Die Nachricht kam von einem Account, dem der Trader seit Jahren folgte. Ein angeblicher Airdrop, Frist in 24 Stunden, direkter Link zur Claim-Seite. Die Seite wirkte professionell und verlangte nur eine Signatur, kein Passwort, keinen Seed, keine Approvals, einfach auf „Sign" klicken. Zwei Sekunden später lagen sämtliche NFTs und ein sechsstelliger Token-Bestand auf einer fremden Adresse. Die Signatur war die Genehmigung.
Wallet-Drainer sind aktuell die dominante Masche im Web3. Sie verzichten auf den klassischen Diebstahl von Zugangsdaten und setzen stattdessen genau auf die Mechanismen, mit denen dezentrale Apps ohnehin arbeiten. Eine ausreichend komplexe Transaktion, in MetaMask oder Rabby unterschrieben, schiebt jeden Token, jede NFT und jede DeFi-Position in den Contract des Angreifers. Das System tut dabei genau das, wofür es gebaut wurde.
Was du wirklich unterschreibst
Wenn dich eine Web3-Seite zum Signieren auffordert, bestätigst du selten eine schlichte Überweisung. Meistens gibst du eine Approval frei, also die Erlaubnis für einen Smart Contract, in deinem Namen zu handeln. Eine klassische ERC-20-Approval bedeutet im Kern „Contract X darf bis zu Y Tokens Z aus meinem Wallet bewegen". Die meisten Drainer fordern eine unendliche Approval, also schlicht „darf alle meine Tokens Z bewegen".
Bei NFTs gibt es setApprovalForAll, eine einzige Signatur, die einem Contract erlaubt, jede NFT einer Collection abzuziehen. Mit Seaport und Permit2 lassen sich über komplexe Orders mehrere Tokens gleichzeitig mit einer einzigen Signatur freigeben. Und über EIP-712-Messages kannst du dichte Autorisierungen unterschreiben, deren menschenlesbare Darstellung kaum etwas vom tatsächlichen Effekt erahnen lässt.
Im Moment der Signatur zeigt dein Wallet oft nur ein nichtssagendes „This will interact with a contract". Was tatsächlich passiert, welche Tokens fliessen, welche Collections betroffen sind, welche Beträge in den nächsten 30 Tagen abgezogen werden dürfen, steht entweder gar nicht da oder verbirgt sich in Hex-Code, den ohnehin niemand liest.
Wallet-Drainer als Service
Drainer werden längst nicht mehr selbst gebaut. Es gibt Kits zum Mieten: Angel Drainer, Inferno, Pink, Rainbow. Der Käufer bekommt den Smart-Contract-Code, ein konfigurierbares Frontend, einen Telegram-Bot für Status-Alerts und eine Beuteaufteilung, in der Regel 20 Prozent für den Kit-Betreiber und 80 Prozent für den Käufer.
Die Kits decken praktisch jedes L1- und L2-Netz ab: Ethereum, Solana, Base, Polygon, BNB, Arbitrum. Die Fake-Seite erkennt automatisch, welches Wallet sich verbindet, und liefert die passende Drain-Funktion für die jeweilige Chain. Die Opfer müssen nicht einmal wissen, auf welcher Chain sie gerade unterwegs sind.
Laut Scam Sniffer und Chainalysis verloren Nutzer 2024 mehr als 500 Millionen Dollar an Drainer-Kits, verteilt auf hunderttausende Einzelfälle. 2025 setzte sich der Anstieg weiter fort, trotz besserer Schutzmechanismen in den grossen Wallets.
dokumentierte Drainer-Verluste im Jahr 2024
individuelle Opfer in einem Jahr
Anteil, der nach Signatur unwiederbringlich weg ist
Warum Blind Signing die eigentliche Ursache ist
Viele Wallets zeigen dir bei komplexen Transaktionen nur einen Hash und einen Standardsatz, etwa „Signing this message could let the app do things on your behalf". Genau das ist Blind Signing. Es existiert, weil sich Smart-Contract-Aufrufe im Wallet nur mit erheblichem Aufwand menschenlesbar parsen lassen und sich viele DApp-Aktionen ohnehin schlecht in Worte fassen lassen.
Drainer machen sich das systematisch zunutze. Der Angriff verpackt die autorisierende Operation in eine dicht wirkende Nachricht, gerne als Permit2 oder Seaport, die im Klartext nichts aussagt, technisch aber das gesamte Token-Budget verschiebt. Hardware-Wallets wie Ledger und Trezor haben das erkannt und zeigen inzwischen strukturierte Parsing-Ergebnisse für die gängigen Contract-Interfaces, allerdings nur für die, die sie kennen.
Die Lehre daraus: Blind Signing darf nie als akzeptabel gelten. Sagt dein Wallet nicht klar, was passiert, brichst du ab. Auch dann, wenn die Seite seriös wirkt.
Diese Signaturen sollten dich aufschrecken
setApprovalForAll ist fast immer ein klares Alarmsignal, wenn du die Seite nicht gründlich geprüft hast. Der einzige legitime Anwendungsfall ist das erste Listing auf einem Marketplace, und selbst dort sollten moderne Implementierungen längst auf Permit2 umgestellt haben.
Unbegrenzte Approvals auf ERC-20-Tokens sind im DeFi-Alltag normal, auf einer unbekannten Seite aber ein klares Nein. Steht als Betrag 2^256 oder eine auffällig runde Zahl, hast du eine Drainer-Signatur vor dir.
Permit2-Signaturen erlauben dem Spender, Tokens zwischen einer Stunde und mehreren Monaten zu bewegen, ohne dass eine Transaktion auf der Chain erscheint. Verlangt eine unbekannte Seite Permit2, unterschreibst du einen Diebstahlsauftrag auf Vorrat.
Seaport-Offers mit mehreren Items und Empfängeradressen, die du nicht kennst, sind besonders gefährlich, weil sie einzelne NFTs gegen symbolische ETH-Beträge tauschen und im Wallet wie ein ganz normaler Verkauf aussehen.
Ein frischer Browser für jeden Mint
Die wirksamste Umstellung im Alltag: Web3-Interaktionen nicht mehr aus dem Browser heraus auszuführen, in dem dein Haupt-Wallet eingeloggt ist. Eine Mint-Seite, ein Airdrop-Claim, eine neue DeFi-App öffnest du in einem isolierten Browser. Dort verbindest du ein Wallet, das nur den Betrag hält, den du für diese Aktion brauchst, sonst nichts. Ein Drainer räumt dieses Wallet ab, holt den überschaubaren Restbestand und kommt an dein Hauptvermögen nicht heran.
In der Community heisst das „Burner Wallet", und es ist unter Vielmintern seit Jahren Standard. Der Schritt, den viele dabei vergessen: auch der Browser gehört verbrannt. Extensions wie MetaMask behalten unter Umständen Session Storage und Autorisierungen, ein isolierter Browser dagegen ist nach der Session leer und damit immun gegen spätere Signatur-Replays.
Desktop-Power, auf jedem Gerät?
Probier Browser.lol kostenlos aus und sieh selbst, wie produktiv du mobil arbeiten kannst.
Desktop-Browser startenKein Download nötig • Läuft auf jedem Gerät
