Одна из самых недооценённых угроз в крипте — не взлом кошелька, а подписанное вами разрешение на доступ к токенам. Именно на этом строятся схемы Approval Drainer.
Когда пользователь взаимодействует с DEX, NFT-маркетплейсом или DeFi-протоколом, сайт часто просит дать approve — разрешение смарт-контракту тратить ваши токены. Это стандартная функция ERC-20. Проблема начинается, когда разрешение выдано мошенническому контракту или на слишком большую сумму.
Как работает схема
- Вы заходите на фейковый сайт, который выглядит как известный протокол.
- Подключаете кошелёк и подписываете не перевод, а approve.
- Контракт получает право списывать ваши токены.
- После этого злоумышленник вызывает
transferFromи выводит активы без вашего участия.
Важно: в таких атаках жертва часто думает, что “ничего не отправляла”. Но разрешение уже дало доступ к средствам.
Почему это опасно
- approve может быть выдан на unlimited amount
- кража может произойти не сразу, а через часы или дни
- часто страдают не только мемкоины, но и USDT, USDC, DAI, WETH
- пользователь сам подтверждает действие, поэтому транзакция выглядит “легитимной”
Как распознать риск 🔎
- сайт появился недавно или отличается одной буквой в домене
- вас торопят: “claim now”, “airdrop ends soon”, “urgent migration”
- кошелёк показывает не swap, а Set Approval For All или Approve
- запрашивается доступ к токенам, хотя для просмотра, mint или claim он не нужен
Как защититься 🛡️
- проверяйте URL и заходите на протоколы только через официальные источники
- не подписывайте approve “на автомате”
- по возможности используйте лимитированные разрешения, а не unlimited
- держите основной капитал на отдельном кошельке, не для ежедневного DeFi
- регулярно проверяйте и отзывайте разрешения через Revoke.cash, Etherscan Token Approvals и аналоги в других сетях
- для крупных сумм используйте аппаратный кошелёк
Что делать, если approve уже выдан 🚨
- срочно revoke разрешение
- переведите оставшиеся активы на безопасный адрес
- проверьте все сети: Ethereum, BNB Chain, Arbitrum, Polygon, Base и другие
- убедитесь, что не выданы approvals для NFT через
setApprovalForAll
Главный вывод: approve — это не безобидная техническая формальность, а реальное право распоряжаться вашими токенами. В крипте воруют не только приватные ключи — иногда достаточно одной неосторожной подписи.
📌 Загляните в подборку каналов про криптовалюты — там больше полезных разборов по безопасности, DeFi и on-chain рискам.