Comprar Cripto
Pagar com
USD
USD
Comprar e vender
Hot
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
TradFi
Ouro
Negoceie ativos tradicionais globais com USDT num único local
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
tag
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
Mais
Promoções
Outros
TradFi
giveaways
Centro de Recompensas
Square
Últimas
Quente
Notícias
Perfil

Dreiner no Web3: como proteger os seus tokens contra roubo com um clique

GraphGuruvip

Quando utiliza aplicações descentralizadas (DApps) ou negocia tokens diretamente da carteira, cada clique em “Autorizar” pode mudar tudo. O drainer não é apenas um código malicioso, é um problema que surge quando assina uma transação num site revisado ou malicioso. Um erro pode levar à perda de todos os seus ativos em segundos.

Muitos utilizadores confiam na primeira instrução que veem. Não percebem que o drainer não é um roubo comum, é um sistema que aproveita a sua confiança na qualidade do design e na interface familiar.

O que é um drainer: um smart contract que rouba os seus tokens às escondidas

Um drainer é um smart contract malicioso que é ativado no momento em que assina. Ao contrário do phishing clássico, ele não pede a sua frase seed nem rouba dados diretamente. Em vez disso, utiliza aquilo que você já autoriza.

Quando clica em “Assinar”, concede permissão para uma determinada ação. Mas, no contexto do drainer, essa “ação” está oculta no código ou disfarçada de uma operação legítima. O utilizador vê um pedido normal de confirmação, como transações diárias com exchanges ou protocolos DeFi. Mas, na realidade, a permissão é muito mais ampla do que parece.

É isso que torna o drainer tão perigoso — ele trabalha às escondidas na atividade normal do Web3, misturando-se com operações legítimas de forma tão convincente que a maioria dos utilizadores nem percebe.

Como o drainer engana você: 4 formas de roubo disfarçado

Existem várias técnicas que os drainers usam para interceptar os seus ativos:

Autorizações sem limites — o drainer pede acesso total à sua carteira. Em vez de uma permissão limitada a um valor específico, você concede permissão para tudo o que possui. Depois, o drainer transfere tudo sem confirmação adicional.

Transferência oculta — o site pede para “verificar a sua carteira” por uma razão aparentemente legítima. Na verdade, trata-se de uma chamada ao smart contract que transfere tokens para o endereço do drainer. O utilizador vê uma mensagem padrão de assinatura, sem perceber que algo grande está a acontecer.

Lançamentos falsos de NFT — o drainer convence-o a “extrair” ou “lançar” um NFT, que supostamente lhe dará benefícios exclusivos ou acesso a conteúdo exclusivo. A operação de roubo está disfarçada de um processo criativo.

Disfarce de verificação de segurança — este método é o mais astuto. O site informa que, para “verificar a autenticidade” ou “proteger contra fraudes”, é necessário assinar uma mensagem especial. Na verdade, trata-se de uma permissão para controlo total.

Todos esses métodos têm uma característica comum: o utilizador pensa que está a fazer algo normal, mas na realidade está a dar acesso aos seus ativos.

Como proteger-se dos drainers: passos que salvam a sua carteira

Proteger-se dos drainers exige uma abordagem combinada — tecnológica e comportamental:

Revogue permissões antigas — utilize o Revoke.cash ou outros serviços semelhantes para revogar acessos aos seus ativos. Estas ferramentas mostram todas as permissões que concedeu e permitem revogá-las com um clique.

Instale extensões de proteção — Wallet Guard e similares analisam o código do site em tempo real e alertam sobre atividades suspeitas. Permitem-lhe “visualizar” a transação antes de a autorizar.

Use carteiras de hardware — Ledger e Trezor oferecem um nível adicional de segurança, pois a chave privada não fica no computador. Mesmo que um drainer aceda ao seu navegador, não consegue roubar a sua chave.

Divida as carteiras por funções — não armazene tudo num só lugar. Tenha uma carteira “de trabalho” para operações DeFi com um limite de tokens e uma carteira “fria” segura para o seu saldo principal.

Sempre verifique a transação antes de assinar — este é o passo mais importante. Se a operação parecer suspeita ou o endereço do destinatário não for claro, não assine. Espere por uma explicação ou consulte fontes oficiais do projeto.

O drainer e a sua confiança: por que é tão fácil acontecer

Os drainers funcionam porque exploram três coisas: o hábito dos utilizadores de clicar sem pensar, a qualidade do design que imita aplicações populares e a crença de que “se o site parece profissional, é seguro”.

O seu clique é suficiente. Não há como cancelar uma permissão já concedida. Por isso, a prevenção é a única forma confiável de proteção.

Lembre-se: no Web3, a sua segurança depende apenas da sua atenção. O drainer não é uma história de um clique mínimo, é uma ameaça real que escapa aos antivírus comuns e até aos utilizadores mais experientes.

Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
0/400
Nenhum comentário

  • Fixar

Mapa do site
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaMargemCentro EarnETFFuturosTradFiAçõesAlphaNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosTradingViewCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto