Los van het basisidee van een wegwerpbare wallet, ontleent de term zijn logica aan een "burnerphone": iets dat snel wordt opgezet, voor één beperkt doel wordt gebruikt en daarna wordt weggegooid. Een gebruiker maakt de wallet doorgaans binnen enkele seconden aan via een browserextensie of app, stort er net genoeg op voor de transactie en gas, en koppelt er nooit een ENS-naam, profielfoto of exchange-account aan die naar zijn identiteit zou kunnen leiden.
De praktijk groeide mee met de opkomst van NFT-mints en permissionless DeFi, waarbij het verbinden van een wallet met een niet-geauditeerd smart contract en het klikken op "Approve" onvermijdelijk is. Veel van deze contracts vragen tokentoestemmingen aan die, als ze kwaadaardig zijn of misbruikt worden, een aanvaller in staat stellen alles leeg te halen wat het gekoppelde adres bezit. Wallet drainer-scams, vaak vermomd als nepmintpagina's of airdrop-claims verspreid via gekaapte social media-accounts, hebben honderden miljoenen dollars gestolen van gebruikers die de verkeerde handtekening goedkeurden. Door de blootstelling te beperken tot een vrijwel lege burner wallet, blijft het maximale verlies beperkt tot het kleine saldo dat erop staat.
- Interactie met nieuwe of niet-geauditeerde dApps en smart contracts
- NFT's minten uit ongeverifieerde collecties
- Airdrops claimen van onbekende of ongeverifieerde bronnen
- Bridges, swaps of protocollen testen voordat echte middelen worden ingezet
Het is goede praktijk om ontvangen assets snel over te zetten naar een veilige hoofdwallet, dezelfde burner wallet niet te hergebruiken op meerdere risicovolle sites, en oude tokentoestemmingen regelmatig in te trekken via een on-chain approval-checker. Een burner wallet vermindert de blootstelling, maar vervangt niet de verificatie van de legitimiteit van een contract voordat je tekent.