What is a wallet drainer?

A scam that tricks users into signing a transaction or approval that gives an attacker access to wallet funds.

Are TON drainers different from Ethereum drainers?

The patterns are the same. The TON-specific differences are entry points and asset types.

Can I recover funds after a drain?

Recovery is rare. Most drained funds end up swapped or bridged before victims notice.

How often do I need to audit approvals?

Monthly for active users, quarterly for less active wallets, and immediately after any new dApp interaction.

Is TON Connect itself safe?

TON Connect is a protocol, not a guarantee. Safety depends on the dApp on the other end and reading every prompt.

Golpes de Drainer de Wallet TON: Guia Completo de Evitação (2026)

May 7, 2026 — By Tony Rabbit in Tutorials

Drainers de wallet são a maior categoria de perdas relacionadas ao TON em 2026. Este guia explica como os golpes realmente funcionam, os sinais de alerta a serem identificados e a higiene diária que mantém sua wallet TON segura.

Drainers de wallet são a categoria de golpe mais bem-sucedida contra usuários comuns de cripto. Eles não requerem quebra de criptografia, exploração de contratos inteligentes ou invasão de infraestrutura. Eles requerem uma página de phishing, um prompt convincente de conexão de wallet e um usuário que clica em "Aprovar" sem ler. No TON, os mesmos padrões que funcionam em outros lugares se adaptaram à distribuição nativa do Telegram: Mini Apps falsas, sorteios falsos dentro de chats e domínios semelhantes que imitam dApps legítimos do TON.

Resposta rápida: Um golpe de drainer engana o usuário para assinar uma transação de wallet ou uma aprovação que permite ao atacante mover fundos. No TON, os padrões mais comuns são dApps de phishing que imitam STON.fi, DeDust, Tonkeeper ou Fragment; páginas falsas de "reclamação" ligadas a tokens populares (NOT, HMSTR, DOGS); DMs de suporte falsas em canais do Telegram; e Mini Apps falsas que parecem quase idênticas às reais. As defesas são chatas, mas eficazes: verifique links, leia cada prompt de conexão de wallet, nunca compartilhe frases-semente e audite aprovações de dApp regularmente.

Drainers exploram o comportamento do usuário, não bugs do protocolo. O protocolo funciona como projetado; o usuário assina a coisa errada.
Imitadores de phishing estão em toda parte. Domínios semelhantes e Mini Apps visam cada dApp popular.
Leia cada prompt do TON Connect. Permissões e domínio de origem são os sinais.
Use uma wallet de queima separada para dApps arriscados e jogos de tap-to-earn.
Audite aprovações mensalmente. Permissões desatualizadas são uma superfície de ataque passiva.

Como os golpes de drainer realmente funcionam

O estado final é o mesmo, independentemente da marca: o atacante ou engana você para assinar uma transação que envia seus fundos diretamente para eles, ou engana você para conceder uma aprovação que permite que eles movam fundos mais tarde.

Passo 1: isca

A isca é geralmente um link: um sorteio, uma reclamação de airdrop, uma DM de "equipe de suporte" ou uma mensagem promocional em um grupo do Telegram. Sites com aparência legítima imitam dApps reais do TON com design visual quase idêntico.

Passo 2: conexão da wallet

O usuário clica no link, chega ao site falso e é solicitado a conectar uma wallet TON. O prompt de conexão é o primeiro ponto de decisão. Leia o domínio. Leia as permissões. Rejeite se algo parecer estranho.

Passo 3: assinatura maliciosa

Se o usuário conectar, o próximo passo é um prompt de assinatura maliciosa. Pode ser enquadrado como "reclame seus tokens" ou "verifique sua wallet." A transação real é uma transferência de Jetton para o atacante, uma aprovação que o atacante pode usar mais tarde para drenar, ou uma chamada de contrato que esvazia a wallet.

Passo 4: drenar

Uma vez que a assinatura maliciosa é dada, os fundos saem da wallet. Quando o usuário percebe, os ativos geralmente já foram trocados ou movidos através de pontes. A recuperação é rara.

Diagrama do fluxo de drainer de wallet: link de phishing, dApp falsa, conexão de wallet, aprovação maliciosa, saída de fundos — Visual inline 1: como um golpe típico de drainer flui de um link de phishing para uma wallet drenada.

Padrões específicos do TON

Imitadores de dApp falsas

Sites semelhantes para STON.fi, DeDust, Tonkeeper, EVAA e Fragment são comuns. O design visual é frequentemente quase idêntico. As diferenças estão escondidas no próprio domínio: caracteres extras, letras trocadas ou TLDs diferentes.

Páginas de reclamação falsas ligadas a tokens populares

NOT, HMSTR, DOGS e outros Jettons populares atraem phishing temático de reclamação. Sites prometem "reclamar sua alocação perdida" ou "verificar elegibilidade para um novo airdrop." As janelas de reclamação legítimas para tokens principais já se fecharam; qualquer site de reclamação atual é suspeito.

DMs de suporte falsas

Golpistas monitoram grupos do Telegram em busca de usuários que relatam problemas. Eles enviam DMs como "suporte" com um link para um dApp falso. O suporte real nunca envia DMs primeiro e nunca pede sementes, chaves privadas ou conexões de wallet através de DMs.

Mini Apps falsas

Um clone de uma Mini App popular pode replicar a interface visual e roubar sementes ou assinaturas de usuários que a lançam. Sempre verifique o link de origem da Mini App no canal oficial do projeto.

Ilustração em quatro painéis de ícones comuns de cautela contra drainer: sorteio falso, reclamação falsa, DM de suporte falsa, Mini App falsa — Visual inline 2: os quatro pontos de entrada mais comuns de drainer no TON.

Lendo o prompt de conexão da wallet

O prompt de conexão é o ponto de verificação de segurança mais importante.

Verifique o domínio

A wallet exibe o domínio solicitante. Compare-o caractere por caractere com o site legítimo. Letras que parecem idênticas (zero vs O, I maiúsculo vs l minúsculo, ou letras cirílicas imitando latinas) são substituições comuns.

Leia as permissões solicitadas

Uma troca em um DEX deve pedir permissões relacionadas à troca. Um site de reclamação deve pedir permissões relacionadas à reclamação. Qualquer coisa mais ampla (permissões ilimitadas de token, chamadas de contrato além da ação aparente) é um sinal de alerta.

Rejeite e verifique novamente

Se algo parecer estranho, rejeite e verifique o link de uma fonte confiável. O custo de rejeitar e verificar novamente é de segundos. O custo de aprovar o prompt errado é uma wallet drenada.

Mockup do prompt de conexão da wallet com nome do site, lista de permissões com uma permissão suspeita destacada e botão de rejeitar — Visual inline 3: o prompt de conexão da wallet é onde a maioria dos golpes de drainer tem sucesso ou falha.

Auditoria de aprovações de dApp

Mesmo após rejeitar sites ruins, aprovações antigas podem permanecer em sua wallet por anos.

Por que as aprovações importam

Uma aprovação permite que um contrato mova tokens de sua wallet sem mais assinaturas. Útil para dApps legítimos; perigoso quando uma aprovação antiga concede acesso a um contrato que você não confia mais ou nunca inspecionou cuidadosamente.

Como auditar

Use TONScan ou uma ferramenta de gerenciamento de aprovações ciente do TON. Liste as aprovações ativas, identifique qualquer uma que você não reconheça e revogue-as. Faça disso um hábito mensal.

Reduza o raio de explosão

Aprovar quantidades específicas sempre que possível, em vez de ilimitadas. A maioria das wallets modernas e dApps suporta aprovações restritas; alguns fluxos legados pedem ilimitadas por padrão.

Mockup da tela de gerenciamento de aprovações em uma ferramenta ciente do TON com uma lista de aprovações de dApp e botões de revogação — Visual inline 4: uma visão típica de gerenciamento de aprovações usada para revogar permissões desatualizadas de dApp.

Higiene diária da wallet

As regras chatas são as que funcionam.

Verifique links de fontes oficiais. Adicione os reais aos favoritos; nunca clique em links em DMs.
Leia cada prompt de conexão da wallet. Domínio e permissões são verificações inegociáveis.
Nunca compartilhe frases-semente. Nenhuma equipe de suporte, airdrop ou "atualização de wallet" precisa delas.
Use uma wallet de queima para dApps arriscados. Mantenha seu saldo principal separado.
Use uma wallet de hardware para valores maiores. O emparelhamento com Ledger protege contra a maioria dos malwares.
Audite aprovações mensalmente. Revogue qualquer coisa que você não reconheça.

Infográfico mostrando regras diárias de higiene da wallet: verifique links, leia prompts, wallet de queima, hardware para valores, auditorias mensais — Visual inline 5: as regras de higiene diária que previnem a vasta maioria dos ataques de drainer.

Se sua wallet já foi drenada

Passos rápidos que podem às vezes limitar danos.

Mova os ativos restantes para uma nova wallet com uma frase-semente recém-gerada.
Revogue quaisquer aprovações ativas na wallet drenada imediatamente.
Documente os hashes de transação para qualquer investigação futura ou relatório de plataforma.
Relate ao suporte do dApp oficial se uma imitação falsa drenou você enquanto fingia ser eles.
Trate a frase-semente drenada como comprometida para sempre. Nunca a reutilize.

Perguntas frequentes

O que é um drainer de wallet?

Uma tática de golpe que engana os usuários para assinar uma transação ou aprovação que dá a um atacante acesso aos fundos da wallet.

Os drainers do TON são diferentes dos drainers do Ethereum?

Os padrões são os mesmos. As diferenças específicas do TON são os pontos de entrada (distribuição nativa do Telegram, imitadores de Mini App) e os tipos de ativos (Jettons, NFTs).

Posso recuperar fundos após um drainer?

A recuperação é rara. Alguns serviços de investigação on-chain existem, mas a maioria dos fundos drenados acaba trocada ou pontuada antes que as vítimas percebam.

Com que frequência preciso auditar aprovações?

Mensalmente é uma boa cadência para usuários ativos. Wallets menos ativas podem auditar trimestralmente. Após interagir com qualquer novo dApp, audite antes de se afastar.

O TON Connect é seguro?

TON Connect é um protocolo de conexão, não uma garantia de segurança. A segurança depende do dApp do outro lado e da sua disposição para ler cada prompt.

Conclusão final: Golpes de drainer não desaparecerão porque exploram o comportamento do usuário, não a fraqueza do protocolo. As defesas são sem glamour: verifique links, leia prompts, separe wallets por risco, use hardware para saldos significativos e audite aprovações em uma programação. Nenhuma dessas regras é empolgante. Todas elas funcionam.

Isenção de responsabilidade: Este guia é apenas para fins educacionais e não constitui aconselhamento de investimento, financeiro, legal ou de negociação. Transferências on-chain geralmente são irreversíveis e a recuperação de golpes de drainer é rara.