Un wallet drainer est un kit de phishing industrialisé. Les opérateurs de drainer-as-a-service vendent ou louent des kits à des escrocs qui les déploient derrière des front-ends de phishing.
Les drainers modernes sont sophistiqués : ils détectent ce que contient le wallet connecté, priorisent les actifs de plus grande valeur, regroupent les approvals dans une seule transaction, et routent à travers des contrats d'obfuscation pour compliquer l'analyse on-chain.
Les drainers n'exploitent pas les smart contracts, ils exploitent les utilisateurs. Le correctif n'est donc pas technique au niveau du contrat mais au niveau de l'interface et de la gestion des approvals : des hardware wallets qui montrent ce qui est signé, la simulation de transaction et une hygiène disciplinée de révocation.