Approval Drainer: как approve превращается в кражу

Объясняем крипту простыми словами: как купить первый раз, безопасно хранить, переводить и не нарушать закон в РФ. Делаем пошаговые гайды, чек‑листы и разборы метрик CoinMarketCap/Gecko без шума и хайпа. Наша цель — ваша безопасность, понимание рисков и уверенные действия в мире цифровых активов.

approval drainerapprovetoken approvals

Одна из самых недооценённых угроз в крипте — не взлом кошелька, а подписанное вами разрешение на доступ к токенам. Именно на этом строятся схемы Approval Drainer.

Когда пользователь взаимодействует с DEX, NFT-маркетплейсом или DeFi-протоколом, сайт часто просит дать approve — разрешение смарт-контракту тратить ваши токены. Это стандартная функция ERC-20. Проблема начинается, когда разрешение выдано мошенническому контракту или на слишком большую сумму.

Как работает схема

  1. Вы заходите на фейковый сайт, который выглядит как известный протокол.
  2. Подключаете кошелёк и подписываете не перевод, а approve.
  3. Контракт получает право списывать ваши токены.
  4. После этого злоумышленник вызывает transferFrom и выводит активы без вашего участия.

Важно: в таких атаках жертва часто думает, что “ничего не отправляла”. Но разрешение уже дало доступ к средствам.

Почему это опасно

  • approve может быть выдан на unlimited amount
  • кража может произойти не сразу, а через часы или дни
  • часто страдают не только мемкоины, но и USDT, USDC, DAI, WETH
  • пользователь сам подтверждает действие, поэтому транзакция выглядит “легитимной”

Как распознать риск 🔎

  • сайт появился недавно или отличается одной буквой в домене
  • вас торопят: “claim now”, “airdrop ends soon”, “urgent migration”
  • кошелёк показывает не swap, а Set Approval For All или Approve
  • запрашивается доступ к токенам, хотя для просмотра, mint или claim он не нужен

Как защититься 🛡️

  • проверяйте URL и заходите на протоколы только через официальные источники
  • не подписывайте approve “на автомате”
  • по возможности используйте лимитированные разрешения, а не unlimited
  • держите основной капитал на отдельном кошельке, не для ежедневного DeFi
  • регулярно проверяйте и отзывайте разрешения через Revoke.cash, Etherscan Token Approvals и аналоги в других сетях
  • для крупных сумм используйте аппаратный кошелёк

Что делать, если approve уже выдан 🚨

  • срочно revoke разрешение
  • переведите оставшиеся активы на безопасный адрес
  • проверьте все сети: Ethereum, BNB Chain, Arbitrum, Polygon, Base и другие
  • убедитесь, что не выданы approvals для NFT через setApprovalForAll

Главный вывод: approve — это не безобидная техническая формальность, а реальное право распоряжаться вашими токенами. В крипте воруют не только приватные ключи — иногда достаточно одной неосторожной подписи.

📌 Загляните в подборку каналов про криптовалюты — там больше полезных разборов по безопасности, DeFi и on-chain рискам.

🫵 Подборка каналов
🐋 Каталог ботов и приложений
🛩 Навигация

Читайте так же