「Drainer」または「DrainerScript」は、標的となる人々のデジタル資産を盗み出すための悪質なスクリプトです。一般的に、このスクリプトはJavaScriptとしてエアドロップ(仮想通貨やNFTの無料配布イベント)を宣言するフィッシングサイトに組み込まれています。騙されたユーザーが自分のウォレットを接続すると、それによって彼らの仮想通貨が盗まれる仕組みになっています。さらに、もしユーザーが仮想通貨の受け取りのためにトランザクションを認証すると、フィッシングサイトに仕掛けられたDrainerScriptが稼働することで、結果的にユーザーのデジタル資産が脅威アクターへと強制的に転送されてしまうのです。
![](https://open-insight.net/glossary/wp-content/uploads/sites/2/2024/04/9-11-16-235-1-860x430.png)