Криптовалютный дрейнер — вредоносный смарт-контракт, который опустошает кошелёк жертвы за одну транзакцию. По модели Drainer-as-a-Service исходный код продаётся или сдаётся в аренду через даркнет; порог входа для мошенника — от 100 $. Осознание экономики атаки помогает инвестору выстроить реальную защиту, а не иллюзорную.
DaaS — сервисная модель, при которой разработчики дрейнеров сдают инструмент в аренду «операторам» за долю похищенного (обычно 20–30%). Оператор не пишет код — он покупает доступ, настраивает фишинговый сайт и занимается «трафиком». Разработчик получает пассивный доход, оператор — основную добычу. Риск: инфраструктура быстро копируется, поэтому новые версии дрейнеров появляются недели после блокировки старых.
Базовые версии продаются за 100–500 $, профессиональные наборы с поддержкой мультисетей и обходом Permit2 — от 1 500 до 10 000 $. Аренда по модели DaaS обходится оператору дешевле: он отдаёт 20–30% от украденного. Дополнительно оплачиваются фишинговые домены (10–50 $ за штуку), хостинг и трафик из рекламных сетей. Риск для жертвы: низкий порог входа означает высокую частоту атак даже от малоопытных исполнителей.
Жертва сама подписывает вредоносную транзакцию — approve или permit — на фишинговом сайте, имитирующем легитимный dApp. После подписи дрейнер выводит токены за один блок. Механизм использует стандартные разрешения ERC-20 и ERC-721, поэтому блокчейн считает транзакцию легальной. Риск: отозвать уже исполненную транзакцию невозможно, а средства мгновенно проходят через миксеры.
Исторически большинство дрейнеров нацелены на Ethereum и EVM-совместимые сети (BNB Chain, Arbitrum, Polygon) — там сосредоточена ликвидность. В 2024–2025 годах выросло число атак на Solana из-за высокой скорости транзакций и популярности мем-токенов. Риск: мультисетевые дрейнеры проверяют баланс сразу в нескольких сетях и выбирают самый «жирный» кошелёк автоматически.
Основной канал — фишинг через рекламу в Google и X (Twitter), взломанные Discord-серверы и Telegram-боты с «аирдропами». Операционные расходы на трафик составляют 200–2 000 $ на кампанию. Средний ROI атаки при охвате 10 000 пользователей и конверсии 0,1% — кратный. Риск: мошенники копируют дизайн легитимных протоколов с точностью до пикселя, включая SSL-сертификат и домен с опечаткой.
Если суд обязал вернуть активы или страховка компенсировала ущерб — компенсация может признаваться доходом по ст. 209 НК РФ, облагаемым НДФЛ по ставке 13–15%. Конкретная квалификация зависит от основания выплаты и формы актива; рекомендуется консультация налогового юриста. Риск: практика по крипто-хищениям в РФ-судах только формируется, единого прецедента нет.
В большинстве случаев — нет. Транзакция в блокчейне необратима; шанс есть только если мошенник использует централизованную биржу и та заморозит вывод по запросу правоохранителей. На практике средства уходят через миксеры за минуты.
| Тип продукта | Цена / модель | Поддерживаемые сети |
|---|---|---|
| Базовый EVM-дрейнер | 100–500 $ (единоразово) | Ethereum, BNB Chain |
| Продвинутый мультисетевой набор | 1 500–10 000 $ (единоразово) | ETH, BNB, ARB, MATIC, SOL |
| DaaS-подписка (аренда) | 20–30% от похищенного | Зависит от оператора |
| Фишинговая инфраструктура (домен + хостинг) | 50–500 $ на кампанию | Любая |
| Критерий | Горячий кошелёк (MetaMask и др.) | Аппаратный кошелёк (Ledger, Trezor) |
|---|---|---|
| Подпись вредоносного approve | Выполняется автоматически в браузере | Требует физического подтверждения на устройстве |
| Риск фишинга | Высокий — ключи в браузерном расширении | Сниженный — ключи изолированы от сети |
| Удобство для DeFi | Высокое | Среднее (нужно подключать устройство) |
| Стоимость защиты | 0 ₽ (встроено) | 6 000–15 000 ₽ за устройство |
| Восстановление после кражи | Практически невозможно | Практически невозможно (seed-фраза — единственный способ) |
Держите основные активы на аппаратном кошельке; подключайте его к dApp только для конкретной транзакции, после — отключайте и проверяйте подписанное на экране устройства, а не в браузере.
Используйте revoke.cash или встроенный аудит Etherscan, чтобы раз в месяц просматривать активные approve и отзывать лишние. Особое внимание — безлимитным разрешениям (unlimited allowance).
Все адреса dApp вводите вручную или через закладки; не кликайте по рекламным ссылкам в Google и X — именно там чаще всего размещают фишинг с бюджетом 200–2 000 $ на кампанию.
Расширения Pocket Universe, Fire или функция предварительного просмотра в Rabby Wallet показывают, какие токены уйдут с кошелька до подписи. Если симулятор показывает неожиданный вывод — отменяйте немедленно.
Заведите отдельный «горячий» кошелёк для экспериментов с новыми dApp с минимальным балансом; основные средства — только на изолированном холодном хранении. Потеря одного кошелька не должна означать потерю всего портфеля.
В большинстве случаев — нет. Транзакция в блокчейне необратима; шанс есть только если мошенник использует централизованную биржу и та заморозит вывод по запросу правоохранителей. На практике средства уходят через миксеры за минуты.
Проверьте домен по знаку «.» рядом с официальным названием (uniswap.org vs uniswap-app.org). Легитимные протоколы не просят подписывать разрешения при простом просмотре сайта. Симулятор транзакций покажет реальные последствия подписи до её отправки.
Нет. Актуальные версии поддерживают BNB Chain, Arbitrum, Polygon, Solana и другие EVM-совместимые сети. Solana стала особой мишенью в 2024–2025 годах из-за роста мем-токен-аудитории.
Permit2 — контракт Uniswap, позволяющий подписывать разрешения офчейн (без отдельной on-chain транзакции). Современные дрейнеры эксплуатируют именно его: жертва подписывает «безобидное» сообщение, а дрейнер использует подпись для вывода средств. Защита — симулятор транзакций и аппаратный кошелёк, который отображает полное содержимое подписи.
Украденные активы сами по себе не являются доходом, декларировать нечего. Если по решению суда или от страховщика получена компенсация — это уже потенциальный налогооблагаемый доход (НДФЛ 13–15%). Конкретную квалификацию уточняйте у налогового консультанта.
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
