Seed-фраза и дрейнеры: как не потерять кошелёк
Seed-фраза (мнемоническая фраза, обычно 12 или 24 английских слова) — это единственный ключ, который даёт полный доступ ко всем средствам криптокошелька, и её нельзя вводить нигде, кроме самого кошелька при первой настройке или восстановлении. Любой сайт, бот или «служба поддержки», просящая ввести seed-фразу для «верификации», «увеличения лимита» или «получения airdrop», — стопроцентный скам: у легитимных сервисов нет и не может быть причины её запрашивать.
Почему seed-фраза опаснее пароля
Пароль от аккаунта можно сбросить через почту или поддержку. Seed-фраза работает иначе: тот, кто её узнал, получает полный и необратимый контроль над кошельком — может вывести все активы за одну транзакцию, и отменить это невозможно ни через какую поддержку, потому что в блокчейне нет центрального администратора, который умеет отменять транзакции. Хранить seed-фразу стоит offline (на бумаге или в металле), никогда — в заметках телефона, скриншотах или облачных хранилищах, синхронизированных с интернетом.
Как работают дрейнеры (drainers)
Дрейнер — это вредоносный смарт-контракт или сайт-приманка, который не спрашивает seed-фразу напрямую (пользователи стали осторожнее), а вместо этого просит подписать транзакцию или разрешение (approval) через ваш уже подключённый кошелёк (MetaMask, Trust Wallet и подобные). Механика в двух вариантах:
- Фальшивый минт/airdrop. Сайт-двойник официального проекта предлагает «забрать» токены — подключение кошелька и подпись транзакции на самом деле выдают дрейнеру право переводить ваши активы.
- Бесконечный approval. Транзакция маскируется под безобидное разрешение («approve» для обмена токеном), но по факту даёт смарт-контракту право списывать неограниченную сумму токена в будущем — жертва может не заметить кражу сразу, она произойдёт позже.
Масштаб угрозы не абстрактный: по данным аналитической платформы Scam Sniffer, в 2024 году дрейнеры украли у пользователей Web3 около $494 млн с 332 000 адресов-жертв, а 30 отдельных инцидентов превысили $1 млн потерь каждый. Это системный, хорошо отлаженный тип мошенничества, а не редкие случайные истории.
Как защититься на практике
Три практических правила: (1) проверяйте домен сайта посимвольно перед подключением кошелька — дрейнеры маскируются под адреса, отличающиеся на одну букву или дефис от официального; (2) читайте, что именно просит подписать всплывающее окно кошелька — если это «Set approval for all» или разрешение на неограниченную сумму, а вы не инициировали обмен, откажитесь; (3) держите основную часть активов в кошельке, который не подключается к сайтам ежедневно (холодный кошелёк), а для взаимодействия с новыми/непроверенными протоколами используйте отдельный кошелёк с небольшой суммой.
Где эта угроза встречается чаще всего
Ссылки на фальшивые airdrop и минты — основной вектор дрейнеров в крипто-Telegram, поэтому подтема airdrops требует повышенной осторожности: ни одна настоящая раздача не требует seed-фразы и не просит перевести монеты «для верификации». Общие признаки недобросовестного канала, который может продвигать такие ссылки, разобраны в статье «Как проверить Telegram-канал на накрутку».