Зловмисники розсилають користувачам підроблені токени або NFT під виглядом безкоштовних подарунків. Кінцева мета таких атак — викрасти цінні активи, заволодіти особистими даними або отримати несанкціонований доступ до криптовалютного гаманця жертви.
Поширені види шахрайства з NFT-аірдропами
На відміну від легітимних аірдропів, де реальні проєкти роздають токени для залучення аудиторії, шахрайські аірдропи переслідують інші цілі. Це крадіжка коштів, отримання особистих даних або встановлення шкідливого ПЗ.
Користувач отримує несподіване повідомлення про те, що йому нібито подарували ексклюзивний NFT. Такі повідомлення нерідко маскуються під відомі проєкти: назви майже ідентичні оригінальним, але відрізняються одним-двома символами. Наприклад, у вашому гаманці може з’явитися NFT, нібито пов’язаний із популярним проєктом Bored Ape Yacht Club. Але при уважному розгляді виявиться, що він називається «Bored Ape Yatch Club».
Або ж вони оформлюються як схвалення від популярних особистостей, щоб викликати довіру та підштовхнути до дії. Варто перейти за посиланням — і ви опинитеся на фішинговому сайті або безпосередньо надасте шахраям доступ до свого гаманця, втративши цінні активи. Вам можуть навіть надіслати інструкції щодо «отримання винагороди». Подібні підробки створюються, щоб викликати довіру та підштовхнути користувача до взаємодії з фіктивним активом.
Імітація служби підтримки маркетплейсів також є однією з найпоширеніших схем шахрайства на ринку NFT. Зловмисники створюють акаунти в месенджерах із назвами на кшталт «Підтримка OpenSea» і видають себе за співробітників популярних платформ. Їхня мета — виманити приватні ключі користувача або продати йому підроблені NFT. Схема працює просто: щойно в чаті хтось згадує про проблему, фейкові «представники техпідтримки» одразу виходять на зв’язок першими.
Щоб не стати жертвою цієї схеми, не описуйте свої проблеми в публічних чатах — звертайтеся до підтримки виключно через офіційні контакти, зазначені на сайті проєкту. Перш ніж приєднатися до спільноти маркетплейса, переконайтеся, що це офіційний канал. Усі посилання на проєкти, які роздають аірдропи, ми залишаємо в застосунку Syndicate.
Отримайте Більше з Syndicate App
І головне — ніколи й нікому не передавайте дані свого облікового запису, приватні ключі або сид-фразу: справжнім співробітникам маркетплейса ця інформація не потрібна.
Тривожні сигнали та попереджувальні ознаки
Шахрайські NFT airdrop легко не помітити — особливо коли пропозиція виглядає привабливо. Незапрошений NFT у гаманці — уже привід насторожитися. Якщо ви не брали участі в жодних роздачах і не очікували жодних активів, поява стороннього токена майже напевно означає спробу маніпуляції.
Усе може початися з яскравого оголошення в соціальних мережах: користувачам повідомляють про обмежену в часі безкоштовну роздачу NFT. Охочих отримати токени спрямовують на сайт, який зовні майже не відрізняється від справжнього NFT-маркетплейса — це навмисно створює відчуття надійності та безпеки.
Для «отримання» аірдропа від користувача вимагають ввести особисті дані або підключити криптовалютний гаманець до сайту. Саме в цей момент зловмисники або безпосередньо викрадають приватні ключі, або маніпулюють користувачем, змушуючи його підтвердити транзакцію, яка фактично спустошує гаманець.
Додаткові сигнали:
- обіцянки безкоштовних транзакцій, стейкінгу або обмінів;
- пропозиції спалити NFT в обмін на токени з «реальною вартістю»;
- ваучери на отримання нібито належних вам активів;
- посилання на незнайомі сайти, зашиті в метадані або безпосередньо в зображення токена.
Як шахраї заманюють жертв
В основі завжди лежить кілька перевірених прийомів.
- FOMO — страх втратити вигоду. Шахраї навмисно створюють відчуття терміновості: «лише сьогодні», «залишилося 10 місць», «ексклюзивний доступ». Під тиском часу люди діють імпульсивно й не встигають як слід перевірити інформацію.
- Підроблений брендинг. Зловмисники копіюють логотипи, кольори та стиль відомих NFT-проєктів із лякаючою точністю. Навіть досвідчений користувач може не одразу помітити підступ.
- Проникнення в спільноти. Шахраї активно беруть участь у Discord-серверах і групах у соціальних мережах, поступово завойовуючи довіру учасників. Коли довіру сформовано — завдають удару.
- Фіктивні дорожні карти та вайтпейпери. Щоб проєкт виглядав серйозним, шахраї готують детальні плани розвитку й технічні документи. На перший погляд усе виглядає переконливо — як у справжнього перспективного проєкту.
Важлива інформація
Пам’ятайте: якщо пропозиція здається надто вигідною — найімовірніше, це пастка.
Найкращі практики безпеки у світі NFT
Головне правило — не взаємодіяти з жодними NFT, які потрапили до вашого гаманця без вашого відома. Не переходьте за посиланнями з метаданих або зображень токенів. Ніколи й нікому не повідомляйте секретну фразу відновлення та приватний ключ.
Перш ніж підписувати будь-яку транзакцію, уважно вивчіть, що саме ви підписуєте. І пам’ятайте: витонченість шахраїв у web3 зростає разом із розвитком екосистеми — багато підроблених NFT виглядають візуально переконливо й майже не відрізняються від оригіналів.
Чи можуть NFT-аірдропи вкрасти кошти?
Так, і саме в цьому полягає їхня головна небезпека. Сам факт отримання NFT не завдає шкоди — проблеми починаються, коли ви починаєте з ним взаємодіяти. Шахрайський airdrop зазвичай працює за однією з двох схем: або вас спрямовують на фішинговий сайт для викрадення секретної фрази відновлення чи приватного ключа, або змушують підписати шкідливу транзакцію, здатну спустошити весь гаманець або викрасти конкретні активи.
Наслідки залежать від конкретної схеми. У більшості випадків вас перенаправлять на підроблений сайт, де спробують виманити облікові дані або переконати підписати транзакцію. Підписавши її, ви фактично надаєте шахраю дозвіл керувати вашими активами — і він негайно цим скористається. Відновити кошти після такої атаки вкрай складно, а найчастіше — неможливо.
Наступна стаття
Airdrop Hunting: безкоштовні токени чи марна трата часу?
Поділитися публікацією
Посилання скопійовано!
