Я останнім часом занадто часто спостерігаю, як людей обманюють на криптовалютних роздачах, і чесно кажучи, це вже стає смішним. Тактики стають все більш витонченими, але основна стратегія експлуатації залишається тією ж. Якщо ви не будете обережні з тим, як взаємодієте з роздачами, ви можете втратити все.

Отже, ось що насправді відбувається. Шахраї створюють фальшиві сайти для роздач, які майже ідентичні справжнім. Ви підключаєте свій гаманець, думаючи, що отримуєте безкоштовні токени, і бах — ви дали зловмисникам дозвіл зняти ваші кошти. Я бачив, як це траплялося з людьми, які мали б знати краще. Фальшиві сайти стають все більш майстерними у імітації легітимних проектів.

Потім є аспект імітації. Хтось зламує перевірений акаунт або створює майже ідентичний, і раптом тисячі людей довіряють повідомленням, яким не слід. Оскільки акаунт має підписників і довіру, люди знімають з себе обережність. Це класична соціальна інженерія, і вона працює кожного разу.

Один з більш моторошних методів, які я помітив, — коли шахраї надсилають непрошені NFT безпосередньо на ваш гаманець. Зображення або опис NFT містить посилання на зловмисний сайт. Ви бачите це у своєму гаманці, стає цікаво, натискаєте посилання, і раптом ви взаємодієте з смарт-контрактом, якого не повинно існувати. Це вибухнуло на Solana після Jupiter роздачі — шахраї заповнили гаманці фальшивими NFT, використовуючи хвилю ентузіазму.

Як справді захистити себе від шахрайств з криптовалютними роздачами? По-перше, використовуйте тимчасовий гаманець для будь-яких експериментів. Тримайте в ньому лише невеликі суми крипти. Якщо щось піде не так, ви не втратите весь свій запас. По-друге, досліджуйте. Легітимні роздачі оголошуються послідовно через офіційні канали, перевірені соціальні акаунти та довірені спільноти. Якщо не можете знайти підтвердження в кількох джерелах — це не справжнє.

Будьте обережні з підключеннями гаманця. Це дозволення, яке ви даєте? Воно не безпечне. Перевіряйте точно, які дозволи ви надаєте, і чесно кажучи, ігноруйте непрошені токени та NFT зовсім. Якщо ви їх не запитували — не торкайтеся.

Перші ознаки проблеми видно скрізь, коли знаєш, на що звертати увагу. Обіцянки великих нагород без зусиль? Підозріло. Хтось просить ваші приватні ключі або фрази відновлення? Це автоматичне шахрайство — справжні проекти ніколи цього не потребують. Відсутність прозорості, дивні домени з орфографічними помилками, випадкові повідомлення з посиланнями — все це ознаки шахрайства.

Реальність у тому, що шахрайства з криптовалютними роздачами стали одними з найефективніших векторів атак у цій сфері. Вони працюють, бо експлуатують ентузіазм і FOMO. Але якщо ви будете інформовані про те, як працюють ці схеми, будете скептичні щодо непрошених пропозицій і дотримуватиметеся базових правил безпеки, ви уникнете більшості з них. У крипті безкоштовні токени насправді не безкоштовні, якщо вони коштують вам вашої безпеки. Тримайте оборону.