Несмотря на множество мошеннических схем, аирдропы продолжают быть актуальными и активно применяются различными DeFi-платформами. Существует ряд протоколов, которые еще не имеют своего нативного токена, что свидетельствует о возможности проведения множества будущих «монет из воздуха».
В своей погоне за легким заработком, мошенники используют все более хитрые тактики. Жертвами аирдроп-скамов становятся не только новички, не знакомые с индустрией, но и опытные участники рынка. Аирдропы, представляющие собой бесплатные раздачи токенов среди определенных пользователей криптовалютных платформ, остаются распространенной тактикой, направленной на привлечение внимания к проектам.
Недобросовестные участники рынка цинично используют хайп вокруг восстанавливающегося рынка криптовалют в своих корыстных интересах. Они организуют поддельные раздачи токенов, создавая фейковые сайты и аккаунты, которые практически неотличимы от оригиналов. Некоторые участники рынка, нацеленные на получение бесплатных токенов, подключаются к мошенническим сайтам, даже раскрывая свои сид-фразы, не задумываясь об их последствиях.
Откуда берутся аирдроп-скамы?
Аирдроп-скамы представляют собой следствие стремительного развития новых протоколов и DeFi-сегмента в целом, порождая множество фейковых аирдропов. Мошенники организуют псевдораздачи токенов, нацеленные на создание FOMO среди неопытных криптоинвесторов, с целью получения доступа к их Web3-кошелькам. Фальшивые сайты выглядят практически идентично оригинальным, а проекты могут продвигаться с видимостью реальных инфлюенсеров, что приводит к тому, что многие участники рынка, без задумывания, выполняют все необходимые действия кошелька, а некоторые даже раскрывают свои сид-фразы. Результат обычно один пользователь теряет свои цифровые активы, передавая их мошенникам.
Аналитик CoinGecko, Джоэл Агбо, подчеркнул, что "одобрения обычно используются децентрализованными приложениями для доступа и перемещения токенов от вашего имени", и даже легитимные DeFi-протоколы могут запросить доступ к неограниченному числу монет для минимизации необходимости повторного одобрения. Однако, предоставив сайту мошенника доступ к неограниченным разрешениям, пользователь фактически передает право на свои токены.
Помимо фейковых сайтов, продвигаемых в социальных сетях, инвесторы могут обнаружить новые токены неизвестного происхождения на своих кошельках. В попытке выяснить, откуда взялись эти монеты, участники рынка обращаются к блокчейн-обозревателям. Однако, часто такие обозреватели выдают сообщение об ошибке с адресом стороннего сайта, на который предлагается перейти для получения "свалившихся с неба" криптоактивов.
«Пользователь может быть обманут посредством фишинга с целью ввода секретной фразы на веб-сайте, после чего мошенники получают контроль над всем кошельком», — описали один из сценариев эксперты MetaMask.
По их словам, другой вариант развития событий может быть более «утонченным».
«Вы идете клеймить свои токены, в MetaMask всплывает сообщение подтверждения. Вы одобряете транзакцию, не осознавая, что предоставляете странице разрешение на получение монет», — пояснили исследователи.
Примеры аирдроп-скамов
Недавно Celestia провела распределение токенов TIA через аирдроп. В результате этой раздачи появилось множество фейковых аккаунтов, которые активно распространяли информацию о "последнем шансе" получить заветные монеты.
Приведенный ниже скриншот демонстрирует пример искусно скопированного профиля Celestia в социальной сети X. А теперь, обратите внимание на дескрипторы: "calestiatoken" (фейк) по сравнению с "CelestiaOrg" (оригинал).
В данном случае потенциальных инвесторов привлекают с использованием лживых обещаний. Пользователям предоставляется всего "24 часа" для размещения своих Ethereum-адресов в комментариях и последующего распространения скам-ресурса через репосты.
Благодаря вирусному распространению контента, аккаунт привлекает целевую аудиторию, делая тем самым первый шаг к успешной реализации задуманного. Хотя указанные в сообщении 1200 адресов возможно получат некоторое количество токенов TIA, для этого им придется подключиться к мошенническому веб-сайту.
Мошенники также могут имитировать аккаунты популярных пользователей в социальных сетях, копируя информацию с их профилей в X.
Представленные на скриншоте два аккаунта - фейковый и реальный, различаются лишь при ближайшем рассмотрении дескрипторов (OilimqioCrypto vs OlimpioCrypto).
Если хорошо присмотреться, есть и другое различие: изображение фейкового профиля обрамлено кругом, а реального — шестиугольником.
Поддельный аккаунт также опубликовал твит со ссылкой, похожей на контролируемый оригинальным профилем сайт — eansrdrop.io, который трудно отличить от настоящего (earndrop.io).
В противоположность официальному веб-сайту, на котором зарегистрированным пользователям необходимо ввести свои адреса для получения раздачи, фейковый ресурс мгновенно требует установки связи с кошельком. Согласно Olimpio, после этого скам-платформа проводит сканирование сетей и определяет наличие токенов.
Эксперт подчеркнул, что от подобных фишинговых афер страдают даже опытные инвесторы.
“Highly sophisticated actors have been exploiting & attacking Earndrop and Olimpio for months.
Meanwhile, hundreds of users were (unfortunately) drained. Punks, ETH, USDC.
Here I share what we've been doing, what they do in retaliation, and how as a user you can protect yourself pic.twitter.com/MfeIpx6RCx”
— olimpio (@OlimpioCrypto) October 31, 2023
Многие проекты предлагают инвесторам проверить свои права на получение аирдропа путем подключения кошелька на специальной странице. В свою очередь, мошенники создают фальшивые сайты со схожими названиями:
Например, на скриншоте выше указаны две ссылки для перехода к «клейму» монет проекта Celestia. Склонные принимать поспешные решения новички могут обратиться к поддельному сайту, который затем предложит подключить кошелек или запросит сид-фразу.
Процветает аирдроп-мошенничество и в сегменте невзаимозаменяемых токенов.
«Если вы заметили подозрительные объекты во вкладке NFT [Web3-кошелька], которые вы не покупали и которые выглядят больше как реклама, нежели цифровое искусство, информируя, что можете получить раздачу, нажав на ссылку их вебсайта, — не делайте этого. Лучше вообще не взаимодействовать с такими токенами, скрыть их или добавить в список “Подозрительные NFT” вашего портфолио», — поделились советом эксперты MetaMask.
Как избежать попадания в аирдроп-скам?
Проекты в сфере криптовалют обычно делятся информацией о предстоящих раздачах. В конце концов, их основная цель - привлечение внимания к разрабатываемому решению, привлечение пользователей и развитие комьюнити. Обычно каждая значимая раздача сопровождается обширной информацией на официальном сайте и в социальных сетях.
Поэтому перед тем как воспользоваться новой возможностью получения "воздушных" монет, стоит уделить время изучению критериев раздачи. Также полезно поискать отзывы других пользователей, взаимодействовавших с протоколом. Всегда лучше ориентироваться, прежде всего, на официальные источники и использовать платформы только после тщательной проверки ссылок.
Новые проекты обычно предоставляют монеты ранним последователям протоколов, тем, кто активно участвует в обменных операциях, использует кроссчейн-мосты и добавляет ликвидность в пулы еще несовершенных платформ. Однако стоит быть крайне настороженным по отношению к кампаниям, требующим перевода криптоактивов перед клеймингом токенов.
Тщательное изучение проектов поможет выбрать подходящую стратегию управления рисками и определить, стоит ли взаимодействовать с протоколом. Важно перепроверять ссылки, сравнивая их с официальными источниками информации. Целевая аудитория аирдроп-скамеров - чаще всего новички, совершающие поспешные решения. Фальшивые сайты могут содержать опечатки, которые легко пропустить. Также стоит перепроверять личности, продвигающие раздачу, чтобы удостовериться, что они действительно те, за кого себя выдают.
Любой "аирдроп", требующий ввода приватных ключей или сид-фразы, является откровенным мошенничеством. Такая конфиденциальная информация должна оставаться только у вас и храниться в офлайн-режиме. Если при клейминге обнаруживается токен в кошельке с сообщением об ошибке и предложением посетить внешний сайт, вероятнее всего, это мошенничество.
Марк Лецюк, руководитель отдела аналитики и исследований в HAPI Labs, предостерегает от попадания в ловушку скамеров. Вот несколько его советов:
- Всегда перепроверяйте ссылки на CoinGecko и CoinMarketCap. Фишинговые сайты вряд ли пройдут туда, исключение — редкость.
- Если известный проект, такой как Linea или LayerZero, проводит долгожданный аирдроп, то важные медиа, такие как The Block, Decrypt, Cointelegraph, CoinDesk, ForkLog и Incrypted, обязательно напишут об этом в течение 8 минут.
- Если вам предложили аирдроп в личных сообщениях или на почте, будьте бдительны. Такие времена давно прошли, и раздачи токенов всем подряд стали редкостью. Сейчас чаще всего это ретродропы, где монеты распределяют за активность использования приложения и/или сети. Если проект вам неизвестен, а предлагают клеймить аирдроп, обдумайте свое решение.
- Даже если аирдроп кажется вам настоящим, но просят сделать взнос, вероятно, это скам.
- При необходимости подключить кошелек на каком-то сайте для клейма токенов, всегда проверяйте официальный сайт проекта или ресурс, на который он ссылается. В противном случае вероятность скама близка к 100%.
- Если вам предлагают аирдроп в сомнительном сообществе, таком как группа в Telegram или канал в Discord, в который вы случайно попали, вероятность того, что это не фейк, довольно мала. Проверьте через официальный сайт проекта, есть ли там ссылка на данное сообщество.
- Если вам приходится клеймить на сайте и перед подписанием транзакций на предоставление каких-то прав смарт-контракту, остановитесь и проверьте адрес смарт-контракта, которому вы даете одобрение. Скопируйте и вставьте его в Etherscan. Если это известный проект, в блокчейн-обозревателе, вероятно, уже будет тег, подтверждающий, что этот адрес — официальный смарт-контракт для клейма аирдропов пользователей.
Выводы
В заключение, даже опытные участники криптовалютного рынка подвергаются риску стать жертвами аирдроп-скамов, так как различить настоящий проект от мошеннического может быть сложно из-за схожести внешних элементов, таких как веб-сайты и ссылки. Перед участием в раздаче важно провести тщательное исследование, прежде всего, опираясь на официальные источники. Иногда стоимость получаемых токенов невелика и едва ли оправдывает затраты на газ при взаимодействии со смарт-контрактом. Если проект неизвестен или вызывает подозрения, инвесторам стоит задуматься, стоит ли вообще принимать связанный с ним риск.
Не забывайте об использовании надежных сервисов для обмена криптовалюты, например, AvanChange, чтобы обеспечить безопасность ваших операций.
Подписывайтесь и следите за новыми публикациями!