crypto22 Сентября 2025

В последние годы всё чаще появляются известия о том, что пользователи теряют целые состояния из-за так называемых drainer-скриптов. 💀

За последние пару лет я всё чаще вижу одни и те же заголовки: "Очередной инвестор потерял криптопортфель", "NFT-комьюнити снова атаковали".

И если покопаться глубже, почти всегда всплывает одно и то же слово - drainer.

Давай разберёмся, что это за зверь.

Изображение статьи о drainer-скриптах

Что такое дрейнеры на самом деле

Если объяснять без лишней “технарщины”, drainer - это хитрый кусок кода (обычно смарт-контракт или вредоносный скрипт), задача которого - тихо и быстро выкачать твои средства с кошелька. Название говорит само за себя: drain по-английски - «сливать».

Чаще всего такие штуки прячутся:

за клонами популярных NFT-сайтов (ты думаешь, что подключаешься к настоящему, а на деле это подделка)
на страницах липовых airdrop’ов с заманчивыми обещаниями бесплатных токенов
в виде Telegram-ботов, которые предлагают “проверить кошелёк” или “получить награду”
либо в рекламных постах в каналах/чатах.

Как только ты подключаешь кошелёк и жмёшь “подтвердить”, зловред получает доступ к твоим активам и за секунды уводит их на свои адреса. Безвозвратно.

Жертвы дрейнера.

Многие думают, что жертвами становятся только новички, но это не так.

Даже опытные трейдеры и коллекционеры NFT теряли огромные суммы, потому что схемы становятся всё изощрённее. По оценкам специалистов, суммарные потери от drainer-атак составляют сотни миллионов долларов в год.

Реальный кейс: Inferno Drainer

Хороший пример - кампания Inferno Drainer, описанная в отчёте компании Group-IB.

Активность: с ноября 2022 по ноябрь 2023.
Фишка: это был настоящий "drainer-as-a-service" - авторы продавали готовые скрипты другим мошенникам.

Сценарий атаки:

Злоумышленники создавали сотни фейковых сайтов под видом проектов типа Seaport, MetaMask, Uniswap, популярных NFT-коллекций.
В Telegram-чатах распространяли ссылки: "получи бесплатный airdrop", "эксклюзивный минт".
Жертва переходила по ссылке, подключала кошелёк, подписывала транзакцию - и тут же все её токены и NFT переводились на кошельки атакующих.

Масштабы:

Найдено более 16 000 поддельных доменов.
Ущерб составил около 80 миллионов долларов.
Пострадали десятки тысяч пользователей.

А теперь кейс из нашего любимого Telegram | RedLine Dreainer.

Изображение о RedLine Drainer

RedLine Drainer - это один из самых громких примеров того, как мошенники используют Telegram-сообщества для кражи криптовалюты.

Что делали злоумышленники:

Они создавали клонированные Telegram-чаты популярных проектов ( например, известных NFT-коллекций или DeFi-сервисов ). Визуально такие каналы и группы выглядели абсолютно идентичными официальным.
В “клонах” администраторы-мошенники публиковали заманчивые объявления: "халявный аир-дроп для любимой подписоты"
Внутри сообщений размещались ссылки на поддельные сайты, где был встроен drainer-скрипт.

Как это работало:

Пользователь переходил по ссылке и видел интерфейс, похожий на знакомый сервис.
Сайт предлагал “подключить MetaMask” или другой кошелёк, якобы для получения токенов или участия в продаже.
При подтверждении транзакции пользователь фактически подписывал передачу прав на все свои средства.
В течение секунд криптовалюта и NFT автоматически переводились на адреса, подконтрольные мошенникам.

Масштабы:

По данным Group-IB, за время активности RedLine Drainer было скомпрометировано более 10 000 кошельков.
Общие потери оценивались в десятки миллионов долларов.
Особенно уязвимыми оказались новички, которые привыкли доверять информации из популярных Telegram-чатов.

Как защититься в Telegram

Не переходи по ссылкам, присланным в личные сообщения - администраторы проектов никогда не пишут первыми.
Проверяй, что ты в официальном чате, а не в его подделке. Отличай количество подписчиков, дату создания и закреплённые сообщения.
Подключай кошелёк только к проверенным доменам. Если видишь кнопку Claim, Mint, Get Airdrop - будь особенно внимателен.
Заведи отдельный пустой кошелёк для участия в аирдропах или тестах, чтобы не рисковать основными активами.
Подписывайся на проверенные и модерируемые чаты, например в каталоге CommyX по крипто, где мы вручную отсеиваем сомнительные источники и предупреждаем о схемах мошенников.

Для большего погружения в тему загляни в блог CommyX по крипто.

Блог Crypto

Перейти в Блог

Диагностика связки: что чинить, если тесты сливаются в ноль

Если ты хоть раз запускал связку и видел, как бюджет утекает в трубу, - поздравляю, ты живой арбитражник. Каждый из нас проходил через этот ритуал: новые аккаунты, оффер “с потенциалом”, креативы “по шаблону”, и вот - слив в ноль.

arbitrage5 Ноября 2025

В последние годы всё чаще появляются известия о том, что пользователи теряют целые состояния из-за так называемых drainer-скриптов.

Жизнь экспата без глянца: мой опыт двух лет на Бали

Когда смотришь Instagram, кажется, что жизнь экспата на Бали - это сплошные закаты, серфинг и работа за ноутом в кафешке у океана. Реальность оказалась другой. Я прожил здесь два года и хочу рассказать, как это выглядит без фильтров.

expats27 Сентября 2025

NFT-подарки и бесплатный минт: как работает культура дропов в Telegram

NFT-чаты в Telegram - это отдельный мир. Снаружи он может казаться хаосом: флуд, мемы, крики "ловим иксы". Но если присмотреться, то у этой движухи есть свои правила и механики.

gamefi27 Сентября 2025

Мифы маркетплейсов: правда о заработке на WB и Ozon

Маркетплейсы подаются как "волшебный билет" в мир легких денег: завези товар, выложи карточку - и стань миллионером. На деле 90% новичков уходят в минус. Но это не значит, что заработать нельзя. Просто нужно понимать, где мифы, а где реальность.

marketplaces25 Сентября 2025

Как спортивные чаты реально помогают держать форму

Реальная рецензия из жизни, про пользу общения в спортивных чатах. Про спорт и дисциплину написано море книг и снято тысячи роликов. Но правда простая: легче держаться в форме, когда рядом есть люди, которым тоже это важно. Именно поэтому спортивные чаты в телеграм работают лучше, чем любые "чудо-курсы"

sport25 Сентября 2025

ИИ в дизайне: взгляд сеньор-дизайнера

Первое впечатление от ИИ Когда я впервые попробовал MidJourney, у меня была реакция: "Всё, профессия умерла". Я написал пару слов, и получил картинку уровня артбука. Чтобы сделать такое руками, раньше уходили бы недели. А потом попробовал Figma AI: набросал текстовый промпт - и она выдала готовые экраны интерфейса. Сидишь и думаешь: " А зачем тогда я учился всем этим годами?..Жизнь тлен) " Но быстро пришло понимание

design22 Сентября 2025

Курс + гарантированное трудоустройство | программирование | личный опыт

Хочу поделиться своим опытом для блога CommyX Однажды я стал "жертвой" маркетинга) "Стань программистом за 3 месяца! Гарантия трудоустройства! Средняя зарплата выпускника - 150 000 рублей!"

programming22 Сентября 2025

AI-кодеры против живых разработчиков

Последние пару лет рынок IT переживает сдвиг, который можно сравнить разве что с появлением интернета или смартфонов. GitHub Copilot, ChatGPT, Codeium, Tabnine и десятки других AI-инструментов для кодинга стали массовыми.

programming22 Сентября 2025

Воздушные ROI: как в чатах придумывают “успехи”

Если зайти в арбитражные чаты, то сразу чувствуешь атмосферу ниши: Аватарочка с хищником, волком с уол стрит, и жаргончик, понятный только для своих, и, конечно, громкие истории про ROI и умопомрачительные связки.

arbitrage22 Сентября 2025

Почему 90% «чудо-курсов» по SMM - мусор

В Telegram и Instagram каждый день появляются сотни «экспертов», которые обещают научить SMM за неделю и гарантируют тебе «от 100.000 ₽ на ведении аккаунтов». Реклама их курсов преследует повсюду: "стань SMM-специалистом с нуля", "получи профессию будущего за 3 дня", "выйди на доход X2 от зарплаты".

marketing22 Сентября 2025