Web3 驱动者：它们如何工作以及为什么您的签名是盗窃的关键钥匙

每天在Web3中都会发生数千起盗窃事件，大多数受害者甚至都不知道事情是如何发生的。Drainer（拖网器）并不是新现象，但它变得越来越狡猾。这是一种恶意的智能合约，它不是通过钓鱼或盗取私钥来获取你的资金，而是通过你签署的简单签名，你以为自己是在批准一笔无害的交易。

许多人认为只要不输入自己的种子短语就安全了。这是错误的。Drainer的工作方式完全不同——它看起来合法，隐藏在钱包的常规操作背后。

什么是Drainer，它是如何窃取你的资金的

Drainer是一种伪装成普通操作的智能合约。当你点击“签名”或“批准”时，你实际上授权它代表你执行操作。问题在于，你往往看不到你签署的交易细节。

一次点击就意味着完全访问权限。这种权限无法通过简单的“撤销”来取消——只要你钱包中还有以太币支付手续费，Drainer就可以继续操作。

狡猾的手法：四种Drainer耗尽你钱包的方法

攻击方式多种多样。第一种是“无限授权”，当你被告知可以无限制地访问你的代币，实际上这是为了交换。Drainer获得完全权限，可以拿走你所有的资产。

第二种是“隐藏转账”。你以为自己在参与农场或交换，但实际上你是在签署允许提取资金的授权，而没有明确确认每一笔操作。

第三种是“伪装成NFT创建”。Drainer模拟铸造NFT的过程，但实际上是在清空你的余额。

第四种是“虚假钱包验证”。你被要求签署一条消息进行验证，但实际上这是一个隐藏的调用，赋予它访问你资产的权限。

如何避免成为受害者：实用安全规则

绝不要在完全不理解内容的情况下签署交易。务必检查每笔操作的细节，特别是“spender”和“amount”字段。

不要相信未在项目官方Twitter、Discord或白皮书中列出的网页和链接。Drainer常通过伪造的社交账号和假冒的Discord频道传播。

始终确认你真正进行的是交换或转账操作，而不是授予无限权限。“验证交易”步骤不是形式，而是你的保护措施。

不要把所有资产都存放在一个钱包中。使用专门的钱包进行农场操作和新协议的试验。即使Drainer攻破了它们，你的主要资产仍然安全。

保护工具：从Revoke.cash到硬件钱包

Revoke.cash是一个免费服务，可以撤销旧的授权，立即阻止Drainer的活动。检查你是否有已授权的代币支出权限，尤其是你很久以前授予的。

Wallet Guard等浏览器扩展提供实时保护，在你签署之前提醒你注意可疑的合约。

硬件钱包（Ledger、Trezor）要求在设备上进行物理确认每一笔操作，防止Drainer在你不知情的情况下自动清空你的钱包。

你在Web3中的签名不仅仅是点击鼠标那么简单。这是开启你加密资产和NFT的钥匙。每次你授权操作，实际上都在赋予某人对你资产的控制权。务必小心。仔细检查。记住：一个错误的点击可能让你付出惨重代价。