什麼是錢包排水器?深入探討批准釣魚產業
錢包排水器已經從加密貨幣用戶那裡竊取了數十億美元,而幾乎沒有任何一宗涉及被盜的密碼或被駭的區塊鏈。這涉及到受害者簽署他們不理解的交易。本指南解釋了排水器實際上是如何運作的,它們所利用的代幣批准機制,將盜竊工業化的排水器即服務產業,給予攻擊者一切的具體簽名,以及如何保護錢包並撤銷可能已經危險的批准。
在加密貨幣中,最成功的盜竊技術並不會破壞任何東西。它請求許可,而受害者則授予了它。錢包排水器是惡意工具,能在一次批准的交易中將加密錢包中的代幣和NFT清空,已經從數十萬名受害者那裡竊取了數十億美元,而幾乎每一宗案件的驚人事實是,區塊鏈運作完美,加密技術保持穩定,且從未有密碼被盜。受害者被欺騙簽署了一筆授權盜竊的交易,而區塊鏈則忠實地執行了授權。
這是排水器時代的定義特徵:攻擊面從協議轉移到了人身上。區塊鏈使得通過破解數學來竊取硬幣幾乎不可能,因此竊賊停止了這種嘗試,轉而專注於沒有任何加密技術能夠保護的組件,即決定簽署內容的人。排水器是這一轉變的工業化產品,作為服務出售給非技術性的罪犯,配備了釣魚基礎設施來引誘受害者,以及智能合約,能在他們批准的瞬間掃走他們的資產。
本指南解釋了整個機制。它涵蓋了區塊鏈批准的運作方式及其為何成為漏洞,排水器攻擊的解剖,從引誘到掃走,具體的惡意簽名、批准、許可,以及臭名昭著的盲簽交易,這些都將一切交給攻擊者,排水器即服務產業將錢包盜竊變成了特許經營業務,提供受害者的引誘,以及具體的防禦措施,包括如何找到並撤銷可能正坐落在你錢包中的危險批准。
你可能還會喜歡:Intesa Sanpaolo通過信託購買了XRP。銀行實際上是如何持有加密貨幣的。
批准:成為武器的特徵
要理解排水器,首先要理解代幣批准,因為整個攻擊都是對一項合法且必要功能的濫用。當你使用去中心化應用程序、DEX、借貸協議或NFT市場時,它需要獲得權限來代表你移動代幣。與其單獨批准每一筆交易,標準機制允許你授予智能合約一個限額:允許從你的錢包中支出特定代幣的某個數量,以便應用程序能夠順利運行,而不必每次都詢問。
這樣做方便且在誠實使用的情況下是安全的。問題在於當這一機制被濫用時,它所允許的行為。批准可以是無限的,一個簽名可以授權一個合約移動你將來所持有的所有代幣,並且它們會持續有效,你曾經授予的批准會保持活躍,直到你撤銷它,有時甚至長達數年,靜靜地保留著在你忘記交易後仍然能夠排空該代幣的權限。一個獲得無限、持久批准的惡意合約,對你最有價值的代幣擁有一把永遠的鑰匙,並且它可以在任何時候使用這把鑰匙,包括在你簽署的時刻之後的很長一段時間。
詐騙者的存在就是為了通過欺騙獲得那些批准。攻擊者的整個目標是讓你簽署一個交易,授予惡意合約對你的資產的許可,而其他一切,假網站、緊急消息、冒充品牌,都是為了製造那一個簽名而建立的機器。一旦授予,盜竊就不是黑客攻擊;而是合約行使了你授權的許可,這就是為什麼詐騙者的盜竊如此難以逆轉,為什麼區塊鏈對受害者沒有救濟:從協議的角度來看,根本沒有出錯。
詐騙者攻擊的解剖
詐騙者攻擊遵循一個一致的序列,了解它使危險變得可見。它始於一個誘餌:受害者遇到一些設計來讓他們連接錢包並簽署的東西,真實項目網站的假版本、欺詐性的空投索賠、被黑社交媒體賬號中的惡意鏈接、針對那種吸引人群匆忙簽署的迷因幣發行的偽造鑄造頁面、被污染的搜索結果或廣告。誘餌的工作是將受害者置於一個錢包簽名提示前,同時他們相信自己在做一些合法的事情,索取獎勵、鑄造NFT、驗證賬戶、連接到熟悉的應用程序。
然後是簽名請求,這是攻擊的核心。惡意網站提示受害者的錢包簽署一個交易,而這個交易被設計為授予攻擊者的合約對受害者資產的許可,一個無限的代幣批准、一個許可簽名,或者一個涵蓋多個資產的批量授權。對受害者來說,這個提示通常看起來很常規,而現代的詐騙者努力讓它看起來與受害者預期的合法行為完全相同,將惡意批准偽裝成他們來執行的連接或索賠。錢包正確地顯示簽名提示;受害者相信這是無害的,於是批准了。
隨之而來的是掃蕩。當批准到達的那一刻,詐騙者的基礎設施將授權的資產從錢包中移出,通常在同一區塊內,通過所有鏈上提取的優先排序基礎設施快速進行,經常優先提取最有價值的代幣,並使用自動化在受害者理解發生了什麼之前,迅速提取所有簽名授權的內容。被盜的資產隨後通過混合器和跨鏈路徑進行洗錢,這是每次重大盜竊都遵循的相同混淆路徑,鏈上分析行業追蹤但很少逆轉,當受害者注意到時,資產已經消失,而授權他們損失的批准通常仍然有效,隨時準備掃蕩任何新到的代幣。整個序列,從誘餌到掃蕩,可以在幾秒鐘內完成,這種速度就是為什麼預防,而不是反應,才是真正的防禦。
你可能還會喜歡:比特幣面臨62K美元的最大痛苦,17.5億美元的加密選項到期
揭示一切的簽名
並非所有惡意簽名都是相同的,最危險的簽名值得以名稱識別,因為識別它們是近乎失敗和空錢包之間的區別。
無限授權是經典的案例:一個簽名授予合約允許花費特定代幣的無限數量。合法的應用程式有時會出於便利性要求這些授權,這正是它們危險的原因,受害者習慣於批准這些授權,而一個具有無限授權的惡意合約可以完全耗盡該代幣,無論是當下還是未來。許可簽名則更為微妙且危險:更新的代幣標準允許通過鏈外簽名消息授予授權,而不是鏈上交易,這意味著受害者可以通過簽署看似無害的消息來授權耗盡,沒有燃料費用且沒有明顯的交易,這使得基於許可的攻擊特別具欺騙性,因為它們繞過了明確授權交易可能觸發的心理警報。批量或委託簽名,授權跨多個資產的行動或在一次授權中授予廣泛控制,讓單一簽名一次性交出整個錢包的持有資產。
所有這些背後都有一個最深層的問題:盲簽名。硬體錢包或軟體錢包保護你的密鑰,但它通常無法用簡單的語言告訴你,複雜交易實際上做了什麼,而是顯示一個不透明的哈希或難以理解的數據塊。當受害者無法閱讀他們所授權的內容時,他們就信任網站對交易的描述,而不是交易本身,而盜竊者正是利用了這一空隙,呈現一個無害的故事,而底下的簽名卻授權了盜竊。盲簽名是自我保管中最大的單一漏洞,這也是導致行業最大機構盜竊的同一失敗模式,這就是為什麼最重要的防禦措施是那些在簽名之前使交易可讀的措施。
盜竊者即服務:作為特許經營的盜竊
將錢包盜竊從零散的麻煩轉變為十億美元產業的是一種商業模式創新:盜竊者即服務。與其讓每個小偷自己建立工具,精明的開發者建立了盜竊工具包,這些完整的套件包括惡意智能合約、釣魚網站模板、資產掃蕩自動化,甚至客戶支持,並將其租賃或授權給非技術犯罪分子,以換取被盜資金的一部分,通常是每次盜竊的一定百分比。
這種特許經營是為什麼盜竊者規模如此可怕的原因。它消除了技能障礙:一個沒有編碼能力的罪犯現在可以通過訂閱服務來部署專業級的盜竊操作,將其指向誘餌,並與開發者分成收益。這些工具包在有效性上競爭,迅速發展以擊敗錢包警告、逃避檢測並改善其欺騙性,這是一場由盜竊本身資助的軍備競賽。臭名昭著的盜竊服務已經處理了驚人的金額,涉及數萬或數十萬受害者,損失的規模與在關閉、重新品牌或被模仿者取代之前耗盡整個協議的漏洞相當,而這一模式的韌性是結構性的:打掉一個,需求、工具和開發者會在新名稱下重新組成。這個行業已經專業化,像合法軟體一樣,擁有層級、更新和支持,完全應用於惡意簽名的製造。
規模,以及為什麼它持續增長
該現象的高峰年份中,詐騙者操作總共從數十萬個錢包中竊取了數十億美元,個別服務在退役或重新品牌之前處理了數億美元的交易,而損失並不僅限於粗心的新手,而是遍及所有用戶,包括在日常操作中簽署了一個錯誤交易的經驗豐富的持有者。增長曲線跟隨著服務模式的擴展:隨著套件變得更容易租用,並且更有效地擊敗錢包警告,操作人數激增,總損害隨之擴大。
兩個動態使問題變得頑固。第一是軍備競賽:每一次錢包安全性、交易警告、釣魚網站黑名單、批准警報的改進,都會被詐騙者開發者調整其套件以避開,這些改進由竊取本身資助,因此防禦和攻擊共同進化,沒有一方能永久獲勝。第二是重組問題:因為該模型是一種服務,而不是固定操作,通過執法、交易所合作或開發者簡單地套現,拆解任何單一的詐騙者,雖然移除了品牌,但並未消除需求、專業知識或工具,這些會以新名稱重新出現。該行業的韌性與任何合法軟體市場一樣,原因相同:低進入門檻、強勁需求和持續迭代,所有這些都指向製造惡意簽名。
你可能還喜歡:比特幣上漲3%,油價下跌,但65,000美元限制了反彈
慢動作中的詐騙者
以人類速度走過一個綜合攻擊使抽象序列具體化。一個用戶看到一個看似他們關注的項目的帖子,一個官方帳號,宣布一個驚喜空投,聲稱截止日期在幾小時內。這種緊迫感是故意的。他們點擊鏈接,這會導致一個與真實項目像素完美克隆的網站,通過一個與真實域名相差一個字符的域名訪問。該網站邀請他們連接他們的錢包以檢查資格,這是一個例行的、感覺無害的行為,他們照做了。網站報告他們符合獲得大量分配的資格,並提示他們簽署一個交易以索取。
這個提示就是陷阱。該網站所描述的索取,實際上是請求授予攻擊者的合約對用戶最有價值的代幣的無限批准,或者通過一個看起來更無害的無燃料消息授權相同的許可簽名。用戶因為對空投感到興奮,並且被這個熟悉的網站所安慰,閱讀了網站的良性描述,而不是交易的真實內容,這在他們的錢包中可能只顯示為一個不透明的塊,並批准了。
在同一區塊內,詐騙者將授權的代幣從錢包中掃走,如果簽名範圍廣泛,則轉移到下一個資產。幾分鐘後,用戶檢查真實項目的渠道,發現根本不存在空投。授權竊取的批准仍然有效,除非被撤回,否則它將掃走任何到達的替代代幣。每一步都感覺正常;整個損失源於一個在製造的匆忙中簽署的單一簽名,這正是詐騙者整體設計的縮影。
誘餌:受害者是如何被引導的
排水器合約只是機器的一半;另一半是引誘基礎設施,將受害者引導至簽署提示,其多樣性值得記錄,因為識別是防禦。假空投和代幣索賠利用貪婪和緊迫感,承諾免費代幣,但需要連接錢包並簽署以索賠。冒充網站逐像素克隆真實項目,通過中毒的搜索廣告、拼寫錯誤的域名或從被攻擊的官方帳戶發佈的鏈接來達到,使受害者相信他們在真實網站上。假鑄造和限量版發行製造稀缺性和時間壓力,迫使受害者快速行動而不加小心。被攻擊的社交媒體帳戶,包括經過驗證和官方的,向信任的追隨者發佈惡意鏈接。提供支持、機會或警告的直接消息引誘受害者前往惡意網站。而且,放置在搜索引擎和社交平台上的惡意廣告將欺詐網站置於真實網站之上。
共同的主題是心理學:每個引誘都設計出一種狀態,興奮、緊迫感、信任、錯失恐懼,使受害者在未經審查的情況下準備簽署。排水器的技術複雜性幾乎是次要的,因為整個攻擊依賴於在受害者批准之前捕捉他們的瞬間,讓他們先行批准,然後再思考。這就是為什麼最有效的防禦不是技術性的,而是行為上的,始終拒絕在緊迫狀態下簽署任何東西,這也是為什麼攻擊者如此重視製造那種緊迫感。
防禦與撤銷可能已經危險的授權
保護錢包免受排水器攻擊歸結為一套習慣和一項大多數用戶從未執行的維護任務。習慣:將每個簽署請求視為決策,而不是形式,並且永遠不要在緊迫狀態下簽署,因為緊迫感就是攻擊。獨立驗證網站,手動輸入已知的網址或使用書籤,而不是點擊鏈接、廣告或搜索結果。對任何免費、意外或時間壓力的事物保持高度懷疑,這是引誘的情感特徵。使用能解碼和模擬交易的錢包,在您批准之前以明確的語言顯示簽名實際上會做什麼,這直接攻擊盲簽名的漏洞,並拒絕簽署任何您無法閱讀的內容。將重要資產保存在硬體錢包中,更好的是,使用從不連接到應用程序的專用冷錢包,這樣您用於與去中心化應用互動的錢包僅持有您能承受損失的資金。對於無限授權要特別謹慎,盡可能僅授予互動實際需要的金額。
維護任務是撤銷授權,而這是大多數用戶跳過的任務。您曾經授予的每個授權在撤銷之前仍然有效,這意味著舊的、被遺忘的權限,包括您可能無後果簽署的任何惡意授權,仍然在您的錢包中作為持續風險。授權檢查工具,包括內置於主要錢包和區塊瀏覽器中的工具,讓您查看錢包上每個活動授權,哪些合約可以花費哪些代幣,並撤銷您不認識或不再需要的授權。定期檢查和撤銷授權關閉了排水器依賴的持續通道,而現在執行這一操作,特別是撤銷對不熟悉合約的任何無限授權,是大多數加密貨幣用戶可以採取的單一最高價值的安全行動,而這些用戶卻尚未這樣做。
誠實的總結是,盜竊者是加密貨幣盜竊的成熟形式,在這個密碼學無法被破解的時代:行業對代碼的保護如此徹底,以至於罪犯放棄了它,轉而專注於人類,並圍繞製造自我保管無法防止的唯一事物建立了一個專業行業,即受害者在惡意交易上的簽名。沒有任何區塊鏈升級可以解決這個問題,因為區塊鏈本身並沒有出錯,而防禦措施相應地是人類的,基於懷疑、可讀的交易、最小的曝光和撤銷的批准。
這項技術賦予每個人做自己銀行的權力,而盜竊者則是提醒我們,做自己銀行意味著成為自己的安全部門,而加密貨幣中最重要的防火牆是在閱讀簽名請求和批准之間的暫停。
最後一個值得記住的框架:盜竊者是自我保管最大優勢的代價。讓你持有任何銀行無法凍結的資產的同一特性,對你自己的簽名擁有最終權威,正是攻擊者用來反擊你的特性,因為你被欺騙而做出的簽名和其他任何簽名一樣是最終的。沒有支持熱線可以撤銷它,也沒有機構可以吸收損失,這正是自我保管所提供的交易,完全控制換取完全責任。好消息是,這種責任可以通過一些可學習的習慣和一個被拖延的下午來撤銷舊的批准來解除,而內化這些習慣的用戶在實踐中是非常難以被盜的。防火牆就是你;這本指南就是它的手冊。
免責聲明:本文僅供教育用途,並不構成投資或安全建議。數字資產自我保管存在重大風險,沒有任何做法可以消除它。詳細信息截至2026年7月9日。請務必自行研究。
常見問題
什麼是錢包盜竊者?
錢包盜竊者是一種惡意工具,通過欺騙擁有者簽署授權盜竊的交易,來清空加密錢包中的代幣和NFT。它不會盜取密碼或破解區塊鏈;它濫用合法的批准機制,讓應用程序可以移動你的代幣,通過欺騙獲得該許可,然後掃蕩資產。區塊鏈將盜竊執行為授權行為。
盜竊者如何在不駭客入侵的情況下盜取加密貨幣?
他們利用的是人類,而不是技術。區塊鏈讓你授予智能合約移動你的代幣的權限,而盜竊者則通過假網站或空投欺騙你授予該權限給惡意合約,通常是通過顯示一個看似無害的簽名提示。一旦你批准,該合約就會從協議的角度合法地移動你的資產,這就是為什麼技術上沒有任何東西被駭客入侵,盜竊也很難逆轉。
什麼是代幣批准,為什麼它是危險的?
代幣批准是你授予智能合約花費你的代幣的權限,這樣應用程序就可以在不要求每次交易的情況下運行。當批准是無限和持久的時候,它就變得危險:單一簽名可以授權合約移動所有的代幣,並且該權限會保持有效,直到被撤銷。擁有這種批准的惡意合約持有你錢包那部分的持久密鑰。
什麼是盲簽名?
盲簽名是指批准一個你無法閱讀其真實效果的交易,通常以不透明的哈希或數據塊顯示,而不是以通俗易懂的描述呈現。因為你無法看到自己所授權的內容,所以你信任網站對該交易的說法,而不是交易本身,這正是盜竊者所利用的。這是自我保管中最大的漏洞,而可讀的模擬交易則是直接的防禦措施。
什麼是盜竊者即服務? {#faq-question-1783680762052}
盜竊者即服務是一種工業化錢包盜竊的商業模式:熟練的開發者構建完整的盜竊工具包、惡意合約、釣魚模板、自動化掃描,甚至提供支持,並將其租給非技術犯罪分子,從被盜資金中抽取分成。這消除了技能障礙,讓任何人都能運行專業的盜竊操作,這就是為什麼盜竊者的損失達到數十億,以及為什麼關閉一項服務通常無法解決問題。
我如何判斷簽名請求是否惡意? {#faq-question-1783680782213}
你通常無法僅從請求中判斷,這就是危險所在,因此防禦應該是過程而非檢測。切勿在緊急狀態下簽名,獨立驗證網站而不是點擊鏈接,對任何免費或時間緊迫的事物保持懷疑,並使用能解碼和模擬交易的錢包,以通俗的語言顯示簽名將會做什麼。如果你無法閱讀你所授權的內容,則不要簽名。
如果我認為我簽署了惡意批准,我該怎麼辦? {#faq-question-1783680789763}
立即行動:使用批准檢查工具,例如內置於主要錢包或區塊瀏覽器中的工具,查找並撤銷惡意批准,以防止其盜取新資產,因為該權限在撤銷之前會保持有效。將任何剩餘資產轉移到一個全新且安全的錢包。如果已經發生盜竊,盜取的資金通常無法追回,但撤銷可以阻止通過相同批准進一步盜竊。
我該如何保護我的錢包免受盜竊者的侵害? {#faq-question-1783680795940}
結合習慣和衛生:將每個簽名視為一個決策,切勿在緊急情況下簽名,獨立驗證網站,使用交易解碼錢包,拒絕簽署你無法閱讀的內容,將重要資產保存在從不接觸應用的冷錢包中,授予最小而非無限制的批准,並定期檢查和撤銷活動批准。撤銷舊的和無限制的批准是大多數用戶從未做過的最高價值行動。
披露:本文不代表投資建議。本頁面所展示的內容和材料僅供教育用途。
閱讀更多:DOJ對一名囚犯提起指控,因涉嫌290,000美元的加密貨幣盜竊
免責聲明:本內容僅用於一般品牌傳播與資訊說明之目的,不構成任何金融、投資、法律或稅務建議。文中提及的活動、獎勵、線上活動或相關資訊,不應被視為對購買、出售、交易任何加密資產,或使用任何服務的推薦、招攬或邀請。加密資產具有高波動性,並存在價值損失風險。WEEX 服務及線上活動的可用性可能因地區而異,並受當地適用法律法規及用戶資格要求限制。部分活動可能不適用於某些司法管轄區。您有責任確保訪問及使用 WEEX 服務符合當地適用法律法規。在參與任何涉及加密資產的活動前,請充分評估相關風險。
猜你喜歡

根據Santiment,Solana的恐懼達到2026年的最高點

a16z聯創Marc Andreessen加入美聯儲AI工作組

Hotcoin Research |Alphabet (GOOGL) 代幣化股票專案報告

歐洲議會將「聊天控制」延長至2028年

量化交易的九個策略流派,普通人 + AI 能輕鬆勝任的到底是哪幾個?

什麼是加密貨幣的場外交易?鯨魚如何在不影響價格的情況下購買

日本財務大臣片山皋月:日本加密貨幣ETF應該朝解禁的方向研議

渣打銀行重申:比特幣2026年底突破10萬美元!現在就是極佳買點

美銀:盯緊日本市場,這將是預告全球大跌的「金絲雀」

AscendEX 交易所宣布停運!熱錢包資產不足疑雲升溫,用戶恐慌出金

計算資本市場

六月IPCA低於預期:對美元和利率有何影響

SemiAnalysis最新訪談:儲存還有翻倍空間,短中期慎對CPO,CPU只是配角

FDV 與市值:決定代幣是否便宜的兩個數字

以太坊真的是一台「世界計算機」嗎?

一位投資人對具身、模型與算力的17條判斷

Bittensor 的智力套利陷阱:資本只炒代幣,優質 AI 無人買單





















