" Основные выводы
- В 2024 и 2025 годах мошеннические действия с поддельными аирдропами, нацеленные на Hamster Kombat, Wall Street Pepe и других, привели к миллионным потерям пользователей и глобальному ущербу от криптовалютных афер на сумму более 9,9 миллиардов долларов.
- Поддельные аирдропы выдают себя за законные проекты, обманом заставляя пользователей раскрывать секретные ключи, подписывать вредоносные контракты или вносить предоплату, что приводит к необратимой краже криптовалюты.
- К предупреждающим знакам относятся отсутствие официального объявления, подозрительные URL-адреса, запросы на секретные ключи, грамматические ошибки и нереалистичные обещания вознаграждения.
- Будущие аирдропы переходят к моделям, основанным на активности, которые имеют обратную силу и контролируются искусственным интеллектом, поощряя подлинное участие пользователей и снижая уровень эксплуатации.
Криптовалютные аирдропы являются законным способом для проектов привлечь внимание общественности и пользователей, но мошенники используют эту шумиху, опустошая кошельки с помощью поддельных кампаний. В 2024 и 2025 годах мошенничество с поддельными аирдропами вокруг таких проектов, как Hamster Kombat и Wall Street Pepe, обошлось жертвам в миллионы долларов. По данным Chainalysis, в 2024 году предполагаемые глобальные убытки от мошенничества с криптовалютами, в том числе от поддельных аирдропов, составили не менее 9,9 миллиарда долларов.
Чтобы обезопасить себя от поддельных аирдропов, очень важно вовремя заметить тревожные сигналы. В этой статье рассматриваются основные предупреждающие знаки и даются практические советы по защите ваших средств.
Что такое поддельные аирдропы?
Аирдропы - это распространенная практика распространения бесплатных токенов в мире криптовалют в рамках маркетинговых кампаний, усилий по привлечению пользователей или созданию сообщества. Законные аирдропы вознаграждают первых пользователей, повышают узнаваемость токенов или способствуют сетевой активности. Получение аирдропов требует таких минимальных усилий, как регистрация, вступление в сообщество или владение определенным токеном.
Однако популярность аирдропов также привлекла мошенников. Они эксплуатируют жадность и любопытство пользователей, обещая бесплатные токены (поддельные аирдропы) в обмен на конфиденциальные действия, такие как обмен приватными ключами, подписание вредоносных контрактов или оплата сборов за газ. Используя поддельные домены или аккаунты в социальных сетях, мошенники могут выдавать себя за реальные проекты.
Такие действия часто выглядят убедительно, и даже опытные пользователи могут стать их жертвами. Именно по этой причине требуется постоянная бдительность при получении аирдропов.
В 2023 году Inferno Drainer помог мошенникам украсть более 80 миллионов долларов с помощью фишинговых кампаний аирдропа. Работая по принципу «слив как услуга», он позволяет аффилированным лицам использовать готовые наборы для запуска мошеннических сайтов аирдропа, которые нацелены на кошельки в нескольких блокчейнах.
Основные предупреждения, которые выявляют «поддельные аирдропы»
Прежде чем подключиться к аирдропу, научитесь распознавать предупреждающие знаки. Эти предупреждения - ваша первая линия защиты от потери вашей криптовалюты или конфиденциальной информации:
1. Нет официальных сообщений от проверенных каналов
- На что обратить внимание: основным предупреждающим признаком поддельного аирдропа является отсутствие каких-либо объявлений на официальных каналах связи проекта. Мошенники часто используют нежелательные прямые сообщения, неофициальные группы в Telegram или плохо оформленные веб-сайты, которые имитируют законные для продвижения поддельные аирдропы.
- Как избежать: всегда проверяйте законность аирдропа, заглянув на официальный сайт проекта, в подтвержденную учетную запись X или официальные каналы Discord/Telegram, прежде чем переходить по каким-либо ссылкам. Если там не упоминается аирдроп, держитесь от него подальше.
2. Запрос секретного ключа или начальной фразы
- На что обратить внимание: критическим признаком поддельного аирдропа является запрос на «верификацию» вашего кошелька путем предоставления вашего секретного ключа или начальной фразы. Мошенники обманом заставляют пользователей отказаться от полного контроля над своими криптовалютными кошельками, имитируя проверки на соответствие требованиям. После публикации мошенники могут немедленно украсть все активы.
- Как избежать: настоящие аирдропы никогда не запрашивают ваш закрытый ключ или фразу для восстановления, которые всегда должны оставаться конфиденциальными. Если кто-либо или какой-либо веб-сайт запрашивает их, это явное мошенничество. Немедленно закройте страницу.
Рисунок 1.
3. Предоплата за газ или криптовалютные платежи
- На что обратить внимание: важным предупреждающим признаком поддельного аирдропа является то, что для «разблокировки» токенов требуется предоплата за газ или криптовалютные платежи. Мошенники часто настаивают на том, чтобы вы отправили Ethereum или другие токены, чтобы получить вознаграждение, но после оплаты обещанные токены так и не поступают, и ваши средства теряются.
- Как избежать: законные аирдропы бесплатны и обычно включают в себя только такие простые задачи, как подключение кошелька или выполнение незначительных действий. Если для получения аирдропа требуется какой-либо платеж, это, скорее всего, мошенничество. Никогда не отправляйте средства на незнакомые адреса.
4. Подозрительные URL-адреса или сайты-клоны
- На что обратить внимание: в поддельных аирдропах часто используются фишинговые сайты, которые похожи на законные криптовалютные платформы. Цель этих сайтов - обманом заставить пользователей подключать кошельки и подписывать мошеннические транзакции.
- Как избежать: вам необходимо тщательно проверять URL-адрес проекта, прежде чем выполнять какие-либо транзакции по нему. Скорее всего, будут небольшие различия, такие как орфографические ошибки, дополнительные символы или альтернативные доменные расширения.
Некоторые аирдропы используют критерии обратной силы, вознаграждая пользователей на основе их прошлой активности. Это поощряет активное участие до объявления аирдропа, поэтому простое использование dApps может естественным образом дать вам право на получение бесплатных токенов в будущем.
5. Плохая грамматика и ненормативная лексика
- На что обратить внимание: многие поддельные аирдропы содержат некорректную грамматику, орфографические ошибки или такие агрессивные фразы, как «Заяви сейчас или проиграешь!» или «Последний шанс получить бесплатные токены!» Эта тактика направлена на то, чтобы посеять панику, заставляя пользователей не задумываясь переходить по вредоносным ссылкам. Небрежное написание и крайняя срочность являются явными признаками мошенничества.
- Как избежать: законные криптовалютные проекты общаются профессионально и четко. Если объявление об аирдропе содержит ошибки или жесткие формулировки, требующие срочности, держитесь подальше.
6. Поддельные социальные сети или комментарии ботов
- На что обратить внимание: мошенники часто используют поддельные сообщения аирдропа, которые содержат сфабрикованные комментарии типа «Я только что получил 500 $XYZ!» или «Абсолютно законно!». Они часто публикуются ботами или фейковыми аккаунтами, чтобы создать ложное чувство доверия и поощрить участие. Они также могут использовать поддельные или взломанные аккаунты знаменитостей для распространения ложной информации об аирдропе.
- Как избежать: не доверяйте комментариям в социальных сетях, чтобы определить легитимность аирдропа. Тщательно изучите токен, подтвердите его присутствие на авторитетных платформах и поищите достоверные отзывы пользователей на таких форумах, как Reddit или надежные группы crypto Discord. Настоящие проекты поддерживают прозрачные сообщества, а не просто искусственную шумиху.
7. Неизвестные или несуществующие токены
- На что обратить внимание: некоторые поддельные аирдропы продвигают токены, привязанные к неизвестным или несуществующим проектам, у которых может не быть технической документации, дорожной карты, официального веб-сайта или проверяемой команды. Мошенники используют эти сфабрикованные токены, чтобы обманом заставить пользователей подключить кошельки или одобрить транзакции, которые приводят к краже средств.
- Как избежать: всегда тщательно изучайте токен, прежде чем участвовать в раздаче. Проверьте наличие технической документации, официального веб-сайта, учетных данных команды и активного присутствия в сообществе. Если в проекте отсутствуют основные детали или он кажется подозрительно новым и не имеет достоверной информации, это, скорее всего, мошенничество.
8. Ловушки для одобрения токенов
- На что обратить внимание: некоторые поддельные аирдропы побуждают пользователей подключать свои кошельки и предоставлять разрешения на использование токенов. Эти, казалось бы, безобидные запросы на «одобрение» могут позволить мошенникам свободно переводить или сливать ваши токены без дальнейшего взаимодействия, используя предоставленные разрешения.
- Как избежать: проявляйте осторожность при одобрении транзакций с токенами, особенно из незнакомых источников. Избегайте авторизации взаимодействий по смарт-контрактам на ненадежных веб-сайтах. Регулярно используйте такие инструменты, как revoke cash, для проверки и отмены ненужных утверждений токенов.
9. Переадресация на вредоносные аккаунты для удаления кошельков
- На что обратить внимание: некоторые поддельные ссылки на аирдроп направляют пользователей на вредоносные приложения, известные как wallet drainers. Эти сайты созданы так, чтобы напоминать страницы с законными заявками, но при подключении кошелька они выполняют вредоносные смарт-контракты. Нажимая «запросить аирдроп», пользователи неосознанно подписывают транзакции, которые предоставляют мошенникам полный доступ к их средствам.
- Как этого избежать: всегда внимательно просматривайте всплывающие окна с транзакциями перед подписанием. Используйте такие браузерные кошельки, как MetaMask, со встроенной защитой от фишинга и будьте в курсе известных мошеннических доменов. Если сайт выглядит незнакомым или вызывает неожиданные подтверждения, немедленно отключитесь.
10. Нереалистичные обещания вознаграждения
- На что обратить внимание: поддельные аирдропы часто привлекают пользователей такими нереалистичными обещаниями, как «Мгновенно получите 2000 долларов в виде бесплатных токенов!» без каких-либо усилий. Эти предложения используют жадность и любопытство, заставляя пользователей подключать кошельки или подписывать транзакции без надлежащей проверки.
- Чего следует избегать: с подозрением относитесь к экстравагантным заявкам. Настоящие аирдропы обычно предоставляют скромное вознаграждение и имеют определенные критерии отбора. Если предложение кажется слишком выгодным, чтобы быть правдой, оно, скорее всего, является мошенническим.
В 2021 году служба доменных имен Ethereum (ENS) предоставила токены управления с помощью аирдропов всем, кто зарегистрировал доменное имя .eth. Многие владельцы ENS получили тысячи долларов только за владение доменным именем в криптовалюте.
Примеры поддельных аирдропов
Ниже перечислены примеры хорошо известных поддельных аирдропов, которые помогут вам понять, как эти мошеннические действия обманывают ничего не подозревающих жертв:
Hamster Kombat - это игра, основанная на Telegram, в которой игроки управляют виртуальной криптовалютной биржей в качестве генерального директора hamster. Нажимая, выполняя ежедневные задания и повышая уровень, игроки зарабатывают токены HMSTR, которые можно обменять на токены, которыми можно торговать. Запущенный в марте 2024 года токен HMSTR привлек более 250 миллионов пользователей, но мошенничество, нацеленное на игроков, вызывает опасения.
Злоумышленники нацелились на Hamster Kombat, чтобы извлечь выгоду из вирусной популярности игры tap-to-earn. Kaspersky предупредил пользователей о поддельных аирдропах Hamster Kombat, которые предназначены для кражи учетных данных жертв криптовалютных кошельков.
Рисунок 2.
Wall Street Pepe ($WEPE) - это мемкоин, основанный на Ethereum, который сочетает в себе культуру мемкоинов и практические инструменты для торговли. Вдохновленный мемом Pepe и трейдингом на Уолл-стрит, WEPE предоставляет мелким трейдерам уникальную информацию о рынке, стратегический анализ и поддержку сообщества.
Афера с аирдропом WEPE имитировала веб-сайт законного токена. Он заманивал пользователей обещаниями аирдропа и побуждал их подключать свои цифровые кошельки, непреднамеренно подписывая вредоносные контракты, которые истощали их активы.
Рисунок 3.
HEX - это токен, созданный на базе Ethereum, который помогает пользователям извлекать выгоду из роста рынка криптовалют с помощью системы, поддерживающей блокировку токенов и стекинг на определенный срок.
Мошенническая веб-страница копировала официальный сайт HEX. Передача данных с этого поддельного сайта была поддельной и не имела отношения к проекту genuine HEX или другим инициативам. Когда криптовалютный кошелек был связан с сайтом, который вводил в заблуждение, он активировал вредоносный контракт, который позволил злоумышленнику похитить средства.
Рисунок 4.
Sui (SUI) - это платформа блокчейна уровня 1 и смарт-контрактов, которая разработана для обеспечения скорости, конфиденциальности и доступности, с отличительной объектно-ориентированной моделью данных.
Когда пользователи проверяли право на доступ к аирдропу на веб-странице, размещенной мошенниками, им предлагалось связать свои цифровые кошельки. Это действие вызывало подписание вредоносного контракта, который позволил использовать криптовалюту. Следовательно, их средства были автоматически переведены на кошельки, контролируемые мошенниками, посредством беспрепятственных несанкционированных транзакций.
Рисунок 5.
LayerZero. В этом аирдропе реализована новая система подачи заявок на получение «подтверждения пожертвования». Вместо бесплатной раздачи токенов в размере ZRO, как это делают обычные аирдропы, LayerZero потребовал от пользователей пожертвовать 0,10 доллара за каждый токен в Protocol Guild, которая поддерживает основных разработчиков Ethereum.
В июле 2023 года охранная фирма CertiK предупредила пользователей о том, что они должны быть осторожны в отношении поддельных аирдропов, которые рекламируются аккаунтами на X, которые выдают себя за LayerZero. Когда пользователи переходили по ссылкам, они попадали на веб-сайт, похожий на официальный сайт LayerZero.
Рисунок 6.
Как крипто-аирдропы эволюционируют от бесплатных к гарантированным вознаграждениям сообщества
Крипто-аирдропы выходят за рамки обычной раздачи токенов, внедряя более продвинутые и безопасные подходы к привлечению пользователей. Проекты все чаще внедряют аирдропы, основанные на действиях, вознаграждая пользователей за вклад, например, за стекинг, тестирование приложений или участие в управлении. Этот сдвиг направлен на поощрение подлинного участия сообщества и предотвращение тактики эксплуатации.
Новые модели распределения, такие как распределение на основе моментальных снимков и ретроактивные вознаграждения, набирают обороты. Эти подходы повышают прозрачность и гарантируют, что токены дойдут до активных участников сообщества. Интеграция искусственного интеллекта и машинного обучения улучшает обнаружение мошенничества и повышает безопасность аирдропов, помогая обнаруживать ботов, поддельные кошельки и мошенническое поведение, что делает аирдроп более безопасным и устойчивым к эксплуатации.
Эта трансформация отражает эволюцию ответственных и эффективных методов распространения токенов, которые соответствуют целям децентрализации и расширения возможностей сообщества.
Эта статья не содержит советов или рекомендаций по инвестированию. Каждое инвестиционное и торговое действие сопряжено с риском, и читатели должны провести собственное исследование при принятии решения.
