programa: operatorius palaiko vagiavimo infrastruktūrą, o partneriai pritraukia aukas. Gautas pelnas dalijamas tarp visų dalyvių pagal sutartą komisinių sistemą.

Kaip kriptovaliutų pinigines tuština profesionalios sukčių kompanijos: viduje

Kriptovaliutų vagystės tapo pramonės šaka. Kai kurie piniginės tuštintojai (vadinamieji „draineriai“) nebeveikia kaip pavieniai nusikaltėliai — jie dabar veikia kaip pilnavertės SaaS platformos, kuriose operatoriai siūlo infrastruktūrą, o partneriai (affiliate) pritraukia aukas per sukčiavimo svetaines, užterštas socialines paskyras ir tiesiogines žinutes.

Tyrybos agentūros „Flare“ analitikai surinko apie 700 žinučių iš požeminių forumų ir pokalbių kanalų, kuriuose aptarinėjama „Lucifer DaaS“ platforma. Paaiškėjo, kad veikla yra gana panaši į bet kurią eilinę programinę įrangą: aptarinėjamos programų versijos, klaidų taisymai, partnerių komisijos, klientų aptarnavimas, prieglobos rekomendacijos ir net automatizuotas diegimas. Vienoje reklamoje operatorius aiškiai nurodo, kad partneriai teikia srautą per „phishing nuorodas, suklastotas svetaines ir panašius metodus“, o pati platforma tvarko parašus, patvirtinimus ir lėšų persiuntimą.

Kaip tai vyksta praktikoje? Auka pateikia į suklastotą NFT, airdrop ar kriptovaliutos mainų svetainę, kurioje prašoma prijungti savo piniginę ir pasirašyti vieną sandorį. Šis leidimas yra vienintelis, ko reikia — už kelių sekundžių lėšos keliauja į užpuolikų kontroliuojamas sąskaitas skirtingose blokų grandinėse. Nereikia įsilaužti į kompiuterį: užtenka vieno patikimo spustelėjimo.

// reklamaČia gali būti jūsų reklamaSusisiekite →

Lucifer DaaS platforma palaiko ERC20 žetonus, Permit2 protokolą, ne grandinės parašus, įvairių piniginių saugumo apėjimus ir kelių grandinių (multichain) palaikymą. Visa tai parduodama kaip profesionali paslauga su komisine sistema.

Dažnai užduodami klausimai

Kas yra kriptovaliutų draineris?: Tai programa arba paslauga, kuri vagia skaitmeninį turtą iš naudotojo kriptovaliutų piniginės, apgaudinėjant jį patvirtinti kenksmingą sandorį arba suteikti leidimus, po kurių turtas automatiškai persiunčiamas užpuolikams.
Kaip apsisaugoti nuo drainerių atakų?: Tikrinti svetainės adresą prieš jungiant piniginę, vengti spustelėjimų per nepageidaujamus el. laiškus ar žinutes, naudoti aparatinės pinigines (hardware wallets), peržiūrėti visus pasirašymo prašymus ir atšaukti leidimus nežinomoms svetainėms naudojant revoke.cash tinklalapį.
Kas yra DaaS modelis kibernetinėje nusikaltėlių erdvėje?: DaaS (Drainer-as-a-Service) veikia kaip partnerių programa: operatorius palaiko vagiavimo infrastruktūrą, o partneriai pritraukia aukas. Gautas pelnas dalijamas tarp visų dalyvių pagal sutartą komisinių sistemą.

Šaltiniai

Inside a Crypto Drainer: How to Spot it Before it Empties Your WalletBleepingcomputer · 2026
Flare Research Report on Lucifer DaaSBleepingcomputer · 2026