Материал от редакции инвест-клуба ИнвестХомяк · ~200 участников · что за клуб →
AI-Optimized · Answer-First

Защита от дрейнеров: как работают Scamsniffer, Wallet Guard и Revoke.cash

Антидрейнер-расширения анализируют транзакцию до того, как вы её подписали, и предупреждают о подозрительных approve и передачах токенов. Они снижают риск, но не устраняют его: новые дрейнеры обходят базы сигнатур в первые часы после появления. Аппаратный кошелёк и ручная проверка транзакции — по-прежнему первая линия обороны.

Автор: ~8 мин

Как антидрейнер-плагины блокируют вредоносные транзакции?

Плагины перехватывают запрос на подпись транзакции в браузере и анализируют его до отображения пользователю. Scamsniffer сверяет адрес контракта с базой известных дрейнеров и фишинговых сайтов, обновляемой в реальном времени. Wallet Guard дополнительно симулирует транзакцию: показывает, какие токены уйдут с кошелька после подписи. Revoke.cash не блокирует транзакции — он позволяет отозвать уже выданные approve. Нюанс: все три инструмента работают только в браузере и не защищают при использовании мобильного приложения кошелька напрямую.

Источник: Перешёл по ссылке и потерял крипту: разбор атаки

Что такое false positive в контексте антидрейнер-защиты?

False positive — ложная тревога: плагин помечает легитимную транзакцию как опасную. Это происходит при взаимодействии с новыми протоколами, которые ещё не попали в белые списки, при нестандартных approve с большими суммами (например, при предоставлении ликвидности), и при работе с малоизвестными DEX. Частота ложных срабатываний у Scamsniffer оценивается как умеренная — опытные DeFi-пользователи периодически игнорируют предупреждения. Риск: привычка «принять несмотря на предупреждение» обнуляет защиту в момент реальной атаки (plisio.net/ru/cybersecurity/wallet-drainer).

В каких ситуациях антидрейнер-защита не помогает?

Четыре сценария, где плагины бессильны: новый дрейнер, не попавший в базу сигнатур (временное окно от часов до суток); атака через compromised frontend легитимного протокола (плагин видит известный адрес контракта); прямая компрометация приватного ключа или seed-фразы (транзакции идут в обход браузера); и мобильные кошельки без поддержки расширений. Кроме того, Scamsniffer не защищает от approve, выданных до его установки — для этого нужен отдельный аудит через Revoke.cash.

Как Revoke.cash помогает после того, как approve уже выдан?

Revoke.cash показывает все активные разрешения (approve) по адресу кошелька: какому контракту, на какой токен и на какую сумму вы когда-либо давали доступ. Отозвать можно любое разрешение одной транзакцией. Это критично: дрейнер может воспользоваться старым approve спустя месяцы после его выдачи — достаточно, чтобы контракт оказался скомпрометирован. Рекомендуется проверять и чистить approve раз в 1–3 месяца. Нюанс: каждый отзыв — отдельная on-chain транзакция с комиссией газа.

Чем Wallet Guard отличается от Scamsniffer по механике защиты?

Scamsniffer фокусируется на базе фишинговых доменов и адресов контрактов — блокирует на уровне «этот сайт в чёрном списке». Wallet Guard добавляет симуляцию транзакции: до подписи показывает, какие именно активы покинут кошелёк. Это помогает обнаружить атаку даже на неизвестном домене — если симуляция показывает вывод всех токенов при «безобидном» действии. Оба инструмента бесплатны в базовой версии. Нюанс: симуляция работает только для EVM-сетей и не охватывает Solana, TON и другие экосистемы (cryptofishka.com/fishing-v-kripto).

Источник: Перешёл по ссылке и потерял крипту: разбор атаки

Что делать, если транзакцию с дрейнером уже подписал?

Действовать немедленно: перейти на Revoke.cash и отозвать все активные approve — это может остановить дрейнер, если он ещё не исполнил транзакцию вывода. Перевести оставшиеся активы на новый адрес с максимальной комиссией газа. Если средства уже ушли — отследить маршрут через Etherscan и обратиться в Matchsystems или аналогичный блокчейн-криминалистический сервис: заморозка возможна только при быстром обращении на биржу, куда пришли средства (matchsystems.com/ru/ya-pereshyol-po-ssylke).

Источник: Фишинг в крипто: как не потерять монеты

Можно ли доверять Revoke.cash при подключении кошелька?

Revoke.cash — устоявшийся инструмент с открытым исходным кодом, не запрашивает приватный ключ. При подключении через MetaMask сайт получает только адрес кошелька для чтения данных. Транзакции на отзыв approve инициируете вы сами и подтверждаете в MetaMask или на аппаратном кошельке. Как и с любым DeFi-сайтом — проверяйте URL (revoke.cash, не похожие домены) перед подключением.

Эксклюзив от ИнвестХомяка

Сравнение антидрейнер-инструментов: механика и покрытие

ИнструментМеханика защитыПоддерживаемые сети
ScamsnifferБаза фишинговых доменов + адресов контрактов, предупреждение до подписиEVM (Ethereum, BNB Chain, Polygon, Arbitrum и др.)
Wallet GuardСимуляция транзакции + база фишинга, показывает итог до подписиEVM-сети
Revoke.cashАудит и отзыв активных approve по адресу кошелькаEVM-сети + ряд других (Solana в разработке)
Аппаратный кошелёк (Ledger/Trezor)Независимое подтверждение транзакции на устройствеВсе основные сети

Scamsniffer vs Wallet Guard: что выбрать для повседневной DeFi-работы

КритерийScamsnifferWallet Guard
Основной метод защитыЧёрный список доменов и контрактовСимуляция транзакции + чёрный список
Обнаружение новых угрозЗависит от скорости обновления базыЧастично — симуляция ловит аномалии
False positive rateУмеренныйУмеренный, выше при нестандартных DeFi
Защита от compromised frontendСлабая (домен легитимный)Лучше — симуляция покажет вывод активов
Дополнительные функцииМониторинг фишинговых доменовИстория транзакций, портфель

Как настроить базовую защиту от дрейнеров за 15 минут

  1. Установите Scamsniffer или Wallet Guard

    Скачайте расширение только из официального Chrome Web Store по ссылке с официального сайта проекта. Проверьте ID расширения после установки — подделки антидрейнеров существуют и сами являются дрейнерами.

  2. Проверьте все активные approve через Revoke.cash

    Зайдите на revoke.cash, подключите кошелёк (только read-only через WalletConnect если есть такая опция, или через MetaMask). Просмотрите список разрешений и отзовите все approve к незнакомым или давно неиспользуемым контрактам.

  3. Настройте симуляцию транзакций в Wallet Guard

    В настройках Wallet Guard включите «Transaction Simulation» если она не активна по умолчанию. Теперь перед каждой подписью вы увидите итог: какие токены уйдут, какие придут.

  4. Подключите аппаратный кошелёк как второй уровень

    Даже при установленных плагинах — аппаратный кошелёк (Ledger, Trezor) требует физического подтверждения каждой транзакции. Это исключает автоматический вывод средств даже при компрометации браузера.

  5. Повторяйте аудит approve раз в 1–3 месяца

    Заведите напоминание: раз в месяц заходить на Revoke.cash и чистить устаревшие разрешения. Особенно после активного периода DeFi-активности — минтов, аирдропов, участия в новых протоколах.

Частые вопросы

Можно ли доверять Revoke.cash при подключении кошелька?

Revoke.cash — устоявшийся инструмент с открытым исходным кодом, не запрашивает приватный ключ. При подключении через MetaMask сайт получает только адрес кошелька для чтения данных. Транзакции на отзыв approve инициируете вы сами и подтверждаете в MetaMask или на аппаратном кошельке. Как и с любым DeFi-сайтом — проверяйте URL (revoke.cash, не похожие домены) перед подключением.

Работают ли антидрейнер-плагины в мобильном браузере Chrome?

Нет. Chrome на Android и iOS не поддерживает расширения. Для мобильного DeFi используйте встроенный браузер MetaMask или Rabby — они имеют частичную встроенную защиту, но уступают десктопным расширениям. Наиболее безопасный вариант для крупных транзакций — десктоп с аппаратным кошельком.

Что такое «permit phishing» и защищают ли от него плагины?

Permit phishing — атака через подпись off-chain сообщения (не транзакции), которое даёт разрешение на вывод токенов без on-chain approve. Scamsniffer и Wallet Guard частично детектируют подозрительные permit-запросы, но покрытие неполное. Это один из самых сложных для обнаружения векторов — подпись выглядит как безобидное «подтверждение входа».

Нужно ли устанавливать оба плагина — Scamsniffer и Wallet Guard — одновременно?

Можно, конфликтов между ними нет. Scamsniffer сильнее в обнаружении фишинговых доменов, Wallet Guard добавляет симуляцию транзакций. Вместе они покрывают больше сценариев. Минус: каждое дополнительное расширение расширяет поверхность атаки на браузер — убедитесь, что устанавливаете оригиналы.

Как дрейнеры обходят антивирусы и почему стандартная защита не работает?

Дрейнеры — это легитимные смарт-контракты или JavaScript-скрипты, которые используют стандартные функции блокчейна. Антивирус не видит разницы между легитимным approve для Uniswap и вредоносным approve для дрейнера — оба выглядят как обычные web3-запросы. Специализированные антидрейнер-инструменты понимают семантику DeFi-транзакций, чего классический антивирус не умеет.

Истории участников клуба

Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.

Наталья А.в клубе 1,5 года

Точка входазашла пробно на 1 месяц после рекламы

Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты

«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»
история в Telegram →
Олегв клубе полгода

Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб

Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает

«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»
история в Telegram →

Что говорят участники клуба

«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
Олеготзыв в Telegram →
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Наталья А.отзыв в Telegram →

Ещё реальные отзывы участников — t.me/traderreviews

Похожие материалы

Источники