I Wallet Drainers: Un Nuovo Tipo di Furto nelle Criptovalute
I wallet drainers hanno rubato miliardi agli utenti di criptovalute, e quasi nessuno di questi furti ha coinvolto una password rubata o una blockchain hackerata. Si tratta di vittime che hanno firmato transazioni che non comprendevano. Questa guida spiega come funzionano effettivamente i drainers, il meccanismo di approvazione dei token che sfruttano, l’industria del drainer-as-a-service che ha industrializzato il furto, le firme specifiche che danno agli attaccanti tutto, e come proteggere un wallet e revocare le approvazioni che potrebbero già essere pericolose.
Come Funzionano i Drainers
La tecnica di furto più riuscita nel mondo delle criptovalute non rompe nulla; chiede permesso, e la vittima lo concede. I wallet drainers, strumenti malevoli che svuotano un wallet di criptovalute dei suoi token e NFT in una singola transazione approvata, hanno rubato miliardi di dollari a centinaia di migliaia di vittime. Il fatto sorprendente riguardo quasi ogni caso è che la blockchain ha funzionato perfettamente, la crittografia ha retto, e nessuna password è mai stata rubata. La vittima è stata ingannata nel firmare una transazione che autorizzava il furto, e la blockchain, facendo esattamente ciò per cui è progettata, ha eseguito l’autorizzazione fedelmente.
“La superficie di attacco si è spostata dal protocollo alla persona.”
I drainers sono il prodotto industrializzato di quel cambiamento, strumenti confezionati venduti come servizio a criminali non tecnici, completi dell’infrastruttura di phishing per attirare le vittime e dei contratti intelligenti per spazzare via i loro beni nel momento in cui approvano.
Le Vulnerabilità delle Approvazioni dei Token
Per comprendere i drainers, è necessario comprendere le approvazioni dei token, perché l’intero attacco è un abuso di una funzione legittima e necessaria. Quando utilizzi un’applicazione decentralizzata, un DEX, un protocollo di prestito, o un marketplace NFT, ha bisogno di permesso per muovere i tuoi token per tuo conto. Invece di approvare ogni singola transazione individualmente, il meccanismo standard ti consente di concedere a un contratto intelligente un’assegnazione: permesso di spendere fino a una certa quantità di un token specifico dal tuo wallet.
Il problema è ciò che il meccanismo consente quando viene abusato. Le approvazioni possono essere per importi illimitati; una singola firma può autorizzare un contratto a muovere tutto un token che possiederai mai, e persistono: un’approvazione che hai concesso una volta rimane attiva fino a quando non la revoci, a volte per anni.
Sequenza di un Attacco di Drainer
Un attacco di drainer segue una sequenza coerente, e conoscerla rende il pericolo leggibile. Inizia con un richiamo: la vittima incontra qualcosa progettato per farla connettere a un wallet e firmare. Poi arriva la richiesta di firma, il cuore dell’attacco. Il sito malevolo invita il wallet della vittima a firmare una transazione, e la transazione è progettata per concedere al contratto dell’attaccante il permesso sui beni della vittima.
Una volta concessa, il furto non è un hack; è il contratto che esercita un permesso che hai autorizzato. L’intera sequenza, dal richiamo allo spazzamento, può completarsi in pochi secondi, e la sua velocità è il motivo per cui la prevenzione, non la reazione, è l’unica vera difesa.
Tipi di Firme Malevole
Non tutte le firme malevole sono uguali, e le più pericolose vale la pena conoscerle per nome. L’approvazione illimitata è il classico: una firma che concede a un contratto il permesso di spendere una quantità illimitata di un token specifico. La firma di permesso è più sottile e ancora più pericolosa, mentre le firme raggruppate o delegate consentono a una singola firma di cedere l’intero valore di un wallet in una sola volta.
“La firma cieca è la vulnerabilità più grande nella custodia autonoma.”
Drainer-as-a-Service: Un’Industria in Espansione
Ciò che ha trasformato il drenaggio dei wallet da una seccatura sparsa in un’industria da miliardi di dollari è stata un’innovazione nel modello di business: drainer-as-a-service. Invece di ogni ladro che costruisce i propri strumenti, sviluppatori esperti hanno costruito kit di drainer, pacchetti completi che includono i contratti intelligenti malevoli, i modelli di siti di phishing, e l’automazione per lo spazzamento dei beni.
Questa franchising ha rimosso la barriera delle competenze: un criminale senza abilità di codifica può ora avviare un’operazione di drenaggio di livello professionale abbonandosi a un servizio.
Prevenzione e Sicurezza
Proteggere un wallet dai drainers si riduce a un insieme di abitudini e un compito di manutenzione. Le abitudini includono trattare ogni richiesta di firma come una decisione, non firmare mai da uno stato di urgenza, e verificare i siti in modo indipendente. Tieni beni seri in un wallet hardware e revoca le approvazioni pericolose.
Il compito di manutenzione è revocare le approvazioni, ed è l’unico che la maggior parte degli utenti salta. Rivedere e revocare le approvazioni periodicamente chiude le porte permanenti su cui i drainers fanno affidamento.
Conclusione
Il riassunto onesto è che i drainers sono la forma matura del furto di criptovalute in un’era in cui la crittografia non può essere rotta. La buona notizia è che la responsabilità è scaricata da un pugno di abitudini apprendibili e un pomeriggio overdue speso a revocare vecchie approvazioni. Gli utenti che le interiorizzano sono, nella pratica, estremamente difficili da drenare.
“Il firewall più importante nelle criptovalute è la pausa tra la lettura di una richiesta di firma e l’approvazione.”
Dichiarazione di non responsabilità: Questo articolo è solo a scopo educativo e non costituisce consulenza sugli investimenti o sulla sicurezza. La custodia autonoma degli asset digitali comporta rischi significativi, e nessuna pratica li elimina. I dettagli sono aggiornati al 9 luglio 2026. Fai sempre le tue ricerche.