Як не втратити все через «безкоштовні» токени — все про аірдропи

Світ криптовалют приваблює багатьох новачків обіцянками легкого заробітку. Однією з таких «солодких» приманок є airdrop — безкоштовна роздача токенів від криптопроєктів, що зазвичай використовується для залучення користувачів або промоції нового проєкту. Проте на тлі популярності цієї практики з’явилася хвиля шахрайських схем, що маскуються під airdrop’и. Участь у фейковому івенті може коштувати не лише втрати криптовалюти, а й повного доступу до гаманця.

Чому шахраї полюбили такий вид шахрайства?

Airdrop — це слово, що одразу викликає асоціацію з «безкоштовно», і цим активно користуються зловмисники. Вони створюють підроблені сайти, імітують легітимні проєкти, змушують користувачів надавати доступ до гаманців або переводити кошти. Часто жертви навіть не підозрюють, що потрапили в пастку, поки не стає запізно.

Наслідки участі у фейкових airdrop’ах

• Втрата коштів — через фейкові збори, комісії або крадіжку токенів.
• Компрометація гаманця — через передачу приватних ключів або дозволів на управління активами.
• Фінансування шахраїв — зловмисники використовують кошти для подальшого обману інших користувачів.

Ознаки шахрайства

• Відсутність офіційного оголошення
  Airdrop не згадується на офіційних каналах проєкту (вебсайт, X, Discord, Telegram).
  Приклад: фейковий airdrop від імені проєкту Arbitrum поширювався в X, хоча на офіційному сайті не було жодної згадки про нього.

• Запит на приватний ключ або seed-фразу
  Шахраї просять передати приватні дані нібито для верифікації.
  Приклад: у телеграм-каналах поширювали фейковий airdrop від Trezor, де просили ввести seed-фразу для «підтвердження володіння гаманцем».

• Вимога передоплати або оплати газу
  Умовою участі є необхідність заплатити ETH чи іншу валюту для «активації» airdrop’у.
  Приклад: airdrop токена FAKE запрошував користувачів на сайт, де потрібно було надіслати 0.01 ETH нібито за «транзакційні витрати». Після оплати користувачі нічого не отримували.

• Підозрілі URL або клоновані сайти
  Створюються шахрайські сайти з адресами, схожими на офіційні, але з дрібними відмінностями.
  Приклад: сайт «un1swap.org» імітував платформу Uniswap. Користувачі, які вводили фразу від гаманця, миттєво втрачали свої токени.

• Граматичні помилки та терміновість
  Повідомлення містять помилки та фрази на кшталт «залишилося 5 хвилин».
  Приклад: airdrop від фейкової сторінки Solana в X мав пости з помилками і закликами: «Поспішай! Тільки сьогодні!»

• Фейкові коментарі та соціальні докази
  Боти та фейкові акаунти залишають коментарі про «успішне отримання токенів».
  Приклад: у коментарях під фейковим постом від «MetaMask» масово писали: «Дякую, отримав свої токени!» — хоча це були боти.

• Невідомі або неіснуючі проєкти
  Проєкт не має історії, команди чи документації.
  Приклад: проєкт «QuantumX» пропонував airdrop, але не мав сайту, згадок у CoinGecko чи GitHub-репозиторію.

• Пастки з дозволами на токени
  Сторінка просить надати дозвіл на управління токенами.
  Приклад: DApp «ClaimAirdrop.eth» просив дозвіл на необмежене управління USDT — користувачі, які погодилися, втрачали активи.

• Перенаправлення на шкідливі DApp'и
  Шахрайські сайти імітують відомі dApp'и, але містять шкідливі смартконтракти.
  Приклад: airdrop, що перенаправляв на фальшиву версію dYdX, змушував підписувати транзакції, які фактично передавали активи шахраям.

• Нереалістичні обіцянки винагород
  Пропонуються великі суми, наприклад: «Отримайте 1000 USDT прямо зараз!»
  Приклад: акаунт із галочкою в X (куплена верифікація) пропонував «ексклюзивний airdrop від Binance» з винагородою 3000 BNB — користувачі втрачали кошти, намагаючись «активувати» бонус.

Поради від Kursoff для безпеки:

• Перевіряти інформацію в офіційних джерелах. Якщо проєкт мовчить — це тривожний сигнал.
• Ніколи не передавати приватний ключ або seed-фразу. Жоден легітимний сервіс цього не потребує.
• Використовувати гаманці з фільтрами від фішингу та не підписувати транзакції, які здаються підозрілими.
• Зберігати скептицизм. Якщо пропозиція звучить занадто добре — це, ймовірно, шахрайство.
• Дослідити наявність whitepaper, активної спільноти, згадок у медіа.
• Уникати поспіху — у крипті обережність рятує.

Безкоштовні токени — це добре. Але збереження активів — ще краще.