KryptoRatgeber

Glossar

Wallet-Drainer

Aktualisiert 12. Juni 2026

Wallet-Drainer ist eine Kategorie von Schadsoftware oder manipulierten Smart Contracts, die darauf ausgelegt ist, den Inhalt einer Krypto-Wallet automatisiert und vollständig zu entwenden – meist innerhalb weniger Sekunden nach der ersten Nutzerinteraktion.

Funktionsweise: Der Angriff über Token-Approvals

Der entscheidende Hebel moderner Wallet-Drainer ist nicht der Diebstahl privater Schlüssel, sondern der Missbrauch von Transaktionsgenehmigungen. In der Web3-Welt müssen Nutzer einer dApp häufig erlauben, auf bestimmte Token in ihrem Wallet zuzugreifen – technisch ein sogenanntes Token-Approval. Genau hier setzt der Angriff an: Der Nutzer wird auf eine täuschend echt wirkende Phishing-Seite gelockt – etwa eine gefälschte Airdrop-Kampagne oder ein imitiertes NFT-Mint-Portal – und unterzeichnet dort unwissentlich eine Transaktion, die dem Angreifer unbegrenzte Zugriffsrechte auf seine Token einräumt. Die eigentliche Beraubung erfolgt anschließend ohne weiteres Zutun des Opfers.

Moderne Drainer sind stark automatisiert: Unmittelbar nach der Wallet-Verbindung analysiert das System alle vorhandenen Assets, priorisiert die wertvollsten und leitet deren Abfluss in kürzester Zeit ein. Für den Nutzer ist der Schaden meist nicht mehr reversibel, bevor er die Transaktion in seinem Wallet-Interface bemerkt.

Drainer-as-a-Service: ein industrialisiertes Ökosystem

Wallet-Drainer werden heute nicht mehr ausschließlich von Einzeltätern entwickelt. Bekannte Familien wie Inferno Drainer, Pink Drainer oder Angel Drainer operierten als Malware-as-a-Service (MaaS): Kriminelle mieteten die Infrastruktur gegen eine Umsatzbeteiligung an gestohlenen Mitteln. Diese Arbeitsteilung senkte die technische Einstiegshürde erheblich und führte zu einer deutlichen Zunahme von Phishing-Kampagnen, die das Schema nutzen. Insgesamt wurden mit diesen Diensten nachweislich Beträge im dreistelligen Millionenbereich USD entwendet.

Schutzmaßnahmen

Wer Non-Custodial Wallets nutzt, trägt die volle Eigenverantwortung für Token-Approvals. Konkrete Gegenmaßnahmen sind:

  • Regelmäßiges Widerrufen nicht mehr benötigter Token-Approvals über spezialisierte Tools wie Revoke.cash.
  • Einsatz von Sicherheits-Extensions, die Transaktionen vor der Signatur simulieren und Risiken kennzeichnen.
  • Burner Wallets für Interaktionen mit unbekannten dApps – eine dedizierte Burner Wallet begrenzt den möglichen Schaden strukturell.
  • Grundsätzliche Skepsis gegenüber unaufgeforderten Airdrop- oder Mint-Angeboten, insbesondere aus sozialen Netzwerken oder Werbeanzeigen.

Eine Hardware Wallet schützt den privaten Schlüssel, bietet aber keinen automatischen Schutz vor dem bewussten Signieren einer manipulierten Transaktion – Drainer-Angriffe erfordern primär informiertes Verhalten, keine spezifische Hardware.

Verwandte Begriffe