Il messaggio arrivava da un account che il trader seguiva ormai da anni. Un presunto airdrop, scadenza entro 24 ore, link diretto alla pagina di claim. Il sito sembrava in regola, chiedeva solo una firma, nessuna password, nessun seed, nessuna approval, bastava cliccare «Sign». Due secondi dopo, tutti gli NFT e un saldo di token a sei cifre erano finiti su un indirizzo sconosciuto. La firma stessa era l'autorizzazione.
I wallet drainer sono ormai la truffa dominante nel Web3. Saltano il classico furto di credenziali e sfruttano proprio i meccanismi su cui le DApp si poggiano normalmente. Una transazione abbastanza complessa, firmata da MetaMask o Rabby, sposta ogni token, ogni NFT e ogni posizione DeFi nello smart contract dell'attaccante. Il sistema fa esattamente quello per cui è stato progettato.
Cosa stai firmando davvero
Quando un sito Web3 ti chiede di firmare, raramente stai autorizzando un semplice trasferimento. Quasi sempre stai concedendo una approval, cioè dai a uno smart contract il permesso di agire per conto tuo. La classica approval ERC-20 in pratica dice «il contract X può muovere fino a Y token Z dal mio wallet». La maggior parte dei drainer chiede invece un'approval infinita, ovvero «può muovere tutti i miei token Z».
Per gli NFT esiste setApprovalForAll, una singola firma che dà a un contract il permesso di muovere ogni NFT di una collection. Con Seaport o Permit2, ordini complessi possono sbloccare più token in contemporanea con una sola firma. E con i messaggi EIP-712 puoi firmare autorizzazioni così dense che la loro versione leggibile da un umano non lascia quasi intuire quello che sta davvero succedendo.
Al momento della firma, molti wallet si limitano a mostrare un anonimo «This will interact with a contract». L'effetto reale, quali token si muovono, quali collection vengono toccate, quanto può essere drenato nei prossimi 30 giorni, non compare proprio, oppure arriva in hex che nessuno andrà mai a leggere.
Wallet drainer come servizio
I drainer non se li costruisce più nessuno da zero. Ci sono kit da affittare: Angel Drainer, Inferno, Pink, Rainbow. L'acquirente riceve il codice dello smart contract, un frontend configurabile, un bot Telegram per gli alert di stato e una divisione del bottino, di solito il 20 % all'operatore del kit e l'80 % all'acquirente.
I kit coprono di fatto qualsiasi rete L1 e L2: Ethereum, Solana, Base, Polygon, BNB, Arbitrum. Il sito fasullo riconosce in automatico il wallet che si collega e propone la funzione di drain adatta a quella chain. Le vittime non hanno neanche bisogno di sapere su quale chain si trovano.
Secondo Scam Sniffer e Chainalysis, nel 2024 gli utenti hanno perso più di 500 milioni di dollari a causa dei drainer kit, distribuiti su centinaia di migliaia di vittime. Nel 2025 il trend ha continuato a salire, nonostante i miglioramenti introdotti nei wallet più diffusi.
perdite documentate da drainer nel 2024
vittime individuali in un anno
quota irrecuperabile dopo la firma
Perché il blind signing è il vero problema
Per le transazioni complesse, molti wallet si limitano a mostrare un hash e un generico «Signing this message could let the app do things on your behalf». Si chiama blind signing. Esiste perché trasformare le chiamate ai smart contract in qualcosa di leggibile per un umano, lato wallet, è costoso, e perché molte azioni delle DApp non si traducono bene a parole.
I drainer lo sfruttano in maniera sistematica. L'attacco incarta l'operazione che autorizza tutto in un messaggio dall'aspetto fitto, in genere un Permit2 o un Seaport, che a video non racconta nulla ma sotto il cofano trasferisce l'intero budget di token. Gli hardware wallet come Ledger e Trezor se ne sono accorti e adesso mostrano un parsing strutturato per le interfacce di contract più diffuse, ma soltanto per quelle che conoscono.
La lezione è semplice: il blind signing non va mai considerato accettabile. Se il tuo wallet non riesce a dirti cosa sta per succedere, torni indietro. Anche quando il sito sembra a posto.
Le firme che ti devono far drizzare le antenne
setApprovalForAll deve farti suonare un campanello d'allarme forte ogni volta che compare su un sito che non hai verificato a fondo. L'unico caso legittimo è il primo listing su un marketplace, e anche lì le implementazioni moderne dovrebbero ormai essere passate a Permit2.
Le approval illimitate su token ERC-20 sono la norma nella DeFi di tutti i giorni, ma su un sito sconosciuto devono essere un no secco. Se l'importo è 2^256 o un numero assurdamente tondo, hai davanti una firma da drainer.
Le firme Permit2 permettono allo spender di muovere token per periodi che vanno da un'ora a diversi mesi, senza che compaia alcuna transazione on-chain. Quando un sito sconosciuto ti chiede un Permit2, stai firmando un ordine di furto preautorizzato.
Le offerte Seaport con più item e indirizzi destinatari che non riconosci sono particolarmente pericolose, perché scambiano singoli NFT contro importi in token e il tutto sembra una vendita qualunque.
Un browser nuovo per ogni mint
Il cambio operativo più efficace è smettere di fare interazioni Web3 dallo stesso browser in cui è loggato il tuo wallet principale. Una pagina di mint, un claim di airdrop o una nuova DApp DeFi le apri dentro un browser isolato. Lì colleghi un wallet che contiene soltanto quello che serve a quell'interazione e nulla più. Un drainer colpisce quel wallet, si prende il piccolo saldo e non arriva mai alla tua posizione principale.
La community lo chiama «burner wallet» ed è da anni lo standard tra chi minta parecchio. Il passaggio che in tanti dimenticano: anche il browser dovrebbe essere usa e getta. Estensioni come MetaMask possono conservare session storage e autorizzazioni, mentre un browser isolato chiude la sessione completamente vuoto ed è immune a eventuali replay di firma successivi.
Vuoi un vero desktop su qualunque dispositivo?
Prova Browser.lol gratis: la potenza di un PC, anche dal telefono.
Avvia il tuo desktop nel browserNiente download • Funziona ovunque
