Як не попастися на гачок аірдроп-скамерів

Автор: Алекс Кондратюк.

Попри велику кількість скамів, аірдропи не втрачають актуальності та широко практикуються різними DeFi-платформами. Є чимало протоколів поки що без нативного токена, що вказує на ймовірність безлічі майбутніх роздач «монет з повітря».

У гонитві за легкими грошима шахраї використовують дедалі витонченіші тактики. У результаті жертвами аірдроп-скамів стають не тільки новачки, але часом і досвідчені учасники ринку.

Що таке аірдроп-сками?

Стрімкий розвиток нових протоколів і DeFi-сегмента загалом закономірно породив безліч фейкових аірдропів. Організовані шахраями псевдораздачі токенів націлені на FOMO недосвідчених криптоінвесторів і вміст їхніх Web3-гаманців.

Фальшиві сайти можуть виглядати практично невідмінно від оригінальних, а проєкти — просуватися, на перший погляд, реальними інфлюенсерами. Тому багато учасників ринку не замислюючись схвалюють усі необхідні від них взаємодії гаманця, а деякі навіть розкривають сід-фразу. Результат зазвичай один: користувач дочиста позбавляється своїх цифрових активів, передаючи їх скамеру.

«Схвалення зазвичай використовуються децентралізованими додатками для доступу і переміщення токенів від вашого імені. Навіть легітимні DeFi-протоколи можуть запросити доступ до необмеженого числа монет з метою мінімізації необхідності повторного схвалення […]. Але, щойно надасте сайту зловмисника доступ до необмежених дозволів, ви насправді дасте право приймати ваші токени», — зазначив аналітик CoinGecko Джоел Агбо.

Крім фейкових сайтів, що просуваються в соцмережах, інвестори можуть раптово виявити на своїх гаманцях нові токени невідомого походження.

Щоб з’ясувати, звідки взялися монети, учасники ринку озброюються блокчейн-оглядачами. Але ті видають повідомлення про помилку з адресою стороннього сайту, на який нібито потрібно перейти для отримання криптоактивів, що «звалилися з неба».

«Користувача можуть обдурити за допомогою фішингу з метою введення секретної фрази на вебсайті, після чого шахраї отримують контроль над усім гаманцем», — описали один зі сценаріїв експерти MetaMask.

За їхніми словами, інший варіант розвитку подій може бути більш «витонченим».

«Ви йдете клеймити свої токени, у MetaMask спливає повідомлення підтвердження. Ви схвалюєте транзакцію, не усвідомлюючи, що надаєте сторінці дозвіл на отримання монет», — пояснили дослідники.

Приклади аірдроп-скамів

Нещодавно платформа Celestia провела аірдроп токенів TIA. На тлі роздачі з’явилося безліч фейкових акаунтів, які поширюють інформацію про «останній шанс» на отримання заповітних монет.

На скриншоті нижче показано приклад майстерно скопійованого профілю Celestia в соцмережі X. Різні лише дескриптори: calestiatoken (фейк) vs CelestiaOrg (оригінал).

У цьому випадку потенційних інвесторів заманюють неправдивими обіцянками. У користувачів «є лише 24 години» для публікації в коментарях Ethereum-адреси та подальшого просування скам-ресурсу за допомогою репостів.

Завдяки вірусному поширенню контенту акаунт отримує цільову аудиторію, таким чином роблячи перший крок для успішної реалізації задуманого. Зазначені в повідомленні 1200 адрес, можливо, і отримають певну кількість токенів TIA, але для цього їм знадобиться підключення до шахрайського сайту.

Скамери також можуть наслідувати популярних користувачів соцмереж. Наприклад, копіюючи інформацію з їхніх профілів у X.

На скриншоті нижче представлені два акаунти — фейковий і реальний. Різницю можна виявити лише при уважному розгляді дескрипторів (OilimqioCrypto vs OlimpioCrypto).

Якщо добре придивитися, є й інша відмінність: зображення фейкового профілю обрамлене колом, а реального — шестикутником.

Підроблений акаунт також опублікував твіт із посиланням, схожим на контрольований оригінальним профілем сайт — eansrdrop.io, який важко відрізнити від справжнього (earndrop.io).

На відміну від оригінального сайту, де зареєстровані користувачі повинні вставити свої адреси для отримання роздач, фейковий ресурс негайно запитує з’єднання з гаманцем. І, згідно з Olimpio, після цього скам-платформа сканує мережі та визначає токени.

Експерт підкреслив, що від подібних фішингових афер страждають навіть досвідчені інвестори.

Highly sophisticated actors have been exploiting & attacking Earndrop and Olimpio for months.

Meanwhile, hundreds of users were (unfortunately) drained. Punks, ETH, USDC.

Here I share what we've been doing, what they do in retaliation, and how as a user you can protect yourself pic.twitter.com/MfeIpx6RCx

— olimpio (@OlimpioCrypto) October 31, 2023

Багато проєктів пропонують інвесторам перевірити свої права на отримання аірдропу шляхом підключення гаманця на спеціальній сторінці. Зі свого боку, шахраї створюють фальшиві сайти зі схожими назвами:

Наприклад, на скриншоті вище вказано два посилання для переходу до «клейма» монет проєкту Celestia. Схильні приймати поспішні рішення новачки можуть звернутися до підробленого сайту, який потім запропонує під’єднати гаманець або запросить сід-фразу.

Процвітає аірдроп-шахрайство і в сегменті невзаємозамінних токенів.

«Якщо ви помітили підозрілі об’єкти у вкладці NFT [Web3-гаманця], які ви не купували та які мають вигляд більше як реклама, ніж цифрове мистецтво, інформуючи, що можете отримати роздачу, натиснувши на посилання їхнього вебсайту, — не робіть цього. Краще взагалі не взаємодіяти з такими токенами, приховати їх або додати до списку „Підозрілі NFT“ вашого портфоліо», — поділилися порадою експерти MetaMask.

Як не напоротися на аірдроп-скам?

Криптовалютні проєкти зазвичай не тримають у секреті інформацію про майбутній аірдроп. Все-таки їхня мета — масове прийняття розроблюваного рішення, залучення користувачів і розвиток ком’юніті. Кожна значуща роздача, як правило, супроводжується великим обсягом інформації про неї на офіційному сайті та в соцмережах.

Тому перш ніж скористатися черговою можливістю отримання монет «з повітря», витратьте трохи часу на вивчення критеріїв роздачі. Також доцільно пошукати відгуки інших користувачів, які взаємодіяли з протоколом.

Завжди намагайтеся орієнтуватися насамперед на офіційні джерела. Використовуйте платформи тільки після ретельної перевірки посилань.

Нові проєкти зазвичай роздають монети раннім послідовникам протоколів — тим, хто здійснював обмінні операції, використовував кросчейн-мости та привносив ліквідність у пули ще поки зовсім «сирих платформ». Але вкрай скептично ставтеся до кампаній, які вимагають від вас переказу криптоактивів безпосередньо перед клеймінгом токенів.

Ретельно вивчайте проєкти. Виконана робота допоможе вибрати відповідну стратегію ризик-менеджменту і дасть зрозуміти, чи варто взагалі взаємодіяти з протоколом.

Перевіряйте посилання, звіряючись з офіційними джерелами інформації. Цільова аудиторія аірдроп-скамерів — новачки, які приймають поспішні рішення. Посилання на фальшиві сайти містять помилки, які дуже легко не помітити. Слід перевіряти ще раз і особистостей, які просувають роздачу — чи є вони тими, за кого себе видають.

Будь-який «аірдроп», що вимагає від користувача введення приватних ключів або сід-фрази, — відвертий скам. Подібна інформація має бути відома тільки вам і зберігатися офлайн.

Якщо клеймінг випадково виявленого в гаманці токена супроводжується повідомленням про помилку і пропозицією відвідати сторонній сайт — найімовірніше, це шахрайство.

У розмові з ForkLog керівник відділу аналітики та досліджень HAPI Labs Марк Лецюк розповів про те, як не стати жертвою скамерів. Наводимо кілька його цитат:

• Завжди перевіряйте посилання на CoinGecko і CoinMarketCap. Фішингові сайти туди не проходять у 99,9% випадків. Якщо якийсь скам попався, скажімо, на CoinGecko, то це, скоріше, виняток із правил;
• Якщо якийсь відомий, популярний проєкт на кшталт Linea або LayerZero роздає очікуваний багатьма аірдроп, усі великі медіа — The Block, Decrypt, Cointelegraph, CoinDesk, ForkLog і Incrypted — напишуть про це через 8 хвилин;
• Якщо вам написали про роздачу в особисті повідомлення або на email, то з чого б це за вами ганялися, щоб насипати монет. Подібні часи давно минули — років п’ять тому ще можна було б очікувати, що токени роздадуть усім підряд. Зараз це зазвичай ретродропи, а монети розподіляють за активність — за те, що ви користувалися якимось додатком та/або мережею. Якщо не знаєте платформу, не користувалися і вперше її бачите, і вам пропонують заклеймити аірдроп, десять разів подумайте. Проєкти ні за ким не ганяються, щоб роздати монети;
• Навіть якщо аірдроп вам здається не фейковим, але від вас просять зробити якийсь внесок, — це, найімовірніше, теж скам;
• Якщо вам потрібно десь приконнектитися гаманцем і там заклеймити токени, слід обов’язково дивитися на сайт. Це має бути офіційний сайт проєкту або ресурс, на який він посилається. В іншому разі ймовірність скама близька до 100%;
• Якщо вам пропонують аірдроп у якомусь сумнівному ком’юніті — Telegram-групі або Discord-каналі, в який ви вже не пам’ятаєте, як потрапили, — звісно, є ймовірність, що роздача не фейкова. Але ця ймовірність досить мала. Потрібно піти й перевірити, знову ж таки, через офіційний сайт проєкту, чи є посилання на таку спільноту;
• Якщо вам уже доводиться клеймити на якомусь сайті, то перед підписанням транзакцій на надання якихось прав смартконтракту на взаємодію з вашим гаманцем, — зупиніться, не робіть це одразу. Подивіться адресу смартконтракту, якому ви даєте схвалення. Скопіюйте і вставте в Etherscan. Якщо якийсь відомий проєкт роздає аірдроп, то в блокчейн-оглядачі, найімовірніше, вже буде тег, що ця адреса — офіційний смартконтракт для клейма аірдропів користувачів.

Висновки

Часом навіть досвідчені криптоінвестори стають жертвами аірдроп-скамів, оскільки інколи важко знайти відмінності між справжнім і шахрайським проєктом — сайти можуть бути схожі як дві краплі води, так само як і посилання.

Перед участю в тій чи іншій роздачі учасникам ринку слід ретельно вивчити відповідну інформацію, спираючись переважно на офіційні джерела.

Іноді вартість одержуваних токенів настільки мала, що навряд чи покриває витрати на витрачений для взаємодії зі смартконтрактом газ. Якщо проєкт маловідомий або, щобільше, підозрілий, інвестору варто замислитися, чи виправданий взагалі ризик.