什么是钱包耗尽者？黑客如何清理钱包中的资产

去中心化金融（DeFi）和数字资产的爆炸式增长开创了金融交易的新时代，但同时也为历史上最复杂的网络犯罪形式打开了漏洞。据Tan Phat Digital专家团队观察，钱包流失已成为永久性威胁，不仅针对缺乏经验的新用户，还针对具有复杂安全系统的专业金融机构。与传统的针对智能合约源代码漏洞的攻击不同，钱包消耗者侧重于通过社会工程和虚假用户界面利用人为因素，在受害者不知情的确认下合法地控制资产。

截至2024年-2026年，这些活动已从孤立的网络钓鱼场景转变为有组织的商业模式。该组织被称为 Drainer-as-a-Service (DaaS)，恶意软件开发人员向合作伙伴提供基础设施以进行大规模盗窃。本报告将详细分析钱包恶意软件市场的技术本质、历年波动、典型攻击场景以及重塑2026年网络安全格局的人工智能（AI）突破趋势。

2024-2025年市场分析和损害数据

来自Scam Sniffer和Chainaanalysis等区块链安全单位的统计数据显示资产总价值出现剧烈波动多年来通过钱包流失者挪用。 2024 年被认为是钱包盗窃的高峰年，数量创历史新高，而 2025 年钱包盗窃的总价值会下降，但攻击的选择性和复杂性会显着增加。

多年来（2023 - 2025）的损害统计

钱包盗取者的活动通常与货币市场电子产品的兴奋程度成正比。以下是编制的关键网络安全指标：

• 总财产损失（美元）：

  • 2023年：2.95亿美元

  • 2024年：4.94亿美元

  • 2025年：83.85百万

  • 同比变化（2024-2025）：减少83.0%

• 受害者总数：

  • 2023年：324,000

  • 2024年： 332,000

  • 2025 年：106,106

  • 同比变化（2024-2025 年）：下降 68.0%

• 最大单次盗窃案（美元）：

  • 2023年：2405万

  • 2024年：5548万

  • 2025年：650万

  • 同比变化（2024-2025）：减少88.3%

• 100万美元及以上损失案件数量：

  • 2023年：13起

  • 2024年：30起

  • 2025年：11起案件

  • 同比变化（2024-2025）：减少63.3%

• 每个受害者的平均损失（美元）：

  • 2023年：约910

  • 2024年：约1,488个

  • 2025年：约790个

  • 同比变化（2024-2025年）：下降46.9%

根据数据，2025年损失下降可以用Pink Drainer和Inferno等大型消耗者群体来解释由于 Tan Phat Digital 等安全部门定期推荐的工具，Drainer 暂时停止了运营，同时用户意识也有所提高。

2025 年每月波动

• 第一季度：22,000 名受害者损失达 2194 万美元。市场环境平淡，网络钓鱼活动减少。

• 第二季度：损失1778万美元，受害人数2.1万人。市场略有复苏，黑客重点关注权限审批漏洞。

• 第三季度：损失达 3104 万美元，受害人数 4 万人。此时正是BTC、ETH上涨势头最旺的时候，用户很容易因为FOMO心理而措手不及。

• 第四季度：损失1309万美元，受害者约2.3万人。市场稳定，年度最低损失。

钱包 Drainer 攻击剖析

攻击不是随机发生的，而是一系列精心计算的技术操作的结果：

1. Led（诈骗空投和网络钓鱼）：黑客为 Chainlink、BNB Chain 等信誉良好的项目创建虚假网站。他们接管大型 X (Twitter) 帐户或运行 Google Ads 广告，将欺诈链接放在搜索结果的顶部。

2. 连接 C2（命令和控制）：当您按下“连接钱包”时，恶意代码会将钱包地址发送到黑客的服务器，以分析余额并决定需要您签署哪种类型的交易。

3. 链上准备：黑客可以强制钱包切换到您拥有最多资金的网络（例如 Arbitrum 或 BSC）并检查旧的批准。

4. 执行提款：黑客使用 ERC-20 Approve、Signature Permit (EIP-2612) 或 SetApprovalForAll 等命令来控制您的代币和 NFT，而无需您再次确认。二.

技术机制：从Approve到Permit2和EIP-7702

了解签名类型是保护资产的最佳方式。以下是差异：

• 传统批准（Approve）：

  • Gas 费：每次批准均需支付。

  • 可见性：在钱包上清晰可见（地址、Gas 费）。

  • 持续时间：永久直至手动

  • 风险：在 dApp 黑客攻击中最常见。

• 签名许可（EIP-2612）：

  • Gas 费：批准步骤不收取任何费用（链下）。

  • 显示：通常只显示令人困惑的短信，容易被愚弄

  • 持续时间：取决于合约参数铜。

  • 风险：个别诈骗上升。

• Permit2（Uniswap）：

  • Gas 费用：Gas 优化，允许批量交易

  • 显示：可以显示截止日期和具体金额。

  • 持续时间：可以设置自动过期时间。

  • 风险：占 2025 年高价值盗窃案的 38%。

来自 Tan Phat Digital 的警告：新标准Pectra 升级中的 EIP-7702 允许临时个人钱包充当智能合约。黑客可以诱骗您签署通知，在单笔交易中发出一系列提款订单。

查看更多：批准诈骗有多危险以及为什么有这么多人落入陷阱

Drainer-as-a-Service (DaaS)生态系统

DaaS模式允许不熟练的黑客仍然可以通过租用工具来窃取金钱。利润通常按照以下比例分配：

• 关联公司：收取70-80%的用于引诱受害者的赃款。

• 开发者：收取20-30%的费用用于维护恶意代码基础设施。

知名团体包括：

• Monkey Drainer：已关闭，移至其他组。

• Inferno Drainer：仍然通过复杂的代理基础设施匿名运行。

• MS Drainer：专注于移动用户和假冒 Google Play

• 11个Drainer：新兴集团，定期向竞争对手小偷赠送“豪车”，以获取最多的钱。

2026年趋势：人工智能和欺诈产业化

2026年，Tan Phat Digital注意到了代理人工智能 - 自主人工智能代理能够搜索“鲨鱼”钱包，自己创建虚假地址，并通过 Deepfake 进行 KYC 验证步骤，无需人工干预。

当黑客不在摄像头前伪造脸部，而是将数字视频流直接“注入”到应用程序数据中以绕过 FaceID 时，注入攻击技术也会变得危险。此外，Deepfake Elon Musk 或 Brad Garlinghouse 直播送礼物仍然是 YouTube 和 X 上流行的 FOMO 陷阱。

地址中毒攻击

黑客利用了从交易历史记录中复制钱包地址的习惯。他们生成“Vanity”钱包地址，其第一个和最后 4-5 个字符与您的钱包相同。然后，他们将极少量的钱（灰尘）发送到您的钱包中以“毒害”历史记录。如果您不小心复制了这个地址进行下一次转账，这笔钱将直接进入黑客的口袋。

防御策略和安全工具2026

为了保护资产，Tan Phat Digital建议用户配备以下防御层：

• Pocket Universe / Wallet Guard：交易模拟工具，帮助您预见风险

• Revoke.cash：管理和撤销过去授予的无限代币批准权限的基本工具。

• Kerberus Sentinel3：实时网络钓鱼拦截器和高准确率的中毒防护。

• Rabby钱包：钱包内置风险提示，比默认钱包更安全。

• Ledger / Trezor（硬钱包）：冷钱包存储90%资产，热钱包仅使用10%进行交易。

查看更多：Rug Pull通常发生在加密项目的哪个阶段

被黑时的紧急处理流程

如果您怀疑钱包被黑，请立即采取4个步骤以下内容：

1. 取消批准：访问 Revoke.cash 取消所有代币访问。

2. 撤出资产：将剩余资金转移到在干净设备上创建的全新钱包。

3. 扫描恶意软件：检查设备中是否有键盘记录器否。

4. 报告：联系交易所以阻止黑客钱包并向当局报告。

10 个常见问题 (FAQ)

1. 钱包流失者到底是什么？钱包流失者是嵌入在虚假去中心化应用程序 (dApp) 中的恶意代码片段，旨在骗你。用户授予钱包的控制权。一旦获得许可，黑客就会使用机器人在几秒钟内自动清除所有最有价值的资产。  

2. 黑客经常使用哪些伎俩来引诱受害者？他们通过免费的空投计划、有限的 Mint NFT 或 DeFi 奖励来利用害怕错过的恐惧 (FOMO)。网络钓鱼链接通常出现在 X 广告 (Twitter)、Discord 或 Google 的付费广告上。  

3. 为什么许可签名比常规交易更危险？由于许可签名（EIP-2612）发生在链外并且不会立即消耗天然气，因此许多钱包无法模拟或显示明显的危险信号。用户常常在不知道自己刚刚将提取资金的权利授予黑客的情况下进行签名。

4. EIP-7702 将如何影响 2026 年的钱包安全？这是一种新的“攻击向量”。只需一个签名，黑客就可以将您的钱包变成一个“网关”，允许他们执行一系列资产（ETH、NFT、Token）的提取，而无需任何额外的确认。

5. 什么是地址中毒以及如何避免它？黑客从与您的钱包相似的钱包地址（感谢 Vanity 工具）将极少量的资金发送到交易历史记录中。为了避免损失，您绝对不能从交易历史记录中复制地址，而必须从官方来源或受信任的钱包目录中复制。  

6. 如何识别 YouTube/X 上的欺诈性 Deepfake 视频？ 注意嘴唇动作与声音不符、眼睛很少眨眼或脸部周围奇怪的阴影等迹象。请务必检查过帐帐户是否有绿色复选标记，或者相关网站是否为官方域。

7. 在签名之前我应该​​使用什么工具来“扫描”交易？Pocket Universe 或 Wallet Guard 等实用程序是首选。它们将以易于理解的语言显示：“您将损失 1000 USDT”，而不是复杂的十六进制代码，帮助您及时停止。  

8. 为什么专家建议使用 90/10 策略？因为热钱包（在手机/计算机上）始终存在通过网络被黑客攻击的风险。将90%的资产存放在冷钱包（硬件钱包）中有助于确保大额资金的绝对安全，而10%的热钱包仅用于“猎杀”投注或小额支出。  

9. 如果我不小心点击并登录了欺诈链接，我首先应该做什么？ 必须“金”行动：立即访问 Revoke.cash 取消（Revoke）刚刚授予的所有审批权限。如果您的钱包显示 ETH 持续被耗尽的迹象，请创建一个新钱包并立即转移任何剩余资产。  

10. 2026 年钱包欺诈会减少吗？虽然 2025 年总体损失有所下降，但 Drainer 生态系统仍然充满活力。黑客正在从数量转向质量，利用人工智能针对高价值账户实施复杂的攻击。<​​/p>

2026人工智能时代，安全技术再强，也无法取代自身的警惕。始终对“免费”优惠持怀疑态度，并在按下电子钱包上的任何确认按钮之前始终使用模拟工具。