Pular para o conteúdo
Segurança

O que é um drainer de cripto e como se proteger

Drainer é um script malicioso que esvazia sua carteira quando você assina uma aprovação ou transação enganosa.

Por 5 min de leitura
Compartilhar
O que é um drainer de cripto e como se proteger

Um drainer é um software malicioso (geralmente um script em um site falso) projetado para esvaziar sua carteira de cripto assim que você conecta a wallet e assina uma transação ou aprovação enganosa. Diferente de um vírus tradicional, o drainer não "rouba sua senha": ele induz você a autorizar, com a própria assinatura, a transferência ou o gasto dos seus ativos. Em segundos, NFTs e tokens podem desaparecer. Entender como funciona é o primeiro passo para não cair.

O que é um drainer e como ele rouba sua carteira?

Drainers são distribuídos por sites de phishing, anúncios falsos, airdrops fraudulentos e mensagens diretas. O golpe quase sempre depende de você assinar algo sem entender o que está assinando.

Como o ataque acontece

  • A isca. Você recebe um link prometendo um airdrop, um mint exclusivo, um "reembolso", suporte falso ou uma oferta urgente. O site imita uma marca conhecida.
  • Conexão da carteira. Você conecta sua wallet ao site, o que por si só ainda não rouba nada, mas é o primeiro passo.
  • A assinatura maliciosa. O site pede para você assinar uma transação ou aprovação. Pode ser uma aprovação de gasto ilimitado, uma assinatura "permit" (que autoriza gasto sem transação on-chain) ou uma transferência disfarçada.
  • O dreno. Com a permissão concedida, o contrato do golpista transfere seus tokens e NFTs para a carteira dele. Como a assinatura foi sua, a transação é válida e irreversível.

Por que é tão perigoso

O drainer explora a confiança e a pressa. Muitas vítimas acham que "só conectar a carteira" é seguro e assinam pedidos sem ler. Assinaturas como "permit" e "setApprovalForAll" são especialmente perigosas porque concedem amplo controle sem parecer uma transferência óbvia.

Quais são os sinais de um drainer?

Fique em alerta máximo quando:

  • Um site pressiona com urgência: contagem regressiva, "últimas vagas", "claim agora".
  • Você chegou ali por link de DM, anúncio ou comentário, não pelo site oficial digitado por você.
  • O site pede para assinar uma aprovação ou "permit" logo após conectar, sem motivo claro.
  • A solicitação de assinatura menciona aprovação ilimitada ou `setApprovalForAll`.
  • erros de domínio: letras trocadas, hífens estranhos, extensão diferente da oficial.
  • Surge um "suporte" não solicitado no Discord, Telegram ou DM pedindo para você validar a carteira.

Como se proteger de drainers?

A defesa combina hábitos e ferramentas:

Hábitos essenciais

  • Nunca clique em links de airdrop, mint ou suporte que chegam por DM, anúncio ou comentário. Vá sempre pelo site oficial que você mesmo digitou ou salvou nos favoritos.
  • Leia cada pedido de assinatura. Se você não entende exatamente o que está autorizando, não assine. Desconfie de "permit" e aprovações ilimitadas.
  • Desconfie de urgência. Golpes vivem de pressa; oportunidades reais raramente exigem que você assine algo em segundos.
  • Não confie em suporte que chega até você. Times legítimos não pedem sua seed phrase nem para "validar" a carteira.

Ferramentas e estrutura

  • Use uma carteira separada ("burner") para interagir com apps novos ou airdrops, mantendo o grosso dos fundos em outra wallet ou em uma hardware wallet (cold wallet).
  • Mantenha uma hardware wallet para guardar o que tem valor. Mesmo que você assine algo ruim, o limite de exposição é o que estava na carteira conectada.
  • Revogue aprovações periodicamente com ferramentas de revoke, para fechar portas que você abriu no passado.
  • Use carteiras com simulação de transação, que mostram o que vai acontecer antes de você confirmar.
  • Antes de interagir com qualquer contrato, faça a checagem de como verificar um contrato de cripto.

A regra inegociável

Nunca, em hipótese alguma, digite sua seed phrase (frase de recuperação) em um site. Nenhum app, suporte ou airdrop legítimo pede isso. Quem pede sua seed phrase está roubando você, ponto final.

Perguntas frequentes

Só conectar a carteira a um site já rouba meus fundos? Conectar, sozinho, normalmente não transfere ativos. O roubo acontece quando você assina uma transação ou aprovação maliciosa depois de conectar. Por isso o cuidado é com o que você assina, não só com a conexão. Ainda assim, evite conectar a sites suspeitos.

O que é uma assinatura "permit" e por que é perigosa? "Permit" é uma assinatura off-chain que autoriza um contrato a gastar seus tokens sem você fazer uma transação on-chain visível. Drainers adoram porque parece inofensiva e não cobra taxa, mas concede poder de gasto. Trate qualquer "permit" com extrema cautela.

Uma hardware wallet me protege totalmente de drainers? Ela protege suas chaves de serem extraídas, o que é enorme. Mas se você usar a hardware wallet para assinar uma transação maliciosa, os fundos daquela carteira ainda podem sair. Hardware wallet + ler o que você assina + carteira burner para experimentos é a combinação mais segura.

O que faço se acho que assinei algo malicioso? Aja rápido: revogue as aprovações concedidas àquele contrato, mova os fundos restantes para uma carteira nova e segura, e pare de usar a carteira comprometida para valores. Se algo foi drenado, registre evidências e denuncie.

Conclusão

Drainers não quebram a criptografia, eles convencem você a abrir a porta com a sua própria assinatura. A proteção é uma soma de bons hábitos (não clicar em links suspeitos, ler cada assinatura, desconfiar de urgência), boas ferramentas (hardware wallet, carteira burner, revoke de aprovações) e uma regra inegociável: jamais digite sua seed phrase em lugar nenhum. Separe os fundos que você guarda dos que você usa para experimentar, e você reduz drasticamente o impacto de qualquer golpe. Para continuar protegido, veja como reconhecer uma exchange confiável e aprenda mais sobre autocustódia.

Recomendado

Ledger

Carteira hardware mais conhecida do mundo

Guarde suas chaves privadas offline em um dispositivo dedicado. Suporta milhares de moedas e integra com apps de staking e DeFi.

Conhecer a Ledger

Este conteúdo pode conter links de afiliado. O Jornal Cripto pode receber comissão, sem custo extra pra você. Não é recomendação de investimento.

“As melhores notícias cripto, curadas por IA e filtradas pelo que realmente move o mercado.”
Jornal Cripto

Receba as melhores notícias cripto toda manhã

Direto no seu email. Sem ruído, de graça.

Cancele quando quiser. Sem spam.

Publicidade

Ledger

Carteira hardware mais conhecida do mundo

Guarde suas chaves privadas offline em um dispositivo dedicado. Suporta milhares de moedas e integra com apps de staking e DeFi.

Conhecer a Ledger

Relacionadas

Ver categoria