ウォレット ドレイナー攻撃の説明: 認識して回避する方法

— By Boni in Tutorials

ウォレット ドレイナー攻撃の説明: 認識して回避する方法

シード フレーズを保護するだけでは、Web3 資産を保護するのに十分ではなくなりました。自動ウォレット ドレイナーがオフチェーン署名、CREATE2 コントラクト アドレス予測、および EIP-7702 委任フローをどのように悪用するかを詳しく説明します。


見えない脅威: 秘密鍵は安全だが、 財布 が排出されました

  • 多くの Web3 参加者は、12 単語のシード フレーズまたは秘密キーを共有しない限り、デジタル資産は盗難の影響を完全に受けないという誤った想定に基づいて活動しています。シード フレーズ保護は依然として重要なセキュリティ ベースラインですが、現代の暗号通貨泥棒は、アカウントを空にするために秘密キーを盗む必要はなくなりました。代わりに、彼らは、 分散型金融 (DeFi) シームレスかつ効率的。
  • ウォレットドレイナー は、悪意のある Web アプリケーションに展開される高度に自動化されたフィッシング スクリプトで、ユーザーをだまして有害なペイロードに署名させます。これらのエクスプロイトは侵害されません ブロックチェーン ネットワークまたは暗号の解読。フロントエンドの欺瞞、悪意のあるオフチェーン署名、および EIP-7702 や Permit2 などの革新的なプロトコル統合を通じて、人間の層を侵害します。この包括的なガイドでは、最新のウォレット ドレイナー インフラストラクチャの仕組みを詳しく説明し、主要な攻撃シグネチャを分析し、資本を隔離して保護するための実用的な opsec フレームワークを提供します。

ウォレットドレイナーとは何ですか?

  • ウォレット ドレイナーは、被害者の接続された Web3 ウォレット内の最も貴重なデジタル資産を自動的に検出、カタログ化し、盗むように設計された、特化した Software-as-a-Service (DaaS) の悪意のあるツールキットです。
  • ユーザーが誤って自分のウォレットを不正な Web インターフェイスに接続すると、ドレイナー スクリプトが公開台帳をスキャンして、高額トークン、リキッド ステーキング デリバティブ、プレミアム NFT などのウォレットの保有資産のインデックスを作成します。次に、このスクリプトは、カスタマイズされたトランザクション リクエストや署名プロンプトを体系的に次々と生成し、偽装 UI ラベル (「Claim Airdrop」、「Verify Network」、「Migrate Token」など) の下でユーザーに表示して、被害者をだまして資産管理を放棄させます。
Wallet Drainer Attacks Explained: How to Recognize and Avoid

1. 攻撃ベクトル: DApp のなりすましから回避まで

現代のウォレットドレイナーは、ソーシャルエンジニアリングと技術的な回避戦術を組み合わせて、ユーザーが安全な道から外れたことに気づく前に阻止します。

  • DApp の偽装とクローン インターフェイス: 攻撃者は、人気のある Web3 アプリケーション、分散型取引所、または今後発売されるトークンのピクセル完璧なクローンを展開します。これらの悪意のあるリンクは、スポンサー付き検索エンジン広告、ハイジャックされた公式 X アカウント、または侵害された Discord コミュニティ ボットを介して配布され、即座に緊迫感や金銭的報酬を生み出します。

  • CREATE2 アラートのバイパス: 先進的なウォレットに組み込まれたリアルタイムのセキュリティ警告を回避するために、現代のドレイナーは、 作成2 オペコード。このオペコードにより、コントラクト アドレスを物理的にオンチェーンにデプロイする前に数学的に予測できるようになります。このドレイナーは、ユーザーを騙して、非アクティブで一見無害なアドレスに対する承認に署名させます。署名が完了した瞬間に、ドレイナーは悪意のある署名をインスタンス化します。 スマートコントラクト を実行し、ウォレットからそのトークンを即座に削除し、従来の静的セキュリティ ブロックリストをバイパスします。

2. 悪意のある承認とオフチェーン署名の説明

ウォレットドレイナーによって使用される特定のペイロードを理解するには、最新のトークン割り当てアーキテクチャが舞台裏でどのように機能するかを分析する必要があります。

古典的な承認の罠 (approve / setApprovalForAll)

ウォレット ドレインの最も古い形式には、ユーザーをだましてネイティブのオンチェーン トランザクションを実行させ、特定のトークンを使用するための無制限のアクセス許可を外部アドレスに付与します。署名が完了すると、攻撃者は transferFrom は、自分のデバイスからトークン コントラクト上で機能し、秘密キーを再び必要とせずに、承認されたすべての資産を被害者のウォレットから引き出します。

オフチェーン許可エクスプロイト (Permit / Permit2)

定期的なスワップのガス料金を排除するために、プロトコルはオフチェーン署名を導入しました。 EIP-2612 (許可) と Uniswap の 許可2 契約。

  • 脆弱性: ライブブロックチェーントランザクションを送信する代わりに、ユーザーはウォレットで構造化メッセージに署名するだけです。このオフチェーン署名には、特定の暗号検証変数が含まれています。

  • サイフォン: ドレイナーはこの生の署名文字列をキャプチャし、それをチェーン上のトークン コントラクトに渡します。ユーザーは以前に Permit2 のようなエコシステム契約に対する一般的な許可を付与しているため、排出者はその署名を即座に引き換えて資産残高を排出できます。許可ベースの詐欺は、EVM レイヤ全体にわたって最も有害なシグネチャの悪用の 1 つです。

3. 次のフロンティア: EIP-7702 アカウント抽象化エクスプロイト

  • イーサリアムの Pectra アップグレードなどの最近のプロトコル更新に続き、次のような強力な技術的プリミティブが追加されました。 EIP-7702 は、標準の外部所有アカウント (EOA) に高度なアカウント抽象化機能を導入するために導入されました。
  • EIP-7702 は、標準の非コントラクトウォレットが、特定のトランザクションペイロードの実行権限をスマートコントラクトに一時的に委任することを許可します。これにより、ユーザーの驚くべき利便性 (ガス スポンサーシップやアトミック トランザクション バンドルなど) が解放される一方で、洗練されたドレイナー サービスのためのまったく新しいフィッシング ベクトルが確立されます。
  • 次世代ドレイナーは、ユーザーに個々のトークンの承認を求める代わりに、「ウォレット セキュリティ アップグレード」または「AI アセット アシスタント」を装って EIP-7702 委任契約に署名させるよう被害者を騙します。署名が完了すると、被害者のウォレットは基本的に、攻撃者が制御するプログラム可能な契約として機能します。悪意のあるコントラクトは、バッチ化されたトランザクションを即座に実行して、複数の独立したトークン残高をスイープしたり、流動的なステーキング割り当てを取得したり、単一のブロック実行で複雑な再入経路をトリガーしたりして、従来のトランザクション シミュレーション ツールを完全にバイパスすることができます。

技術内訳マトリックス: ドレイナー ベクトル シグネチャ

悪用されたベクトル署名規格ターゲットインターフェイスコア脅威ベクトル
オンチェーン承認setApprovalForAllライブ台帳送信完全な NFT/トークン転送権を付与します
オフチェーンガスレスPermit / Permit2ガスレスメッセージ暗号署名がオフチェーンで盗まれる
アドレス回避CREATE2 オペコード予測契約ウォレットアドレスブロックリストをバイパスします
アカウントのアップグレードEIP-7702 (0x04)委任ペイロードウォレットの状態全体をバンドルしてスイープします

4. ポートフォリオを認識して保護する方法

自動化された排水ツールキットから資本を守るには、厳格な運用規律と積極的な防御習慣の導入が必要です。

  • ウォレット確認画面を分解します。 Web サイトのフロントエンド インターフェイスに表示されるテキスト ラベルに基づいて、[確認] または [署名] をクリックしないでください。フロントエンドは嘘をつくことができます。実際の生の実行パスを読むには、常にウォレット ソフトウェア内を下にスクロールしてください。エアドロップの申し立てを約束するサイトが、次のような言葉を含むアクションを要求した場合、 approvepermitSET_CODE、または 16 進コードの一般的な文字列を指定した場合は、トランザクションが直ちに拒否されます。

  • ウォレットの厳密な区画化を維持する: 暗号資産を個別の運用レイヤーに分割します。低残高の使い捨て「ホットウォレット」を使用して、新しい dApp を操作したり、実験的な NFT を作成したり、コミュニティの報酬を請求したりできます。あなたの世代の中核となる資産を、日常的に閲覧するブラウザや不慣れな Web プロトコルに決して接続されない機関のハードウェア デバイス上に完全に隔離しておきます。

  • トークン許可を積極的に取り消す: Revoke.cash やネイティブ ウォレット セキュリティ ダッシュボードなどの検証済みのオンチェーン承認ツールを使用して、オープン トークンの権限を定期的に監査します。古い承認を定期的に消去することで、以前に使用していた過去の dApp が侵害されたり、過去の割り当てがドレイナーに狙われたりした場合でも、現在のウォレット残高は完全に隔離されたままになります。

DEXTools フォレンジックテレメトリによる悪意のある流入の追跡

  • の活用 DEXTools のような高度な分散型チャート アーキテクチャが市場を提供 参加者はライブトークンを監視するための不可欠なユニバーサルプラットフォームを利用できます 動作を確認し、プールの深さを評価し、すべての契約パラメータを検査します 公開処刑ネットワーク。 
  • ペアなどのコア機能を活用することで エクスプローラー、ライブ新しいペアのダッシュボード、トレード ストーリーなどのテクニカル オプション トレーダーは局所的な出来高傾向を監査し、自動化された契約の安全性を検証できます。 オンチェーンインタラクションを開始する前にスコアを取得します。これにより、 安全なハードウェアのセットアップは、検証された市場会場とのみ連携します。
DEXTools にアクセスできます はこちら 今日から取引を始めましょう!

チェーン間で暗号をブリッジする方法: 完全なクロスチェーン チュートリアル 2026スワップに 1 インチを使用する方法: クラシック、フュージョン、指値注文 (2026)OKX Web3 ウォレット チュートリアル 2026: マルチチェーン セットアップ ガイド

免責事項: この記事は情報提供のみを目的としており、投資アドバイス、財務アドバイス、取引アドバイス、またはその他の種類のアドバイスを構成するものではありません。 DEXTools は、暗号通貨やトークンの購入、販売、または保有を推奨しません。ユーザーは、投資に関する決定を下す前に、自分で調査を行い、資格のある財務アドバイザーに相談する必要があります。暗号通貨への投資は不安定でリスクが高くなります。 DEXTools は、発生した損失に対して責任を負いません。