क्रिप्टो ड्रेनर की संरचना: 6 महीनों में $1.93 बिलियन कैसे गायब हो गए
ड्रेनर आपकी सीड फ़्रेज़ नहीं चुराता। यह आपकी चुराता है। हस्ताक्षरएक क्लिक — गलत "Claim", "Verify", या "Connect Wallet" पर एक क्लिक — और पहले से बने स्मार्ट कॉन्ट्रैक्ट्स की एक श्रृंखला आपके होल्डिंग्स को खाली कर देती है, इससे पहले कि आप ट्रैकपैड से अपनी उंगली हटाएं।
एक ड्रेनर वास्तव में क्या है
A क्रिप्टो ड्रेनर यह Web3 के लिए विशेष रूप से बनाया गया एक फ़िशिंग टूल है। यह आपका पासवर्ड फ़िश करने या प्राइवेट की निकालने की कोशिश नहीं करता। इसके बजाय यह आपको लेन-देन पर हस्ताक्षर करना — आमतौर पर एक approve(), setApprovalForAll(), या एक ऑफ-चेन Permit संदेश — जो हमलावर को आपकी संपत्ति को अपनी मर्जी से स्थानांतरित करने की अनुमति देता है। वॉलेट "आपका" बना रहता है। धन नहीं।
मॉडल क्रूर रूप से कुशल है क्योंकि यह दुरुपयोग करता है। वैध ब्लॉकचेन प्राइमिटिव्स। आपकी निजी कुंजी कभी भी समझौता नहीं होती। आपकी मशीन पर कोई मैलवेयर नहीं है। केवल एक ही हस्ताक्षर है, एक ही लेनदेन पर, जिसे ऑन-चेन विश्लेषक देखेंगे और जिसका प्रभाव किसी भी प्राधिकरण द्वारा उलटा नहीं जा सकता।
के अनुसार चेनएनालिसिस, एक ड्रेनर "वेब3 इकोसिस्टम के लिए डिज़ाइन किया गया एक फ़िशिंग टूल" है जो एक वैध dApp होने का दिखावा करता है। ग्रुप-आईबी, चेक पॉइंट रिसर्च, और धोखाधड़ी-खोजी इस बिल्कुल इसी तंत्र पर बनी हजारों अभियानों को सूचीबद्ध किया है।
6-चरणीय किल चेन
हर ड्रेनर हमला — इन्फर्नो, पिंक, एंजेल, एमएस, क्लिंकसिंक, रगिंग और दर्जनों अनाम फोर्क्स — एक ही छह चरणों का पालन करते हैं। कला इसमें निहित है कि इन्हें वॉलेट कनेक्शन और पुष्टि किए गए लेनदेन के बीच के कुछ सेकंड में संपीड़ित किया जाए।
1. चारा
नकली एयरड्रॉप्स, प्रायोजित Google/X विज्ञापन, समझौता किए गए सत्यापित खाते (the एसईसी और मैंडिएंट खाते दोनों का इस्तेमाल ड्रेनर मेगाफोन, डिस्कॉर्ड वेरिफिकेशन बॉट्स, नकली एनएफटी मिंट्स, "एक्सक्लूसिव" बीटा इनवाइट्स और आईपी-लाइसेंसिंग घोटालों के रूप में किया गया है। चाहे आवरण कोई भी हो, लक्ष्य आपको उस डोमेन पर ले जाना है जिसे हमलावर नियंत्रित करता है।
2. कनेक्ट करें
आपने "Connect Wallet" पर क्लिक किया। [REDACTED], Rabby, WalletConnect, [REDACTED] — सब ठीक है, सब उम्मीद के मुताबिक। ड्रेनर जावास्क्रिप्ट अब आपके वॉलेट ऑब्जेक्ट तक read access रखता है via window.ethereum (या समकक्ष), और गोलीबारी शुरू कर देता है eth_call पृष्ठभूमि में अनुरोध।
3. पुनः सर्वेक्षण
ड्रेनर आपकी होल्डिंग्स की सूची बनाता है: नेटिव बैलेंस, ERC-20 टोकन, NFT कलेक्शंस, विभिन्न चेनों में DeFi पोजीशंस। यह CoinGecko-शैली के प्राइस ऑरेकल्स से जुड़कर सभी को USD में रैंक करता है। प्रीमियम किट्स जैसे इन्फर्नो ड्रेनर अपनी कॉन्फ़िग सहेजें ऑन-चेन (BNB Chain) ताकि JS पेलोड को दोबारा तैनात किए बिना इसे अपडेट किया जा सके।
४. हस्ताक्षर
dApp आपको "स्वामित्व सत्यापित करें", "एयरड्रॉप का दावा करें", "संग्रह को अनुमोदित करें" या "प्रवेश के लिए हस्ताक्षर करें" के लिए प्रेरित करता है। वॉलेट UI एक हानिरहित संदेश दिखाता है। वास्तव में, calldata को अधिकतम क्षति पहुँचाने के लिए सावधानीपूर्वक चुना गया है — अगला अनुभाग देखें।
5. पानी निकालें
जैसे ही आपका हस्ताक्षर होता है, हमलावर कॉल करता है। transferFrom() एक अलग वॉलेट से (परिचालन पृथक्करण — जिसे अनुमोदन मिला वह "पता" कभी भी वह "प्राप्तकर्ता" नहीं होता जो लूट रखता है)। प्रीमियम किट्स बैच नेटिव ETH, ERC-20s, ERC-721/1155 NFTs, और Permit2 ट्रांसफर को एक ही में multicallहस्ताक्षर से फंड की गति तक नेट विलंब: सेकंड.
6. धोना
फंड सुशीस्वैप / यूनिस्वैप के माध्यम से जाते हैं (अधिकांश सुरक्षा उपकरणों द्वारा वैध DEXs को जानबूझकर अनुमति-सूची में शामिल किया जाता है), फिर ब्रिजों के माध्यम से अन्य चेनों में, फिर टॉरनेडो कैश फोर्क्स के माध्यम से, फिर मोनेरो में। $284M [REDACTED] incident कुछ ही घंटों में XMR में पहुँच गया।
आपका बटुआ (हस्ताक्षर करने से पहले)
अटैकर अनुबंध (एक हस्ताक्षर के बाद)
एक हस्ताक्षरित Permit2 संदेश पूरे बैच को अधिकृत कर सकता है। कोई दूसरी पुष्टि नहीं। कोई पुनर्प्राप्ति नहीं।
चार घातक पेलोड
प्रकृति में मौजूद हर ड्रेनर इन चार प्राइमिटिव्स के किसी न किसी संयोजन का उपयोग करता है। प्रत्येक एक है वैध ERC मानक या RPC विधि। कोई "पैच" नहीं है — केवल जागरूकता।
1. approve(spender, type(uint256).max) — ERC-20 असीमित खर्च
क्लासिक। आप अधिकतम संभव राशि के लिए एक टोकन अनुबंध को मंजूरी देते हैं (2^256 − 1) एक स्पेंडर पते पर जिसे आप नियंत्रित नहीं करते। स्पेंडर — यानी हमलावर — फिर कॉल करता है transferFrom(you, attacker, balance) अपनी सुविधानुसार। यह अनुमोदन तब तक बना रहता है जब तक आप इसे स्पष्ट रूप से रद्द नहीं करते via रद्द करें.कॅश या सीधे टोकन कॉन्ट्रैक्ट।
2. setApprovalForAll(operator, true) — पूरा एनएफटी संग्रह
ERC-20 अनुमोदन से भी बदतर, क्योंकि यह प्रति संग्रह सब या कुछ नहींएक हस्ताक्षर = उस कॉन्ट्रैक्ट में मौजूद हर NFT अब हमलावर द्वारा स्थानांतरित किया जा सकता है। इसी तरह सेथ ग्रीन ने 2022 में 4 बोरड एप्स खो दिए थे और दिसंबर 2022 में एक ही पीड़ित ने नकली "फोर्टे पिक्चर्स" लाइसेंसिंग घोटाले में 14 BAYCs खो दिए थे।
3. EIP-2612 / परमिट2 ऑफ-चेन हस्ताक्षर
यह है 2024–2026 पसंदीदा हथियार. ऑन-चेन के बजाय approve() (जिस पर गैस शुल्क लगता है और जो आपके वॉलेट में स्पष्ट रूप से दिखता है), हमलावर एक ऑफ-चेन EIP-712 हस्ताक्षर इकट्ठा करता है via eth_signTypedData_v4. कोई लेनदेन नहीं। आपकी ओर से कोई गैस नहीं। बस एक पॉप-अप जो कहता है "इस संदेश पर हस्ताक्षर करें"। टाइप्ड-डेटा साइनिंग के लिए वॉलेट UI पढ़ने में कुख्यात रूप से कठिन है, और Uniswap का अनुमति2 एक हस्ताक्षर को ... के लिए स्वीकृतियों में बदलता है एक साथ कई टोकन.
देखो ब्लोकाइड का पूर्ण परमिट2 केस स्टडी एक असली अटैक वॉकथ्रू के लिए, जिसमें सुशीस्वैप-रूटिंग ट्रिक शामिल है जो एक सामान्य स्वैप की तरह दिखने वाले ट्रांजैक्शन में ETH निकासी को छिपा देती है।
4. प्रत्यक्ष सीड-फ़्रेज़ सामाजिक इंजीनियरिंग
संकीर्ण परिभाषा के अनुसार तकनीकी रूप से "ड्रेनर" नहीं — लेकिन 2026 में उच्चतम उपज वाला संस्करण। The जनवरी 2026 ट्रेज़ोर घटना किसी भी एन्क्रिप्शन को बाईपास नहीं किया गया। एक "सपोर्ट एजेंट" ने पीड़ित को कॉल किया, उन्हें एक नकली "प्रमाणीकरण" प्रक्रिया से गुज़ारा, और उनसे रिकवरी सीड पढ़वाया। परिणाम: 1,459 बीटीसी + 2.05 मिलियन एलटीसी = $284 मिलियनउस महीने की सभी क्रिप्टो चोरी हानियों का 71%, समाचार चक्र के इसे उठाने से पहले मोनेरो में परिवर्तित किया गया।
हार्डवेयर वॉलेट दूरस्थ कुंजी निष्कर्षण को रोकते हैं। वे आपको फिशर की वेबसाइट में अपना सीड टाइप करने से नहीं रोकते। एक का उपयोग करें BIP-39 पासफ़्रेज़.
ड्रेनर-एज़-ए-सर्विस अर्थव्यवस्था
जो असल में आपका पैसा चुराते हैं, उनमें से कोई भी कोड नहीं लिखता। वे किराया यह Drainer-as-a-Service (DaaS) एक पूरी तरह से वस्तु-आधारित B2B बाज़ार है, जिसमें ब्रांडिंग, मूल्य निर्धारण स्तर, समर्थन चैनल, संस्करण रिलीज़, और ऑपरेटर कमीशन पर स्पष्ट रूप से नीचे की ओर दबाव है।
एक संबद्ध के लिए प्रवेश शुल्क: एक $5,000–$10,000 depositकभी-कभी इसके लिए एक टर्नकी किट भी उपलब्ध होती है। सहयोगी चोरी की गई धनराशि का 75–95% रखता है और हर तकनीकी जिम्मेदारी — JS पेलोड, स्मार्ट कॉन्ट्रैक्ट, होस्टिंग, लॉन्ड्रिंग Pipeline, यहां तक कि 24/7 टेलीग्राम सपोर्ट — ऑपरेटर को आउटसोर्स कर देता है। सेंटिनलवन और आईएमसी 2025 शैक्षणिक अध्ययन आपूर्ति श्रृंखला का विस्तार से पता लगाएँ।
यही कारण है कि एकबारगी व्हैक-ए-मोल जैसी कार्रवाई पर्याप्त नहीं है — और क्यों दुरुपयोग को अनदेखा करने वाले रजिस्ट्रार वास्तविक बाधा हैं। THE ENABLERS REGISTRY ने दस्तावेजीकरण और रिपोर्टिंग की है। 16,000+ इन्फर्नो-संबंधित डोमेन अकेला।
साइन करने से पहले चेतावनी संकेत
हस्ताक्षर संवाद अंतिम रक्षा पंक्ति है। यदि इनमें से कोई भी सत्य है, रद्द करें — ऐसा कोई वैध प्रवाह नहीं है जिसके लिए उनकी आवश्यकता हो:
- आप एक प्रायोजित खोज परिणाम, डीएम, या ईमेल लिंक के माध्यम से आए। हर प्रमुख सर्च इंजन पर प्रायोजित क्रिप्टो परिणाम समझौता किए गए हैं। हमेशा बुकमार्क से ही नेविगेट करें।
- हस्ताक्षर "मुक्त" / "गैस रहित" / "ऑफ-चेन" है। यह Permit2-शैली का ऑफ-चेन हस्ताक्षर है। टाइप्ड-डेटा फ़ील्ड्स पढ़ें। यदि
spenderअपरिचित हो, तो दूर हट जाओ। - राशि है
uint256.max,0xfff…fff, या "असीमित" लगभग किसी भी वैध प्रवाह को असीमित अनुमोदन की आवश्यकता नहीं होती। - कार्य है
setApprovalForAllएक ऐसे संग्रह पर जिसे आप नहीं पहचानते। या किसी ऐसे "ऑपरेटर" के लिए जो [REDACTED] / Blur / LooksRare नहीं है। - साइट आपको कनेक्ट होते ही चेन बदलने के लिए कहती है। मल्टी-चेन निष्कर्षण लूप चल रहा है।
- गंतव्य अनुबंध 7 दिनों से भी कम समय पहले तैनात किया गया था। इन्फर्नो-क्लास के ड्रेनर्स हर 24 घंटे में मध्यवर्ती अनुबंधों को घुमाते हैं।
- आपको जल्दी में होने का एहसास होता है। काउंटडाउन टाइमर, "दावा 4:32 में समाप्त हो जाएगा", "केवल 12 स्थान बचे हैं" — हर ड्रेनर टेम्पलेट के साथ ये आते हैं।
- "ग्राहक सहायता" ने आपसे पहले संपर्क किया। ट्रेज़ोर, लेजर, मेटामास्क, कॉइनबेस, बाइनेंस — इनमें से कोई भी आपको कभी डीएम नहीं करेगा।
वास्तव में अपनी रक्षा कैसे करें
- वॉलेट पृथक्करण। कोल्ड (हार्डवेयर, कुल संपत्ति का अधिकांश भाग) → ऑपरेशनल हॉट वॉलेट (1–2 सप्ताह की गतिविधि) → बर्नर वॉलेट (कुछ भी नया, लगभग शून्य बैलेंस)। कोल्ड वॉलेट को कभी भी नए dApp से कनेक्ट न करें।
- हार्डवेयर वॉलेट + BIP-39 पासफ़्रेज़। पासफ़्रेज़ "$284M ट्रेज़ोर घटना" और "हमलावर के पास आपका सीड है और उसे कुछ भी नहीं मिलता" के बीच का अंतर है। इसे याद रखें। इसे डिजिटल रूप में संग्रहीत न करें।
- लेनदेन सिमुलेटर।ब्लोकाइड, वॉलेट गार्ड, पॉकेट यूनिवर्स, फायर — एक इंस्टॉल करें। वे आपके हस्ताक्षर करने से पहले वास्तविक बैलेंस डेल्टा दिखाते हैं।
- सभी dApps को बुकमार्क करें। कभी भी गूगल में "uniswap" टाइप न करें। सोशल मीडिया से आने वाले क्रिप्टो लिंक पर कभी क्लिक न करें। प्रायोजित परिणाम आपकी सोच से कहीं अधिक बार गलत होते हैं।
- अपनी स्वीकृतियों का साप्ताहिक ऑडिट करें।रद्द करें.कॅश हर चेन में हर सक्रिय अनुमति दिखाता है। जिसका आप सक्रिय रूप से उपयोग नहीं करते, उसे रद्द करें।
- किसी भी अज्ञात साइट को पहले बर्नर पर चलाकर देखें। खाली बटुआ देखो कि यह क्या मांगता है, फिर तय करो कि क्या यह असली बटुए के लायक भी है।
- वॉलेट प्रोफ़ाइल पर ब्राउज़र एक्सटेंशन अक्षम करें। केवल Web3 के लिए एक अलग ब्राउज़र प्रोफ़ाइल (या Brave Tor विंडो)। एक्सटेंशन एक प्रलेखित ड्रेनर वेक्टर हैं — देखें [REDACTED] एनपीएम आपूर्ति-श्रृंखला विश्लेषण.
- डोमेन की प्रतिष्ठा की जाँच करें। यूआरएल को में डालें THE ENABLERS REGISTRY डोमेन रिपोर्ट, यूआरएलस्कैन, या हमारा टेलीग्राम बॉटअगर हमने इसे पहले ही देख लिया है, तो इसे चिह्नित कर दिया गया है।
यदि आपने पहले ही हस्ताक्षर कर दिए हैं: अगले 60 सेकंड में यह करें।
- रुकें। कुछ भी और साइन न करें, जिसमें "फिक्स" या "रिकवरी" के प्रॉम्प्ट्स शामिल हैं — ये दूसरे चरण के घोटाले हैं जो आपकी घबराहट का फायदा उठाते हैं।
- जो कुछ भी अभी तक निकाला नहीं गया है, उसे हटा दो। एक बिल्कुल नया वॉलेट (वरीयता से हार्डवेयर) बनाएँ, और उसमें बचे हुए संपत्ति को स्थानांतरित करें। सबसे अधिक मूल्य वाली संपत्ति पहले। व्यवहार करें। प्रत्येक संशोधित कुंजी से व्युत्पन्न पता स्थायी रूप से जला दिया गया।
- अनुमोदन रद्द करें के माध्यम से समझौता किए गए वॉलेट पर रद्द करें.कॅश — हर चेन के लिए, सिर्फ Ethereum के लिए नहीं। यह हमलावर की स्वचालन के खिलाफ एक दौड़ है।
- सब कुछ दस्तावेज़ करें। Tx हैश, हमलावर के पते, टाइमस्टैम्प, फ़िशिंग साइट का सटीक URL। टैब हटाने से पहले का स्क्रीनशॉट।
- रिपोर्ट के साथ फ़ाइल करें एफबीआई आईसी3, आपकी स्थानीय साइबर अपराध इकाई, प्रभावित प्रोटोकॉल (यूनिस्वैप, ओपनसी, आदि — वे कभी-कभी डेरिवेटिव्स को फ्रीज कर देते हैं), और फ़िशिंग URL को सबमिट करें @EnablersRegistry तो हम अगले शिकार के लिए बुनियादी ढांचा नष्ट कर देते हैं।
- यदि एक सीड वाक्यांश प्रकट किया गया था: वॉलेट चला गया है। इसे "सुरक्षित" करने की कोशिश बंद करो। आगे बढ़ो, नया बनाओ, इससे सीखो।
ड्रेनर्स क्रिप्टोग्राफी को नहीं तोड़ते। वे उस धारणा को तोड़ते हैं कि मनुष्य उस गति से कॉलडाटा पढ़ सकते हैं जिसकी मांग वॉलेट्स करते हैं। एक हस्ताक्षर की गति धीमी कर दें, और चोरी का पूरा उद्योग ढह जाएगा।
स्रोत और अतिरिक्त पठन
- चेनएनालिसिस — क्रिप्टो ड्रेनर्स: एक Web3 खतरा
- ग्रुप-आईबी — इन्फर्नो ड्रेनर जांच
- चेक पॉइंट रिसर्च — इन्फर्नो ड्रेनर रीलोडेड
- धोखाधड़ी का पता लगाने वाला — पिंक ड्रेनर 2024 घटनाएँ
- ब्लोकाइड — एक क्रिप्टो डकैती का चरण-दर-चरण विवरण
- ब्लिपिंगकंप्यूटर — क्लिंकसिंक के माध्यम से मैंडिएंट X हाईजैक
- साइबर डेली — मैंडिएंट हाईजैक = $900K अभियान
- सेंटिनलवन — ड्रेनर-एज़-ए-सर्विस का उदय
- गुरुकुल — वॉलेट अनुमोदन का दुरुपयोग → मैलवेयर-सहायित Web3 हमले
- मेन्ड.आईओ — Web3 पैकेजों पर npm आपूर्ति-श्रृंखला हमला
- एक निवेश — जनवरी 2026 ट्रेज़ोर $284M विश्लेषण
- आईएमसी 2025 अकादमिक — DaaS अर्थव्यवस्था मापन अध्ययन
- फिशडेस्ट्रॉय — रजिस्ट्रार वैश्विक घोटालों को सक्षम कर रहे हैं
- फिशडेस्ट्रॉय — फ़िशिंग को नाकाम करने की प्रक्रिया
- फिशडेस्ट्रॉय — वास्तविक-समय विनाश-सूची (130K+ सक्रिय खतरे)
THE ENABLERS REGISTRY ड्रेनर्स के बारे में क्या करता है
हम एक गैर-लाभकारी ऑपरेटर समूह हैं। हम SEO, पेड विज्ञापन, डिस्कॉर्ड, एक्स, टेलीग्राम और रजिस्ट्रार हनीपॉट्स में 24/7 ड्रेनर इंफ्रास्ट्रक्चर का शिकार करते हैं, फिर उसे नष्ट कर देते हैं।
- 785K+ 2019 से ट्रैक किए गए फ़िशिंग और स्कैम डोमेन।
- ८९ हजार से अधिक रजिस्ट्रारों और होस्टों के पास दर्ज दुरुपयोग की रिपोर्टें।
- 50+ एवी विक्रेता और थ्रेट-इंटेल प्लेटफ़ॉर्म हमारे फ़ीड को शामिल करते हैं।
- <0.5% 100K+ सत्यापित रिपोर्टों में झूठी-सकारात्मक दर।
- मुक्त, सार्वजनिक, अपरिवर्तनीय साक्ष्य संग्रह पर गिटहब + हगिंगफेस.
क्या कोई ड्रेनर देखा? URL भेजें @EnablersRegistryहम आपकी कॉफ़ी ठंडी होने से पहले ही दुर्व्यवहार की रिपोर्ट दर्ज करा देंगे।
