Инструкция:Как распознать мошенничество с аирдропами и избежать риска

Материал из Decimal Wiki
Перейти к навигации Перейти к поиску

Основная статья: Аирдроп

Аирдропы привлекают криптовалютных инвесторов и энтузиастов обещанием бесплатного вознаграждения, когда за простое взаимодействие с платформой можно даром получить токены. Однако популярность аирдропов привела к появлению мошенников, которые обманом заставляют инвесторов выдавать свои конфиденциальные данные или подключать свои кошельки к вредоносным приложениям и сайтам, из-за чего доверчивые пользователи могут потерять все активы.

В этой статье мы рассмотрим наиболее распространенные виды мошенничества с аирдропами и способы противодействия им.

Виды мошенничества при аирдропах криптовалют

  • Поддельные аирдропы и фишинг. Мошенники часто создают ложные предложения по раздаче токенов, чтобы украсть средства пользователей или их личную информацию. Варианты обмана бывают разные:
    • Скамеры могут имитировать легальные проекты, чтобы заставить участников отправить им криптовалюту, обещая в скором будущем неслыханные дивиденды.
    • Организаторы раздачи просят коды доступа к криптокошельку. Передача информации может закончиться потерей активов. Никому не сообщайте вашу seed-фразу!
    • Представители аирдропа просят доступ к личным кабинетам участников на каких-либо платформах. Мошенники могут использовать доступ для кражи денег и информации.
    • Также подозрительно выглядит слишком подробный и тщательный сбор информации об участнике: серийные номера документов, адрес фактического проживания и пр. Эта информация может быть использована мошенниками для получения доступа к вашим активам и шантажа. В лучшем случае ее «сольют» в сеть без вашего ведома.
  • Вредоносное ПО. Некоторые аирдропы могут потребовать загрузки приложений, которые потенциально могут содержать вредоносное ПО, предназначенное для кражи личной информации или криптовалюты.

Не доверяйте токенам, которые вы не заказывали!

Помимо продвижения поддельных аирдропов в соцсетях, мошенники могут использовать более изощренные ловушки. В один «прекрасный» день, зайдя в свой криптокошелек, вы обнаруживаете, что получили новые токены, которых вы не покупали. Вы открываете обозреватель блоков, чтобы проверить, откуда поступление, и видите сообщение об ошибке, которое предлагает вам перейти по ссылке для «востребования» этих токенов, чтобы «получить к ним доступ».

Не переходите по ссылке!

  • Линк, скорее всего, перебросит вас на фишинговый сайт, где от вас потребуют ввести seed-фразу кошелька для получения токенов, после чего мошенники получат контроль над вашими активами.
  • Другой вариант — при переходе по ссылке выскочит всплывающее окно с запросом на транзакцию, якобы, для перевода токенов на ваш кошелек. Одобрение запроса может предоставить неограниченный доступ к перемещению токенов в вашем кошельке.
Справедливости ради, такой доступ просят и законные протоколы DeFi, чтобы свести к минимуму необходимость подтверждать доступ к токену при каждом использовании. Однако, если вы столкнулись с вредоносным сайтом, вы фактически разрешаете мошенникам получать ваши токены вместо того чтобы отправлять их вам.

Примеры мошенничества с аирдропами

Давайте рассмотрим некоторые реальные случаи мошенничества с аирдропами и то, какими стратегиями пользуются злоумышленники.

Фейковый профиль

Модульный блокчейн Celestia запустил раздачу своих токенов TIA на платформе earndrop.io. Вскоре в сети появился целый вал поддельных профилей, которые обещали пользователям «последний шанс» получить бесплатные TIA. На скриншоте ниже показан один из таких псевдо-профилей. Он очень похож на реальный. Единственное отличие — разные дескрипторы аккаунтов: @calestiatoken вместо правильного @CelestiaOrg.


Совет: Увидев приглашение принять участие в аирдропе, не принимайте поспешных решений. Тщательно проверьте информацию на официальных страницах проекта, обращая особое внимание на адреса и дескрипторы: ошибка даже в одном знаке может вам дорого обойтись!

Фейковый аирдроп

Еще раз посмотрите на вышеприведенный скриншот: авторы вброса объявляют о розыгрыше 10 миллионов токенов TIA среди 1200 пользователей, которые ретвитнут публикацию и поделятся адресом своего ETH-кошелька. Это похоже на откровенную разводку, поскольку TIA даже не является токеном на основе Ethereum! Пользователи вряд ли получат обещанное вознаграждение, зато адреса их кошельков окажутся в руках подозрительных лиц.

Совет: Многие мошенники рассчитывают на неграмотность новичков. Поищите информацию об аирдропе и его организаторах еще в каких-нибудь источниках. Убедитесь, что указанные в объявлении данные о токенах и их эмитенте соответствуют действительности.

Мимикрия под популярные аккаунты

Мошенник копирует внешний вид популярного аккаунта и пытается обмануть ничего не подозревающих инвесторов, продвигая фейковые раздачи.


На скриншоте выше показаны два аккаунта: поддельный и оригинальный. Разницу можно обнаружить только при внимательном рассмотрении дескриптора (OilimqioCrypto вместо правильного OlympioCrypto). Также, если присмотреться, фотография профиля фейка обрамлена кругом, в то время как фото профиля реального аккаунта обрамлено шестиугольником.


Поддельный аккаунт также публикует твиты со ссылкой, аналогичной веб-сайту, контролируемому оригинальным аккаунтом. Обратите внимание на адрес: eansrdrop.io вместо правильного earndrop.io.

На оригинальном веб-сайте зарегистрированные пользователи указывают адреса своих кошельков в аккаунте, чтобы найти невостребованные аирдропы. Сайт-ловушка немедленно запрашивает подключение кошелька, после чего сканирует все цепочки, обнаруживает токены и пытается их украсть.

Совет: Не разрешайте непроверенным сайтам «на лету» подключать ваш криптокошелек. Максимум, что просят легальные проекты — указать адрес вашего кошелька в защищенном профиле.

Вредоносный веб-сайт

Многие организаторы аирдропов требуют, чтобы инвесторы подтвердили право на участие, указав адрес своего криптокошелька. Это естественно, ведь им нужно знать, куда принести полцарства присылать дареные токены. Но будьте внимательны: поддельные аирдропы создают веб-сайты и почтовые рассылки, которые на первый взгляд выглядят идентично оригиналу, но предназначены для взлома кошельков инвесторов и кражи их криптоактивов.


На картинке выше показаны два веб-сайта с предложениями аирдропа от имени блокчейна Celestia. Хотя адреса сайтов существенно отличаются, неопытные инвесторы, ничего не знающие об этом блокчейне, могут попасться на фейковую ссылку и попасть на фишинговый сайт. А там им либо предложат подключить свой кошелек, либо запросят seed-фразу.

Совет: Всегда проверяйте веб-адрес перед подключением своего кошелька и никогда не подключайте свой кошелек автоматически к какому-либо сайту.

Аирдропы поддельных NFT

Помимо фишинговых сайтов, которые используются для взлома кошельков инвесторов, применяется стратегия аирдропа-ловушки: на кошельки пользователей действительно приходят какие-то токены, очень похожие на известные NFT, но рассылают их мошенники. Как правило, такие раздачи содержат подробную информацию о токенах и способах их получения.


На скриншоте выше вы можете видеть, что названия очень похожи на токены, которые они предположительно сбрасывают, хотя все они содержат опечатки или похожие названия. Как и в случае с поддельными аирдропами токенов, вы можете обнаружить некоторые из этих NFT в своем кошельке. Такие NFT имеют нулевую стоимость и являются лишь средством передачи сообщения о фальшивом выигрыше и процессе подачи заявки.

Совет: Не спешите реагировать на внезапное получение бесплатных NFT, и тем более переходить по ссылкам. Не поленитесь выяснить, что же все-таки вам прислали, и помните о бесплатном сыре и мышеловках.

См. также

Ссылки