Drainer: Script Pencuri Wallet yang Bekerja Otomatis
Drainer adalah malware smart contract yang menguras isi wallet secara otomatis begitu korban menandatangani satu transaksi berbahaya.
Drainer adalah jenis malware crypto yang bekerja melalui smart contract berbahaya. Begitu korban connect wallet ke situs yang terinfeksi dan menandatangani satu permintaan — biasanya yang terlihat seperti “mint NFT”, “klaim airdrop”, atau “verify wallet” — script drainer langsung aktif dan menguras semua aset: token ERC-20, NFT, bahkan ETH native, semuanya dikirim ke wallet pelaku dalam satu blok transaksi.
Perbedaan utama drainer dari scam biasa: tidak perlu interaksi berulang dari korban. Satu signature sudah cukup.
Cara Kerja Drainer
Drainer memanfaatkan mekanisme approval yang sah di blockchain. Dalam DeFi, pengguna sering memberikan approval kepada kontrak untuk mengakses token tertentu — ini normal saat pakai Uniswap atau platform lain.
Drainer menyalahgunakan ini dengan:
- Menampilkan prompt sign yang tampak tidak berbahaya (misalnya “Sign in with Ethereum” atau “Approve for minting”)
- Di balik prompt itu ada perintah
setApprovalForAllyang memberi akses penuh ke semua NFT, ataupermityang memberi akses ke token ERC-20 tanpa gas terpisah - Begitu signature diterima, drainer langsung eksekusi transfer ke wallet pelaku
Seluruh proses dari sign hingga aset pindah bisa selesai dalam satu blok — sekitar 12 detik di Ethereum.
Drainer as a Service (DaaS)
Yang membuat drainer makin berbahaya: sekarang ada pasar gelap yang menjual “drainer kit” siap pakai. Pelaku tidak perlu coding — cukup bayar 20-30% dari hasil curian ke developer drainer, lalu jalankan operasi phishing sendiri.
Pada 2023, layanan drainer bernama “Inferno Drainer” diperkirakan telah mencuri lebih dari $80 juta dari ribuan korban sebelum akhirnya tutup. Kasus serupa terus muncul dengan nama berbeda.
Target Utama Drainer
- NFT holder dengan koleksi bernilai tinggi (satu
setApprovalForAllbisa pindahkan seluruh koleksi) - DeFi user yang punya approval aktif ke banyak protokol
- Pengguna baru yang belum paham perbedaan tanda tangan berbahaya vs normal
Cara Melindungi Diri
Sebelum sign transaksi apa pun:
- Baca dengan teliti apa yang diminta — apakah
transfer,approve, atausetApprovalForAll? - Gunakan Rabby Wallet yang menampilkan simulasi perubahan balance sebelum konfirmasi
- Jika tidak yakin, batalkan — tidak ada transaksi yang “harus” ditandatangani segera
Setelah menggunakan platform baru:
- Kunjungi revoke.cash dan cabut approval yang tidak lagi dipakai
- Ini sama seperti mencabut izin akses aplikasi di ponsel Anda secara berkala
Drainer adalah salah satu ancaman paling serius di crypto saat ini justru karena bekerja tanpa memerlukan kesalahan teknis — hanya satu klik yang tidak hati-hati.
💡 Mau praktik langsung, bukan hanya teori? Di kelas WhaleX, Anda belajar hands-on — setup wallet, yield strategy, dan navigasi protokol DeFi nyata. Coba kelas Web3 gratis →
⚠️ Disclaimer: Aset crypto yang sudah dicuri oleh drainer hampir tidak mungkin dipulihkan. Pencegahan adalah satu-satunya perlindungan yang efektif.
Elite Vault WhaleX: join membership via USDC di Base Network — akses penuh tanpa proses bank tradisional.
Lihat Elite Vault →Pertanyaan Umum
Apa itu drainer dalam crypto?
Drainer adalah kode berbahaya yang tertanam di situs phishing. Begitu pengguna connect wallet dan sign transaksi, drainer langsung mengeksekusi serangkaian perintah untuk mentransfer semua token dan NFT ke wallet pelaku — semuanya dalam hitungan detik.
Bagaimana cara mencegah wallet terkena drainer?
Jangan sign transaksi dari situs yang tidak dikenal. Gunakan wallet seperti Rabby yang mensimulasikan efek transaksi sebelum ditandatangani. Rutin cabut approval token yang tidak dipakai melalui revoke.cash.