Einführung in Wallet-Drencher
Wallet-Drencher haben Milliarden von Dollar von Krypto-Nutzern gestohlen, und fast keiner dieser Diebstähle beinhaltete ein gestohlenes Passwort oder eine gehackte Blockchain. Vielmehr ging es darum, dass die Opfer Transaktionen unterzeichneten, die sie nicht verstanden. Dieser Leitfaden erklärt, wie Drencher tatsächlich funktionieren, den Token-Genehmigungsmechanismus, den sie ausnutzen, die Drencher-als-Service-Industrie, die den Diebstahl industrialisierte, die spezifischen Signaturen, die Angreifern alles geben, und wie man eine Wallet schützt sowie die Genehmigungen widerruft, die möglicherweise bereits gefährlich sind.
Wie Drencher funktionieren
Die erfolgreichste Diebstahltechnik in der Krypto-Welt bricht nicht in Systeme ein; sie fragt um Erlaubnis, und das Opfer gewährt sie. Wallet-Drencher sind bösartige Werkzeuge, die eine Krypto-Wallet in einer einzigen genehmigten Transaktion von ihren Tokens und NFTs leeren. Sie haben Milliarden von Dollar von Hunderttausenden von Opfern gestohlen. Die auffällige Tatsache über fast jeden Fall ist, dass die Blockchain perfekt funktionierte, die Kryptographie intakt blieb und kein Passwort jemals gestohlen wurde. Das Opfer wurde dazu verleitet, eine Transaktion zu unterzeichnen, die den Diebstahl autorisierte, und die Blockchain führte die Autorisierung genau so aus, wie sie entworfen wurde.
Die Anatomie eines Drencher-Angriffs
„Die Angriffsfläche verlagerte sich vom Protokoll zur Person.“
Ein Drencher-Angriff folgt einer konsistenten Sequenz, und es zu wissen, macht die Gefahr verständlich. Er beginnt mit einem Köder: Das Opfer begegnet etwas, das darauf ausgelegt ist, sie dazu zu bringen, eine Wallet zu verbinden und zu unterzeichnen. Dies kann eine gefälschte Version der Website eines echten Projekts, ein betrügerischer Airdrop-Anspruch oder eine gefälschte Minting-Seite sein.
Genehmigungen und ihre Gefahren
Um Drencher zu verstehen, muss man Token-Genehmigungen verstehen, denn der gesamte Angriff ist ein Missbrauch eines legitimen und notwendigen Merkmals. Genehmigungen können für unbegrenzte Beträge erteilt werden, und eine Genehmigung, die Sie einmal erteilt haben, bleibt aktiv, bis Sie sie widerrufen. Ein bösartiger Vertrag, der eine unbegrenzte, anhaltende Genehmigung für Ihren wertvollsten Token erhält, hat einen dauerhaften Schlüssel zu diesem Teil Ihrer Wallet.
Die Drencher-als-Service-Industrie
Was Wallet-Drenchen von einer verstreuten Belästigung in eine milliardenschwere Industrie verwandelte, war eine Geschäftsmodellinnovation: Drencher-als-Service. Anstatt dass jeder Dieb seine eigenen Werkzeuge baut, haben erfahrene Entwickler Drencher-Kits erstellt, die an nicht-technische Kriminelle vermietet oder lizenziert werden.
Verteidigungsstrategien gegen Drencher
Die effektivste Verteidigung ist nicht technisch, sondern verhaltensbasiert: eine ständige Weigerung, etwas aus einem Zustand der Dringlichkeit zu unterzeichnen. Die Gewohnheiten, die Sie entwickeln sollten, umfassen:
- Behandeln Sie jede Unterzeichnungsanforderung als Entscheidung, nicht als Formalität.
- Überprüfen Sie Websites unabhängig, indem Sie bekannte URLs eingeben.
- Verwenden Sie eine Wallet, die Transaktionen decodiert und simuliert.
- Halten Sie ernsthafte Bestände in einer Hardware-Wallet.
- Widerrufen Sie regelmäßig Genehmigungen, die Sie nicht mehr benötigen.
Fazit
Die ehrliche Zusammenfassung ist, dass Drencher die ausgereifte Form des Krypto-Diebstahls in einer Ära sind, in der die Kryptographie nicht gebrochen werden kann. Die Technologie gab jedem die Macht, seine eigene Bank zu sein, und Drencher sind die ständige Erinnerung daran, dass es bedeutet, seine eigene Sicherheitsabteilung zu sein. Die wichtigste Firewall in der Krypto-Welt ist die Pause zwischen dem Lesen einer Unterzeichnungsanforderung und der Genehmigung.
Haftungsausschluss: Dieser Artikel dient nur zu Bildungszwecken und stellt keine Anlage- oder Sicherheitsberatung dar. Die Selbstverwahrung digitaler Vermögenswerte birgt erhebliche Risiken, und keine Praxis beseitigt sie.