Темная сторона криптовалютных аирдропов: как мошенники используют бесплатные токены для кражи ваших средств

В быстро меняющемся мире криптовалют аирдропы часто рассматриваются как бонус - награда за раннее принятие, участие в жизни сообщества или просто активность кошелька. Однако параллельно с законными стимулами возникла и более мрачная тенденция: мошенничество с airdrop, призванное обмануть ничего не подозревающих пользователей и скомпрометировать их кошельки и средства.

В этой статье мы рассмотрим, как работают эти мошенники, почему они эффективны и - самое главное - как защитить себя.

Если вы взаимодействуете с web3, self-custody, Metamask и т. д., этот пост для вас!

🪂 Что такое легальный аирдроп?

Легитимный airdrop - это когда криптопроект бесплатно раздает токены владельцам кошельков, обычно для того, чтобы:

• Вознаградить ранних последователей

• Распределить токены управления

• Поощрения роста экосистемы

• Продвижения нового токена или протокола

Среди известных примеров легитимных эйрдропов в прошлом можно назвать следующие:

• Uniswap (UNI) в 2020 г

• Arbitrum (ARB) в 2023 году

• Jupiter (JUP) в 2024 году

Эти события обычно:

• Анонсируются на официальных сайтах проектов и социальных каналах

• Распределяются через проверяемые смарт-контракты

• Неинтерактивные или с низким уровнем риска (например, токены просто отправляются на кошельки)

🚨 Рост фальшивых аирдропов

В отличие от них, мошенничество с эфириумом направлено на:

• Заманить пользователей на подписание вредоносных транзакций

• Обманом заставить их одобрить разрешения на мошеннические смарт-контракты

• Выманить ценные активы из кошельков пользователей

Мошенничество работает, используя любопытство, отсутствие общих знаний о криптовалютах, знакомство с интерфейсом и легкость, с которой airdrop можно имитировать на цепи.

🧠 Как работает мошенничество (шаг за шагом)

1. Мошенники отправляют поддельный токен на один из ваших кошельков
   

   • Токен имеет название, напоминающее известный актив или событие (например, USDT_AIRDROP, ETH2Claim, ARB_REWARD)

   • Он появляется в интерфейсе вашего кошелька (например, MetaMask, Trust Wallet) без каких-либо предупреждений
     

2. Токен кажется ценным
   

   • Мошенник манипулирует метаданными токена, чтобы создать впечатление, будто он имеет рыночную стоимость

   • Некоторые эксплореры - веб-сайты, позволяющие собирать информацию о токене, - могут показывать завышенную или фальшивую ликвидность
     

3. Вы взаимодействуете с токеном
   

   • Вы пытаетесь "потребовать", "снять" или "обменять" токен

   • Фишинговый сайт (поддельный сайт или копия сайта, которая обманывает вас, заставляя поверить в его легитимность) просит вас подключить свой кошелек и "одобрить" токен
     

4. Вы неосознанно разрешаете вредоносный доступ
   

   • Одобрение (большинство людей не проверяют авторизации/разрешения при подключении новых токенов или сетей в Metamask, например) дает мошеннику разрешение на перевод ваших реальных токенов (например, USDT, ETH, stablecoins) на кошельки злоумышленников

   • Ваш кошелек опустошается сразу после подписания транзакции

🎯 Почему это работает

🧪 Реальный пример

Пользователь получает токен USDT_AIRDROP с балансом, эквивалентным 1 000 долларов. Любопытствуя, он переходит по ссылке на странице контракта токена, которая ведет на фишинговый сайт, имитирующий реальную платформу DeFi. Сайт предлагает им "разблокировать токен" После подписания транзакции (не зная, что эта процедура фактически дает мошеннику разрешение на перемещение ваших средств), мошенник немедленно выводит все USDT и ETH из их кошелька - используя только что одобренный доступ.

Этот тип атаки становится все более распространенным, и его трудно (если честно, невозможно) отменить после выполнения.

🛡️ Как защитить себя

Чтобы не стать жертвой мошенничества с airdrop, следуйте следующим рекомендациям:

✅ Делайте:

• Игнорируйте неизвестные токены: Если вы их не запрашивали, не трогайте их. Бесплатного обеда или доброй воли не бывает. Если кто-то прислал вам неожиданные токены, отнеситесь к этому с подозрением.

• Используйте функции скрытия токенов в интерфейсе вашего кошелька (также учитывайте, что иногда эти функции скрывают реальные транзакции, что является ложным срабатыванием).

• Используйте такие инструменты, как revoke.cash, для проверки и отзыва разрешений смарт-контрактов на ваших кошельках.

• Подтверждайте airdrop'ы толькочерез официальные источники проекта (например, X/Twitter, Discord, веб-сайт).

• Используйте выделенный "холодный" кошелек для долгосрочного хранения и не подключайте его (а лучше вообще не подключайте) к неизвестным dApp.

❌ Не:

• Взаимодействовать с неизвестными токенами или пытаться немедленно обменять их

• Переходить по ссылкам со страниц токенов в блокчейн-проводнике без проверки

• Подписывать транзакции смарт-контрактов, которые вы не до конца понимаете

🔍 Как распознать мошеннический токен

🏁 Заключительные мысли

Несмотря на то, что airdrops могут быть мощным инструментом для роста сообщества и децентрализации, они также используются мошенниками для кражи средств в один клик. Лучший способ обезопасить себя - относиться ко всем непрошенным токенам с максимальным скептицизмом.

Если вы их не запрашивали, не трогайте их.

Если вы не понимаете суть транзакции, не подписывайте ее.

Криптовалюты дают вам возможность стать своим собственным банком, но это также означает, что вы должны быть своей собственной профессиональной командой безопасности.