Przejdź do treści
Wszystkie studia przypadków

// Studia przypadków

Drener portfela: kliknięcie, które opróżnia portfel krypto

Kuszący airdrop, ekskluzywny mint, znana dApp — odtworzone na stronie-pułapce. Zamiast nieszkodliwego logowania portfel ma podpisać transakcję lub zgodę. Kto potwierdzi, daje atakującym dostęp do tokenów i NFT. Szkoda jest zwykle natychmiastowa i nieodwracalna.

Zaktualizowano: 2026-07-11

Przebieg sprawy

  1. 1Przed każdym podpisem sprawdź, co dokładnie potwierdzasz — nigdy nie podpisuj na ślepo.
  2. 2Nadawaj zgody na tokeny (approvals) oszczędnie i regularnie je cofaj.
  3. 3Otwieraj domeny projektów tylko przez oficjalne, zapisane źródła — nie przez linki z DM ani reklam.
  4. 4Używaj osobnego portfela z małym saldem do mintów i testów.
  5. 5Przy podejrzeniu kompromitacji: natychmiast przenieś pozostałe aktywa do nowego portfela i cofnij zgody.

Czego unikać

  • Nie podpisuj transakcji, której treści nie rozumiesz.
  • Nigdy nie wpisuj seed phrase — żadna prawdziwa strona o nią nie prosi.
  • Nie klikaj linków airdrop/mint z DM, komentarzy ani reklam.
  • Nie polegaj na znanym logo — liczą się domena i podpis.

Jak wspiera SKOPION

SKOPION analizuje strony-podróbki i infrastrukturę dreneru w izolacji i bez ryzyka dla Twoich portfeli, przypisuje je i dokumentuje publicznie weryfikowalne ślady transakcji — jako podstawę pod zawiadomienie i ocenę, bez gwarancji odzyskania.

Zapytanie poufne

Najczęstsze pytania

Po czym poznać stronę dreneru?
Po podrobionej domenie, presji czasu („tylko teraz”) i prośbie o podpisanie transakcji lub zgody zamiast zwykłego logowania.
Czy wystarczy zamknąć stronę?
Dopóki nic nie podpisałeś: tak. Jeśli nadałeś zgodę, musisz ją aktywnie cofnąć i zabezpieczyć aktywa.
Czy można odzyskać opróżniony portfel?
Odzyskanie nie jest gwarantowane. Możliwe jest prześledzenie transakcji i udokumentowanie ich pod zawiadomienie.

Źródła