«Люди, собирающие волосы», должны обратить внимание: десять опасных сигналов ложного аирдропа и руководство по избеганию ловушек.

Автор: Дилип Кумар Патаирья

Перевод: Тим, PANews

Ключевые моменты

• В 2024 и 2025 годах мошеннические схемы с ложными аирдропами, связанные с проектами Hamster Kombat, Wall Street Pepe и другими, привели к убыткам пользователей на сумму до миллионов долларов, что вызвало глобальные потери от криптовалютного мошенничества более 99 миллиардов долларов.
• Ложные аирдропы, выдавая себя за законные проекты, обманывают пользователей, заставляя их раскрывать свои приватные ключи, подписывать вредоносные контракты или платить первоначальные сборы, что приводит к краже средств, которые невозможно вернуть.
• Опасные сигналы включают отсутствие официальных объявлений, подозрительные веб-сайты, требования предоставить приватный ключ, грамматические ошибки и нереалистичные обещания дохода.
• Будущие аирдропы постепенно переходят на модели, основанные на активности, отслеживании и мониторинге с использованием искусственного интеллекта, с целью вознаграждения реальных пользователей за участие и снижения мошенничества.

Несмотря на то, что аирдропы криптовалюты являются законным средством для участников проекта для получения известности и пользователей, мошенники пользуются этим увлечением для кражи активов пользователей с помощью поддельных кампаний по аирдропу. В период с 2024 по 2025 год фальшивые аферы с аирдропом, связанные с такими проектами, как Hamster Kombat, Wall Street Pepe и другими, обошлись жертвам в миллионы долларов. По данным аналитической компании Chainalysis, глобальные мошенничества с криптовалютой, включая фальшивые аирдропы, оцениваются как минимум в 9,9 миллиарда долларов в 2024 году.

Распознавание опасных сигналов имеет решающее значение для обеспечения безопасности аирдропов. В этой статье будут рассмотрены ключевые опасные сигналы и практические методы предотвращения, которые помогут вам эффективно защитить безопасность ваших активов.

Что такое фальшивый airdrop?

Airdrop — это распространенный способ бесплатного распределения токенов на крипторынке, часто используемый в рамках маркетинговых мероприятий, стратегий роста пользователей или планов по созданию сообщества. Официальные аирдропы достигают своей ценности за счет вознаграждения ранних участников, повышения узнаваемости токенов или стимуляции сетевого участия. Пользователям обычно достаточно выполнить простые действия, такие как подписка на социальные сети, регистрация, присоединение к сообществу или хранение токенов, чтобы получить право на участие в аирдропе.

Однако популярность аирдропа привлекла и мошенников. Они пользуются жадностью и любопытством пользователей, чтобы обмануть их, обещая раздать токены (поддельные аирдропы), такие как обмен закрытыми ключами, подписание вредоносных контрактов или оплата платы за газ. Мошенники могут выдавать себя за реальные проекты, использовать поддельные доменные имена или поддельные аккаунты в социальных сетях для обмана пользователей.

Эти мошенничества часто выглядят очень правдоподобно, и даже опытные пользователи могут попасться на удочку. Именно поэтому необходимо всегда быть настороже при получении аирдропов.

Знаете ли вы? В 2023 году инструмент для фишинга Inferno Drainer, с помощью поддельных аирдропов, помог мошенникам украсть более 80 миллионов долларов. Этот инструмент работает по модели «фишинг как услуга», предоставляя партнёрам готовые фишинговые наборы, позволяя им создавать поддельные сайты для аирдропов и осуществлять кражу из цифровых кошельков на различных блокчейнах.

Ключевые опасные сигналы для распознавания "ложных аирдропов"

Перед участием в аирдропах обязательно научитесь распознавать сигналы опасности. Эти сигналы опасности являются первой линией защиты от кражи криптовалюты или утечки конфиденциальной информации в руки мошенников:

1, Официальные каналы сертификации еще не выпустили официальное объявление

Предупреждение: один из основных сигналов о том, что аирдроп фальшивый, заключается в том, что официальные каналы общения проекта никогда не публиковали соответствующие объявления. Мошенники обычно продвигают фальшивые аирдропы, активно отправляя личные сообщения, создавая неофициальные группы в Telegram или создавая поддельные сайты, имитирующие законные проекты.

Меры: перед тем, как нажимать на любую ссылку, обязательно подтвердите подлинность аирдропа, проверив официальный сайт проекта, проверенные аккаунты в X или официальные каналы Discord или Telegram. Если официальные каналы не упоминают об этом аирдропе, обязательно держитесь подальше.

2、Запрос на "проверку" приватного ключа или мнемонической фразы

Предупреждение: ключевым красным флагом поддельного аирдропа является просьба предоставить ваш приватный ключ или seed-фразу для «верификации» вашего кошелька. Эти мошенничества обманывают пользователей, заставляя их передать полный контроль над своими криптовалютными кошельками, притворяясь, что это процесс подачи заявки. Как только приватный ключ или seed-фраза будут скомпрометированы, мошенник может немедленно украсть все активы в кошельке.

Меры: Настоящий аирдроп никогда не потребует от вас предоставления приватного ключа или фразы восстановления, эта информация всегда должна оставаться конфиденциальной. Если кто-либо или какой-либо сайт требует предоставить эту информацию, это очевидно мошенничество. Пожалуйста, немедленно покиньте соответствующую страницу.

! Топ-10 поддельных признаков опасности при сбросе и руководство по избеганию ям

3. Предоплата Gas-услуг или оплата криптовалютой

Предупреждение: существенным красным флагом для поддельных аирдропов является просьба к пользователям оплатить плату за газ или платежи в криптовалюте авансом для «разблокировки» токенов. Мошенники обычно настаивают на том, чтобы вы отправили ETH или другие криптовалюты, чтобы получить свои награды, но после оплаты обещанные токены так и не придут, и ваши средства будут потеряны.

Меры: легальные аирдропы всегда бесплатны, обычно нужно просто выполнить базовые задачи, такие как подключение кошелька или выполнение простых операций. Если какой-либо аирдроп требует оплаты, это, скорее всего, мошенничество. Никогда не переводите средства на незнакомые адреса.

4. Подозрительные веб-сайты или клонированные сайты

Предупреждение: Ложные аирдропы обычно используют фишинговые сайты, подделывающие легитимные проекты, для обмана. Эти сайты предназначены для того, чтобы заманить пользователей подключить свои кошельки и подписать мошеннические транзакции.

Меры: перед тем, как участвовать в торговле какого-либо проекта, вы должны тщательно проверить URL-ссылку проекта. Ложные ссылки обычно имеют незначительные отличия, которые могут включать орфографические ошибки, лишние символы или использование других доменных суффиксов (например, замена .com на .net и т.д.).

Интересный факт: некоторые проекты аирдропов используют ретроспективные критерии для распределения вознаграждений в зависимости от активности пользователей в прошлом. Эта механика может стимулировать пользователей участвовать в экосистеме даже до публикации объявления о аирдропе, поэтому, просто используя DApp, в будущем они могут получить право на получение бесплатных токенов.

5、Грамматические ошибки и экстренные выражения

Предупреждение: Многие поддельные кампании по раздаче имеют грамматические ошибки, проблемы с орфографией или использование фразы «Заявите сейчас, или пропустите!». "Последний шанс на бесплатные жетоны! и другие лозунги с настоятельной необходимостью. Эта тактика предназначена для создания FOMO и обмана пользователей, заставляя их без раздумий переходить по вредоносным ссылкам. Грубые слова и намеренно созданное ощущение срочности являются ключевыми сигналами для распознавания мошенничества.

Меры: легитимные криптовалютные проекты будут общаться профессионально и четко. Если в объявлении о раздаче токенов есть ошибки или используется язык срочности, обязательно держитесь подальше.

6. Ложное социальное поведение или комментарии роботов

Предупреждение: мошенники часто используют поддельное поведение в социальных сетях для подделки постов, таких как сообщения с сообщением «Я только что получил 500 $XYZ!». Или: «Конечно!» и другие комментарии. Этот контент часто публикуется ботами или поддельными аккаунтами, чтобы создать ложное впечатление доверия и побудить пользователей к взаимодействию. Они также могут красть аккаунты знаменитостей или создавать громкие аккаунты для распространения фальшивых аирдропов, подделывая авторитетные одобрения. Эти мошенничества используют стадный менталитет и эффекты знаменитостей с конечной целью кражи активов пользователей или личных данных.

Меры: не полагайтесь только на комментарии в социальных сетях, чтобы определить, легален ли данный аирдроп. Следует тщательно изучить фон токена, проверить, запущен ли он на известных платформах, и получить реальные отзывы пользователей через форумы, такие как Reddit, или доверительные группы Discord криптопроектов. Настоящие качественные проекты будут строить прозрачную экосистему сообщества, а не полагаться на ложный ажиотаж для создания интереса.

7. Неизвестные или несуществующие токен-проекты

Предупреждение: некоторые поддельные аирдропы продвигают ссылки на неизвестные или несуществующие проекты, в которых часто отсутствует технический документ, дорожная карта, официальный сайт или проверяемая информация о команде. Мошенники используют эти поддельные токены, чтобы обманом заставить пользователей подключиться к цифровым кошелькам или авторизовать транзакции, в конечном итоге крадя средства пользователей.

Меры: перед участием в аирдропах обязательно проведите тщательное исследование токенов. Просмотрите белую книгу проекта, официальный сайт, квалификацию команды и активность сообщества. Если у проекта отсутствует основная информация, или он был основан недавно и не имеет надежного фона, то это, скорее всего, мошеннический проект.

8, ловушка авторизации токенов

Предупреждение: некоторые поддельные аирдропы обманом заставляют пользователей подключаться к своим кошелькам и предоставлять разрешения на перевод токенов. Эти, казалось бы, безобидные «разрешения» могут позволить мошенникам свободно передавать или красть токены с уже полученными разрешениями без дальнейших действий со стороны пользователя.

Меры: при одобрении токенов для торговли (особенно когда дело касается сделок с неизвестными источниками) следует проявлять бдительность, избегать авторизации операций смарт-контрактов на ненадежных сайтах и регулярно использовать такие инструменты, как Revoke Cash, для проверки и отмены ненужных полномочий на токены.

9. Перенаправляющие ловушки для кражи кошельков

Предупреждение: некоторые ложные ссылки на airdrop могут вводить пользователей в заблуждение и направлять их на злонамеренное Dapp под названием "Инструмент кражи кошельков". Эти сайты тщательно разработаны, чтобы имитировать законные страницы получения, но как только пользователи подключают кошелек, выполняется злонамеренный смарт-контракт. Как только пользователь нажимает "Получить airdrop", он невольно подписывает авторизацию транзакции, что позволяет злоумышленнику получить право на перевод всех средств пользователя.

Меры: обязательно внимательно проверьте всплывающее окно транзакции перед подписанием. Рекомендуется использовать браузерный кошелек с встроенной защитой от фишинга (например, MetaMask) и своевременно узнавать о известных мошеннических доменах. Если сайт отображает незнакомую информацию или вызывает неожиданные запросы на авторизацию, немедленно отключите подключение кошелька.

10. Нереальные обещания вознаграждений

Предупреждение: Ложные аирдропы часто привлекают пользователей нереалистичными обещаниями, такими как утверждение "Немедленно получите бесплатные токены на сумму 2000 долларов без каких-либо затрат". Эти схемы используют жадность и любопытство людей, чтобы обмануть пользователей, заставляя их подключать цифровые кошельки или подписывать транзакции без тщательной проверки.

Меры: будьте осторожны с чрезмерно преувеличенными обещаниями вознаграждений. Реальные аирдроп-акции обычно предлагают умеренные вознаграждения и устанавливают определенные требования к участию. Если какая-то возможность аирдропа выглядит слишком хорошо, чтобы быть правдой, то, вероятно, это мошенничество.

Интересный факт: в 2021 году служба доменных имен Ethereum ENS провела аирдроп токенов управления для всех, кто зарегистрировал домен .eth. Многие держатели ENS получили токены на сумму в тысячи долларов только за то, что обладали криптодоменом.

Примеры ложных аирдропов

Вот несколько известных случаев мошеннических аирдропов, которые помогут вам понять, как эти уловки обманывают ничего не подозревающих жертв:

Хомяк Комбат

Hamster Kombat — это игра на платформе Telegram, которая позволяет зарабатывать деньги, в которой игроки берут на себя роль CEO хомяка и управляют виртуальной криптобиржей. С помощью кликов, выполнения ежедневных заданий и улучшений игроки могут зарабатывать токены HMSTR, которые можно обменивать на ликвидные торговые токены. Игра, запущенная в марте 2024 года, быстро привлекла более 250 миллионов пользователей, но возникшие в результате мошеннические действия в отношении игроков вызвали опасения по поводу безопасности.

Мошенники нацелились на Hamster Kombat, пытаясь извлечь выгоду из вирусной популярности этой игры для заработка. Лаборатория Касперского недавно предупредила пользователей быть осторожными с фальшивыми акциями Hamster Kombat, которые являются фишинговыми схемами, нацеленными на кражу учетных данных криптокошельков жертв.

! «Волосатый человек» должен увидеть: 10 лучших фальшивых красных флагов для аирдропа и руководство по обходу ям

Уолл-Стрит Пепе

Wall Street Pepe（$WEPE）— это мем-монета на базе Ethereum, которая巧妙融合了 интернет-мем-культуру и практические торговые функции. Идея токена возникла из сочетания классического Пепе и финансовых торгов на Уолл-стрит и нацелена на то, чтобы предоставить мелким трейдерам три основных ценности: уникальные рыночные инсайты, профессиональные инструменты стратегического анализа и экосистему взаимопомощи для роста.

$WEPE airdrop мошенничество использует подделку официальных сайтов легитимных токенов в качестве приманки с обещаниями аирдропа, чтобы заставить пользователей подключить свои кошельки. Пользователи, не подозревая об этом, подписывают вредоносный контракт, что в конечном итоге приводит к краже активов.

HEX

HEX - это токен, построенный на основе Ethereum, который предназначен для помощи пользователям в извлечении прибыли из роста криптовалютного рынка за счет системы, поддерживающей блокировку токенов и регулярное стейкинг.

Этот мошеннический веб-сайт подделывает официальный сайт HEX. Аирдроп, представленный на нем, является ложным и не имеет никакого отношения к настоящему проекту HEX или любым другим законным программам. Когда пользователи подключают свои криптовалютные кошельки к этому фальшивому сайту, это активирует злонамеренный контракт, позволяя программе для кражи криптовалюты похитить средства из кошелька.

Суи

Sui — это первый уровень блокчейна и платформа смарт-контрактов, специально разработанная для высокой скорости, конфиденциальности и доступности, основная особенность которой заключается в использовании уникальной объектно-ориентированной модели данных.

Когда пользователь проверяет пустую инвестиционную квалификацию на мошенническом веб-сайте, опубликованном мошенниками, система предлагает им связать цифровой кошелек. Эта операция подписывает вредоносный контракт без ведома пользователя, активируя программу кражи криптовалюты. Затем средства жертвы автоматически переводятся в кошелек, контролируемый мошенниками, через бесшовные несанкционированные транзакции.

Нулевой уровень

Airdrop LayerZero использует инновационный механизм запроса "доказательства пожертвования". В отличие от типичных аирдропов, которые напрямую бесплатно распределяют токены, LayerZero требует от пользователей пожертвовать 0,10 долларов США в пользу гильдии протоколов (Protocol Guild) за каждый токен ZRO.

В июле 2023 года компания безопасности CertiK предупредила пользователей о необходимости быть осторожными с аккаунтами, выдающими себя за Layer Zero, которые продвигают ложные аирдроп-акции на платформе X. Когда пользователи нажимают на соответствующие ссылки, они попадают на фишинговый сайт, подделывающий официальный сайт LayerZero.

Как бесплатные раздачи криптоаэродропов превратились в безопасные награды для сообщества?

Крипто-аирдропы выходят за рамки простой модели раздачи токенов, чтобы привлечь пользователей более продвинутыми и безопасными стратегиями. В настоящее время участники проекта все чаще запускают механизмы аирдропа на основе поведения пользователей, вознаграждая пользователей за стейкинг активов, тестирование приложений или участие в принятии управленческих решений. Этот сдвиг направлен на содействие подлинному вовлечению сообщества, эффективно пресекая спекуляции, основанные на чистом арбитраже.

Новые модели распределения токенов привлекают внимание, например, распределение токенов на основе снимков и механизмы ретроактивных вознаграждений. Эти инновационные подходы обеспечивают прозрачность и гарантируют, что токены точно достигают активных участников, вносящих вклад в развитие сообщества. В то же время глубокая интеграция технологий искусственного интеллекта и машинного обучения может эффективно выявлять фальшивые аккаунты, ботов и мошеннические действия, значительно повышая уровень безопасности аирдропов и делая системы распределения токенов более устойчивыми к манипуляциям и более надежными.

Это преобразование отражает эволюцию ответственной и эффективной практики распределения токенов, соответствующей целям децентрализации и расширения прав и возможностей сообщества.