
تصور کنید یک روز کیف پول خود را باز میکنید و میبینید همهٔ توکنهایتان ناپدید شدهاند؛ بدون اینکه عبارت بازیابی یا کلید خصوصیتان لو رفته باشد. این کابوس واقعی، کار ابزاری به نام درینر کیف پول است. درینرها امروز یکی از خطرناکترین تهدیدهای دنیای ارز دیجیتال هستند، چون بهجای دزدیدن رمز شما، از یک امضای بهظاهر بیخطر سوءاستفاده میکنند. خبر خوب این است که با یک عادت ساده — یعنی مدیریت و لغو تایید توکنها — میتوانید تقریباً جلوی همهٔ آنها را بگیرید. در این مقاله دقیقاً یاد میگیرید درینر چیست، چطور کار میکند و چگونه ولت خود را در برابر آن ایمن کنید.
درینر کیف پول چیست؟
درینر کیف پول (Wallet Drainer) یک قطعه کد یا اسکریپت مخرب است که با فریب کاربر، داراییهای داخل کیف پول را در یک یا چند تراکنش خالی میکند. برخلاف تصور رایج، درینر معمولاً رمز عبور یا عبارت بازیابی شما را نمیدزدد؛ بلکه شما را وادار میکند سندی امضا کنید که به مهاجم اجازهٔ دسترسی به توکنهایتان را میدهد. این ابزارها اغلب بهصورت «سرویس آماده» در بازار سیاه فروخته میشوند و کلاهبرداران فقط کافی است آنها را روی یک سایت جعلی سوار کنند.
نقطهٔ شروع حمله تقریباً همیشه یک سایت فیشینگ است: ایردراپ جعلی، صفحهٔ مینت یک NFT پرطرفدار، یک دکمهٔ «Connect Wallet» روی سایتی که خودش را پروژهٔ معتبر جا زده، یا لینکی که در دایرکت و کامنتها برایتان فرستاده میشود. بهمحض اینکه کیف پول را وصل کنید و روی تایید بزنید، ماجرا شروع میشود.
درینر دقیقاً چطور ولت را خالی میکند؟
برای اینکه بتوانید از خودتان دفاع کنید، باید مکانیزم اصلی را بفهمید. در شبکههایی مثل اتریوم، وقتی میخواهید با یک برنامهٔ غیرمتمرکز (DApp) کار کنید، آن برنامه از شما «تایید» یا Approval میگیرد تا اجازه داشته باشد مقدار مشخصی از یک توکن را از طرف شما جابهجا کند. این قابلیت برای عملکرد صرافیهای غیرمتمرکز کاملاً عادی و لازم است. مشکل جایی پیش میآید که یک سایت مخرب، از شما تایید نامحدود بگیرد.
حمله معمولاً از یکی از این مسیرها انجام میشود:
- تایید نامحدود (Unlimited Approval): سایت جعلی از شما میخواهد اجازهٔ برداشت یک توکن را «تا سقف نامحدود» بدهید. شما فکر میکنید فقط دارید کیف پول را وصل میکنید، اما در واقع کلید انبار توکن را دست مهاجم دادهاید.
- امضای Permit و Permit2: در این روش حتی نیازی به یک تراکنش آنچین هم نیست؛ یک امضای آفلاین ساده (که کارمزد هم ندارد و بیخطر بهنظر میرسد) به مهاجم اجازهٔ انتقال توکنها را میدهد. به همین دلیل بسیار خطرناک است.
- setApprovalForAll برای NFTها: با یک امضا، اجازهٔ انتقال کل مجموعهٔ NFT شما به مهاجم داده میشود.
در همهٔ این حالتها، مهاجم پس از گرفتن مجوز، هر زمان که بخواهد — گاهی چند روز بعد — توکنها را از کیف پول شما بیرون میکشد. برای همین است که ممکن است مدتها بعد از بازدید از یک سایت مشکوک، ناگهان داراییتان ناپدید شود.

لغو تایید توکنها (Revoke) چیست و چرا نجاتبخش است؟
هر تاییدی که تا امروز به سایتها و قراردادهای مختلف دادهاید، همچنان فعال است، مگر اینکه خودتان آن را لغو کنید. «لغو تایید» یا Revoke یعنی پسگرفتن این مجوزها. وقتی یک تایید را لغو میکنید، آن قرارداد دیگر هیچ دسترسیای به توکنهای شما ندارد، حتی اگر مخرب باشد. به همین سادگی، مهمترین راه دستی خنثیکردن درینرها همین است.
ابزارهای رایگان و معتبری برای این کار وجود دارند. شناختهشدهترین آنها Revoke.cash است که فهرست همهٔ تاییدهای فعال کیف پول شما را نشان میدهد و با چند کلیک اجازهٔ لغو آنها را میدهد. ابزار «Token Approval Checker» در Etherscan نیز همین کار را برای شبکهٔ اتریوم انجام میدهد. توصیه میشود هر چند وقت یکبار، فهرست تاییدهای خود را مرور کنید و هر مجوزی را که به آن نیاز ندارید — بهخصوص تاییدهای نامحدود — لغو کنید.
راهنمای گامبهگام ایمنسازی کیف پول
- تاییدهای فعلی را بررسی و لغو کنید: آدرس کیف پول خود را در یک ابزار Revoke معتبر وارد کنید و مجوزهای غیرضروری، مشکوک و نامحدود را لغو کنید.
- هرگز تایید نامحدود ندهید: هنگام کار با صرافیهای غیرمتمرکز، اگر امکانش هست، سقف تایید را به همان مقدار موردنیاز محدود کنید، نه نامحدود.
- قبل از امضا، متن تراکنش را بخوانید: اگر یک سایت ساده از شما درخواست «setApprovalForAll» یا امضای Permit میکند در حالی که کاری غیرمرتبط انجام میدهید، همانجا متوقف شوید.
- از کیف پول جداگانه برای کارهای پرریسک استفاده کنید: یک کیف پول «فرعی» با موجودی کم برای اتصال به سایتهای ناشناخته و ایردراپها بسازید و دارایی اصلی را در کیف پولی نگه دارید که هرگز به سایتهای مشکوک وصل نمیشود.
- از کیف پول سختافزاری کمک بگیرید: کیف پول سختافزاری امضا را روی دستگاه فیزیکی نشان میدهد و فرصت بیشتری برای تشخیص تراکنش مخرب میدهد.
اگر فکر میکنید قربانی درینر شدهاید چه کنید؟
سرعت عمل همهچیز است. اگر تازه متوجه شدهاید که با یک سایت مشکوک تعامل داشتهاید، بلافاصله تمام تاییدهای مرتبط را لغو کنید. اگر هنوز دارایی سالمی در کیف پول باقی مانده، آن را فوراً به یک کیف پول کاملاً جدید و امن منتقل کنید. متأسفانه تراکنشهای بلاکچین برگشتناپذیرند و داراییهای ازدسترفته معمولاً قابل بازیابی نیستند؛ به همین دلیل پیشگیری صدها برابر مهمتر از درمان است.
یادتان باشد که نگهداری بخشی از دارایی در یک صرافی معتبر با زیرساخت امنیتی حرفهای هم میتواند بخشی از استراتژی مدیریت ریسک شما باشد؛ مخصوصاً برای داراییهایی که قصد تعامل روزمره با DeFi را با آنها ندارید. برای خرید و نگهداری امن میتوانید از صرافی ارزینجا استفاده کنید که مدیریت کیف پول و گزارشگیری شفاف را در اپلیکیشن موبایل در اختیارتان میگذارد.

جمعبندی
درینر کیف پول رمز شما را نمیدزدد؛ از اعتماد و بیدقتی شما در لحظهٔ امضا سوءاستفاده میکند. کلید دفاع، درک همین نکته است: هر «تایید» یک در باز به سمت توکنهای شماست و شما اختیار بستن آن را دارید. با بررسی دورهای و لغو تایید توکنها، پرهیز از تایید نامحدود، خواندن دقیق تراکنشها پیش از امضا و استفاده از کیف پول جداگانه برای کارهای پرریسک، میتوانید تا حد زیادی خیالتان از بابت درینرها راحت باشد. امنیت در دنیای کریپتو یک اتفاق نیست، یک عادت است. برای مطالعهٔ بیشتر دربارهٔ اصول امنیت و شناسایی کلاهبرداریها، راهنمای امنیت در اتریوم منبع خوبی است.
سوالات متداول
درینر کیف پول چیست؟
درینر کیف پول یک اسکریپت مخرب است که با فریب کاربر روی سایتهای فیشینگ، از طریق گرفتن یک امضا یا تایید نامحدود، داراییهای داخل کیف پول را خالی میکند. این ابزار معمولاً رمز یا عبارت بازیابی را نمیدزدد، بلکه از مجوزی که خود کاربر ناخواسته صادر میکند سوءاستفاده میکند.
آیا درینر میتواند بدون داشتن عبارت بازیابی من ولت را خالی کند؟
بله. نکتهٔ خطرناک درینرها همین است. آنها به عبارت بازیابی یا کلید خصوصی شما نیاز ندارند؛ کافی است شما یک تایید توکن یا امضای Permit را روی سایت مخرب انجام دهید تا مهاجم بتواند داراییها را منتقل کند.
لغو تایید توکن (Revoke) یعنی چه؟
Revoke یعنی پسگرفتن مجوزهایی که قبلاً به قراردادها و سایتهای مختلف دادهاید. با لغو یک تایید، آن قرارداد دیگر هیچ دسترسیای به توکنهای شما ندارد. این کار را میتوان با ابزارهای رایگانی مانند Revoke.cash انجام داد.
هر چند وقت یکبار باید تاییدهای کیف پولم را بررسی کنم؟
توصیه میشود بهصورت دورهای (مثلاً ماهی یکبار) و همچنین بلافاصله پس از هر تعامل با یک سایت یا پروژهٔ ناشناخته، فهرست تاییدهای فعال خود را مرور کرده و مجوزهای غیرضروری یا نامحدود را لغو کنید.
اگر قربانی درینر شوم میتوانم داراییام را پس بگیرم؟
متأسفانه تراکنشهای بلاکچین برگشتناپذیرند و داراییهای منتقلشده معمولاً قابل بازیابی نیستند. تنها کار مؤثر، اقدام سریع برای لغو تاییدها و انتقال داراییهای باقیمانده به یک کیف پول جدید و امن است. به همین دلیل پیشگیری بسیار مهمتر از درمان است.