// Studia przypadków
Drener portfela: kliknięcie, które opróżnia portfel krypto
Kuszący airdrop, ekskluzywny mint, znana dApp — odtworzone na stronie-pułapce. Zamiast nieszkodliwego logowania portfel ma podpisać transakcję lub zgodę. Kto potwierdzi, daje atakującym dostęp do tokenów i NFT. Szkoda jest zwykle natychmiastowa i nieodwracalna.
Zaktualizowano: 2026-07-11
Przebieg sprawy
- 1Przed każdym podpisem sprawdź, co dokładnie potwierdzasz — nigdy nie podpisuj na ślepo.
- 2Nadawaj zgody na tokeny (approvals) oszczędnie i regularnie je cofaj.
- 3Otwieraj domeny projektów tylko przez oficjalne, zapisane źródła — nie przez linki z DM ani reklam.
- 4Używaj osobnego portfela z małym saldem do mintów i testów.
- 5Przy podejrzeniu kompromitacji: natychmiast przenieś pozostałe aktywa do nowego portfela i cofnij zgody.
Czego unikać
- Nie podpisuj transakcji, której treści nie rozumiesz.
- Nigdy nie wpisuj seed phrase — żadna prawdziwa strona o nią nie prosi.
- Nie klikaj linków airdrop/mint z DM, komentarzy ani reklam.
- Nie polegaj na znanym logo — liczą się domena i podpis.
Jak wspiera SKOPION
SKOPION analizuje strony-podróbki i infrastrukturę dreneru w izolacji i bez ryzyka dla Twoich portfeli, przypisuje je i dokumentuje publicznie weryfikowalne ślady transakcji — jako podstawę pod zawiadomienie i ocenę, bez gwarancji odzyskania.
Zapytanie poufneNajczęstsze pytania
- Po czym poznać stronę dreneru?
- Po podrobionej domenie, presji czasu („tylko teraz”) i prośbie o podpisanie transakcji lub zgody zamiast zwykłego logowania.
- Czy wystarczy zamknąć stronę?
- Dopóki nic nie podpisałeś: tak. Jeśli nadałeś zgodę, musisz ją aktywnie cofnąć i zabezpieczyć aktywa.
- Czy można odzyskać opróżniony portfel?
- Odzyskanie nie jest gwarantowane. Możliwe jest prześledzenie transakcji i udokumentowanie ich pod zawiadomienie.