Несмотря на обилие скамов, аирдропы не теряют актуальность и широко практикуются различными DeFi-платформами. Есть немало протоколов пока еще без нативного токена, что указывает на вероятность множества будущих раздач «монет из воздуха».
В погоне за легкими деньгами мошенники используют все более изощренные тактики. В результате жертвами аирдроп-скамов становятся не только неискушенные новички, но порой и опытные участники рынка.
Аирдропы — бесплатные раздачи токенов среди определенных пользователей криптовалютных платформ. Это распространенная в блокчейн-индустрии тактика, направленная на привлечение внимания к проектам.
Недобросовестные участники рынка используют в корыстных целях хайп вокруг восстанавливающегося рынка криптовалют. Организуя псевдораздачи токенов, они создают поддельные сайты и аккаунты известных личностей, практически неотличимые от оригинальных.
В надежде на получение «монет из воздуха» некоторые участники рынка подключаются к мошенническим сайтам и даже раскрывают сид-фразу, не задумываясь о последствиях.
Что такое аирдроп-скамы?
Стремительное развитие новых протоколов и DeFi-сегмента в целом закономерно породило огромное множество фейковых аирдропов. Организуемые мошенниками псевдораздачи токенов нацелены на FOMO неискушенных криптоинвесторов и содержимое их Web3-кошельков.
Фальшивые сайты могут выглядеть практически неотличимо от оригинальных, а проекты — продвигаться, на первый взгляд, реальными инфлюенсерами. Поэтому многие участники рынка не задумываясь одобряют все требуемые от них взаимодействия кошелька, а некоторые даже раскрывают сид-фразу. Результат обычно один: пользователь подчистую лишается своих цифровых активов, передавая их скамеру.
«Одобрения обычно используются децентрализованными приложениями для доступа и перемещения токенов от вашего имени. Даже легитимные DeFi-протоколы могут запросить доступ к неограниченному числу монет с целью минимизации необходимости повторного одобрения [...]. Но, как только предоставите сайту злоумышленника доступ к неограниченным разрешениям, вы, на самом деле, дадите право принимать ваши токены», — отметил аналитик CoinGecko Джоэл Агбо.
Помимо продвигаемых в соцсетях фейковых сайтов, инвесторы могут внезапно обнаружить на своих кошельках новые токены неизвестного происхождения.
Чтобы выяснить, откуда взялись монеты, участники рынка вооружаются блокчейн-обозревателями. Но те выдают сообщение об ошибке с адресом стороннего сайта, на который якобы нужно перейти для получения «свалившихся с неба» криптоактивов.
Сообщение об ошибке с призывом перейти на сторонний сайт. Данные: BscScan.
«Пользователь может быть обманут посредством фишинга с целью ввода секретной фразы на веб-сайте, после чего мошенники получают контроль над всем кошельком», — описали один из сценариев эксперты MetaMask.
По их словам, другой вариант развития событий может быть более «утонченным».
«Вы идете клеймить свои токены, в MetaMask всплывает сообщение подтверждения. Вы одобряете транзакцию, не осознавая, что предоставляете странице разрешение на получение монет», — пояснили исследователи.
Примеры аирдроп-скамов
Недавно платформа Celestia провела аирдроп токенов TIA. На фоне раздачи появилось множество фейковых аккаунтов, распространяющих информацию о «последнем шансе» на получение заветных монет.
На скриншоте ниже показан пример искусно скопированного профиля Celestia в соцсети X. Разные лишь дескрипторы: calestiatoken (фейк) vs CelestiaOrg (оригинал).
Данные: CoinGecko.
В этом случае потенциальных инвесторов заманивают ложными обещаниями. У пользователей «есть лишь 24 часа» для публикации в комментариях Ethereum-адреса и последующего продвижения скам-ресурса посредством репостов.
Благодаря вирусному распространению контента аккаунт получает целевую аудиторию, таким образом делая первый шаг для успешной реализации задуманного. Указанные в сообщении 1200 адресов, возможно, и получат определенное количество токенов TIA, но для этого им потребуется подключение к мошенническому сайту.
Скамеры также могут подражать популярным пользователям соцсетей. Например, копируя информацию с их профилей в X.
На скриншоте ниже представлены два аккаунта — фейковый и реальный. Разницу можно обнаружить лишь при внимательном рассмотрении дескрипторов (OilimqioCrypto vs OlimpioCrypto).
Данные: X, CoinGecko.
Если хорошо присмотреться, есть и другое различие: изображение фейкового профиля обрамлено кругом, а реального — шестиугольником.
Поддельный аккаунт также опубликовал твит со ссылкой, похожей на контролируемый оригинальным профилем сайт — eansrdrop.io, который трудно отличить от настоящего (earndrop.io).
Данные: CoinGecko.
В отличие от оригинального сайта, где зарегистрированные пользователи должны вставить свои адреса для получения раздач, фейковый ресурс немедленно запрашивает соединение с кошельком. И, согласно Olimpio, после этого скам-платформа сканирует сети и определяет токены.
Эксперт подчеркнул, что от подобных фишинговых афер страдают даже опытные инвесторы.
Highly sophisticated actors have been exploiting & attacking Earndrop and Olimpio for months.Meanwhile, hundreds of users were (unfortunately) drained. Punks, ETH, USDC.Here I share what we've been doing, what they do in retaliation, and how as a user you can protect yourself pic.twitter.com/MfeIpx6RCx— olimpio (@OlimpioCrypto) October 31, 2023
Многие проекты предлагают инвесторам проверить свои права на получение аирдропа путем подключения кошелька на специальной странице. В свою очередь, мошенники создают фальшивые сайты со схожими названиями:
Данные: CoinGecko.
Например, на скриншоте выше указаны две ссылки для перехода к «клейму» монет проекта Celestia. Склонные принимать поспешные решения новички могут обратиться к поддельному сайту, который затем предложит подключить кошелек или запросит сид-фразу.
Процветает аирдроп-мошенничество и в сегменте невзаимозаменяемых токенов.
«Если вы заметили подозрительные объекты во вкладке NFT [Web3-кошелька], которые вы не покупали и которые выглядят больше как реклама, нежели цифровое искусство, информируя, что можете получить раздачу, нажав на ссылку их вебсайта, — не делайте этого. Лучше вообще не взаимодействовать с такими токенами, скрыть их или добавить в список “Подозрительные NFT” вашего портфолио», — поделились советом эксперты MetaMask.
Как не напороться на аирдроп-скам?
Криптовалютные проекты обычно не держат в секрете информацию о будущем аирдропе. Все-таки их цель — массовое принятие разрабатываемого решения, привлечение пользователей и развитие комьюнити. Каждая значимая раздача, как правило, сопровождается большим объемом информации о ней на официальном сайте и в соцсетях.
Поэтому прежде чем воспользоваться очередной возможностью получения монет «из воздуха», потратьте немного времени на изучение критериев раздачи. Также целесообразно поискать отзывы других пользователей, взаимодействовавших с протоколом.
Всегда старайтесь ориентироваться в первую очередь на официальные источники. Используйте платформы только после тщательной проверки ссылок.
Новые проекты обычно раздают монеты ранним последователям протоколов — тем, кто совершал обменные операции, использовал кроссчейн-мосты и привносил ликвидность в пулы еще пока совсем «сырых платформ». Но крайне скептически относитесь к кампаниям, которые требуют от вас перевода криптоактивов непосредственно перед клеймингом токенов.
Тщательно изучайте проекты. Проделанная работа поможет выбрать подходящую стратегию риск-менеджмента и даст понять, стоит ли вообще взаимодействовать с протоколом.
Перепроверяйте ссылки, сверяясь с официальными источниками информации. Целевая аудитория аирдроп-скамеров — новички, принимающие поспешные решения. Ссылки на фальшивые сайты содержат опечатки, которые очень легко не заметить. Следует перепроверять и продвигающих раздачу личностей — являются ли они теми, за кого себя выдают.
Любой «аирдроп», требующий от пользователя ввода приватных ключей или сид-фразы, — откровенный скам. Подобная информация должна быть известна только вам и храниться офлайн.
Если клейминг случайно обнаруженного в кошельке токена сопровождается сообщением об ошибке и предложением посетить сторонний сайт — скорее всего, это мошенничество.
В разговоре с ForkLog руководитель отдела аналитики и исследований HAPI Labs Марк Лецюк рассказал о том, как не стать жертвой скамеров. Приводим несколько его цитат:
Всегда перепроверяйте ссылки на CoinGecko и CoinMarketCap. Фишинговые сайты туда не проходят в 99,9% случаев. Если какой-то скам попался, скажем, на CoinGecko, то это, скорее, исключение из правил;
Если какой-то известный, популярный проект вроде Linea или LayerZero раздает ожидаемый многими аирдроп, все большие медиа — The Block, Decrypt, Cointelegraph, CoinDesk, ForkLog и Incrypted — напишут об этом спустя 8 минут;
Если вам написали о раздаче в личные сообщения или на email, то с чего бы это за вами гонялись, чтобы насыпать монет. Подобные времена давно прошли — лет пять назад еще можно было бы ожидать, что токены раздадут всем подряд. Сейчас это обычно ретродропы, а монеты распределяют за активность — за то, что вы пользовались каким-то приложением и/или сетью. Если не знаете платформу, не пользовались и впервые ее видит, и вам предлагают заклеймить аирдроп, десять раз подумайте. Проекты ни за кем не гоняются, чтобы раздать монеты;
Даже если аирдроп вам кажется не фейковым, но от вас просят сделать какой-то взнос, — это, скорее всего, тоже скам;
Если вам нужно где-то приконнектиться кошельком и там заклеймить токены, следует обязательно смотреть на сайт. Это должен быть официальный сайт проекта или ресурс, на который он ссылается. В противном случае вероятность скама близка к 100%;
Если вам предлагают аирдроп в каком-то сомнительном комьюнити — Telegram-группе или Discord-канале, в который вы уже не помните, как попали, — конечно, есть вероятность, что раздача не фейковая. Но эта вероятность довольно мала. Нужно пойти и проверить, опять же, через официальный сайт проекта, есть ли ссылка на такое сообщество;
Если вам уже приходиться клеймить на каком-то сайте, то перед подписанием транзакций на предоставление каких-то прав смарт-контракту на взаимодействие с вашим кошельком, — остановитесь, не делайте это сразу. Посмотрите адрес смарт-контракта, которому вы даете одобрение. Скопируйте и вставьте в Etherscan. Если какой-то известный проект раздает аирдроп, то в блокчейн-обозревателе, скорее всего, уже будет тег, что этот адрес — официальный смарт-контракт для клейма аирдропов пользователей.
Выводы
Порой даже опытные криптоинвесторы становятся жертвами аирдроп-скамов, поскольку иногда трудно найти различия между настоящим и мошенническим проектом — сайты могут быть похожи как две капли воды, равно как и ссылки.
Перед участием в той или иной раздаче участникам рынка следует тщательно изучить соответствующую информацию, опираясь преимущественно на официальные источники.
Иногда стоимость получаемых токенов настолько мала, что едва ли покрывает затраты на истраченный для взаимодействия со смарт-контрактом газ. Если проект малоизвестный или, более того, подозрительный, инвестору стоит задуматься, оправдан ли вообще риск.