У 2024 та 2025 роках фальшиві аеродропи проектів, таких як Hamster Kombat, Wall Street Pepe, призвели до втрат користувачів на суму в десятки мільйонів доларів, що спричинило глобальні втрати від шахрайства з криптовалютою у понад 99 мільярдів доларів.
Фальшиві аерозліти маскуються під легітимні проекти, спокушаючи користувачів розкривати свої приватні ключі, підписувати шкідливі контракти або сплачувати попередні збори, що призводить до крадіжки коштів, які неможливо повернути.
Небезпечні сигнали включають відсутність офіційних оголошень, підозрілі веб-сайти, вимоги надати приватний ключ, граматичні помилки та нереалістичні обіцянки повернення.
Майбутні аеропорти поступово переходять на моделі, засновані на активності, відстежуваності та моніторингу штучного інтелекту, з метою винагороди справжніх користувачів за участь та зменшення шахрайства.
Незважаючи на те, що криптовалютні аірдропи є законним засобом для сторін проекту отримати доступ до користувачів і користувачів, шахраї користуються цим захопленням, щоб викрасти активи користувачів за допомогою фальшивих кампаній аірдропів. У період з 2024 по 2025 рік фальшиві шахрайства з аірдропами, пов'язані з такими проєктами, як Hamster Kombat, Wall Street Pepe та іншими, коштували жертвам мільйони доларів. За даними аналітичної компанії Chainalysis, глобальні криптошахрайства та шахрайства, включаючи фальшиві аірдропи, у 2024 році оцінюються щонайменше в 9,9 мільярда доларів.
Виявлення небезпечних сигналів є надзвичайно важливим для забезпечення безпеки аерозольних викидів. У цій статті ми розглянемо ключові небезпечні сигнали та практичні запобіжні заходи, які допоможуть вам ефективно захищати безпеку активів.
Що таке фальшивий аірдроп?
Аірдропи є поширеним способом розподілу безкоштовних токенів на крипторинку, часто в рамках маркетингових кампаній, стратегій зростання користувачів або ініціатив зі створення спільноти. Офіційні аірдропи приносять користь, винагороджуючи ранніх учасників, підвищуючи видимість токенів або заохочуючи участь у мережі. Користувачам зазвичай потрібно виконати лише прості операції, такі як підписка або реєстрація в соціальних мережах, приєднання до спільноти або зберігання монет, щоб отримати кваліфікацію для інвестицій в аірдроп.
Однак популярність аірдропу також привернула увагу шахраїв. Вони використовують жадібність і цікавість користувачів, щоб обманом спонукати користувачів до конфіденційних дій, обіцяючи роздати токени (фальшиві аірдропи), такі як обмін приватними ключами, підписання шкідливих контрактів або оплата плати за газ. Шахраї можуть видавати себе за реальні проєкти, використовувати фальшиві доменні імена або фальшиві облікові записи в соціальних мережах, щоб обманювати користувачів.
Ці шахрайства часто виглядають дуже реалістично, і навіть досвідчені користувачі можуть потрапити на гачок. Саме тому, отримуючи аеродропи, потрібно завжди бути насторожі.
Чи знаєте ви? У 2023 році інструмент для фішингу Inferno Drainer через підроблені аірдропи допоміг шахраям вкрасти понад 80 мільйонів доларів. Цей інструмент працює за моделлю "фішинг як послуга", надаючи партнерам готові набори для фішингу, що дозволяє їм створювати підроблені веб-сайти для аірдропів, націлюючись на цифрові гаманці на кількох блокчейнах.
Визначення ключових небезпечних сигналів "фальшивих аірдропів"
Перед участю в аеродропах, обов'язково навчіться розпізнавати небезпечні сигнали. Ці небезпечні сигнали є вашою першою лінією захисту від крадіжки криптовалюти або потрапляння чутливої інформації до рук шахраїв:
1, Офіційні сертифіковані канали ще не опублікували офіційне оголошення
Попередження: Основним попереджувальним знаком для виявлення фальшивого аірдропу є те, що офіційні канали зв'язку проекту ніколи не робили про це оголошення. Шахраї часто рекламують фальшиві аірдропи, надсилаючи небажані приватні повідомлення, створюючи неофіційні групи в Telegram або створюючи неякісні веб-сайти, які імітують законні проєкти.
Стратегія: перед натисканням на будь-яке посилання обов'язково підтвердьте справжність аеродропу, перевіривши офіційний веб-сайт проєкту, перевірений аккаунт X або офіційний канал Discord чи Telegram. Якщо офіційні канали не згадують про цей аеродроп, обов'язково тримайтеся подалі.
2. Запит на "перевірку" приватного ключа або мнемонічної фрази
Попередження: одним із ключових небезпечних сигналів фальшивих аірдропів є вимога надати ваш приватний ключ або мнемонічну фразу для "перевірки" гаманця. Ці схеми обману маскуються під процес перевірки на відповідність умовам, спокушаючи користувачів віддати повний контроль над своїм крипто-гаманцем. Як тільки приватний ключ або мнемонічна фраза стануть відомі, шахраї можуть негайно викрасти всі активи з гаманця.
Стратегія: справжній аеродроп ніколи не вимагатиме від вас надання приватного ключа або фрази для відновлення, ця інформація завжди повинна залишатися конфіденційною. Якщо хтось або сайт запитує цю інформацію, це явно шахрайство. Будь ласка, негайно вийдіть зі сторінки.
3. Попередня оплата комісії Gas або оплата криптовалютою
Попередження: одним із значних сигнальних ознак шахрайських аірдропів є вимога до користувачів попередньо сплатити Gas fee або криптовалюту для "розблокування" токенів. Шахраї зазвичай наполягають на тому, щоб ви надіслали ETH або іншу криптовалюту для отримання винагороди, але після платежу обіцяні токени ніколи не надходять, а ваші кошти будуть втрачені.
Стратегії: законні аеродропи завжди безкоштовні, зазвичай потрібно лише виконати базові завдання, такі як підключення гаманця або виконання простих операцій. Якщо якийсь аеродроп вимагає сплати збору, це, швидше за все, шахрайство. Ніколи не переказуйте кошти на незнайомі адреси.
4. Підозрілі веб-сайти або клоновані сайти
Попередження: Фальшиві аірдропи зазвичай використовують підроблені фішингові сайти легітимних проектів для обману. Ці сайти призначені для того, щоб спонукати користувачів підключати свої гаманці та підписувати шахрайські транзакції.
Стратегія: перед участю в торгах певного проєкту ви повинні уважно перевірити URL посилання проєкту. Фальшиві посилання зазвичай містять незначні відмінності, які можуть включати орфографічні помилки, зайві символи або використання різних доменних суфіксів (наприклад, .com замість .net тощо).
Цікавинки: Деякі проєкти аірдропів використовуватимуть ретроспективні критерії для видачі винагород на основі минулої активності користувачів. Цей механізм може стимулювати користувачів спонтанно брати участь в екосистемі до того, як буде оголошено про аірдроп, тому, поки DApp використовується природним чином, у майбутньому можна мати право на безкоштовні токени.
5. Граматичні помилки та термінові вирази
Попередження: багато фальшивих кампаній з аірдропом міститимуть граматичні помилки, проблеми з орфографією або використання фрази "Заявляйте зараз або пропустіть!" "Останній шанс на безкоштовні токени! та інші гасла з терміновістю. Ця тактика призначена для створення FOMO та обманом змусити користувачів натискати шкідливі посилання без роздумів. Грубі слова та навмисно створене відчуття терміновості – ключові сигнали для розпізнавання шахрайства.
Стратегії: легітимні криптопроекти спілкуватимуться професійно та чітко. Якщо оголошення про аеродроп містить помилки або використовує терміни терміновості, обов'язково уникайте його.
6, Фальшиві соціальні дії або коментарі роботів
Попередження: шахраї часто використовують фальшиву поведінку в соціальних мережах, щоб підробити публікації в ефірі, наприклад, із повідомленням «У мене щойно є 500 $XYZ!». Або: «Авжеж!» та інші коментарі. Цей контент часто публікують боти або фальшиві облікові записи, щоб створити хибне враження про довіру та спонукати користувачів до взаємодії. Вони також можуть викрадати облікові записи знаменитостей або створювати гучні облікові записи, щоб поширювати фальшиві аірдропи шляхом підробки авторитетних схвалень. Ці шахрайства використовують стадний менталітет і ефект знаменитостей з кінцевою метою крадіжки активів користувачів або особистих даних.
Стратегії: не слід покладатися лише на коментарі в соціальних мережах, щоб визначити, чи є певний аеродроп законним. Слід детально досліджувати фон токена, перевіряти, чи був він запущений на відомих платформах, а також отримувати реальні коментарі від користувачів через форуми, такі як Reddit, або через надійні Discord-групи крипто-проектів. Справжні якісні проекти будують прозору екосистему спільноти, а не покладаються на фальшиве розкручування для створення ажіотажу.
7, Невідомі або неіснуючі токен-проекти
Попередження: деякі фальшиві аірдропи можуть рекламуватися як пов'язані з невідомими або взагалі неіснуючими проектами. Як правило, ці проекти не мають білого документа, дорожньої карти, офіційного веб-сайту або перевіреної команди. Шахраї використовують ці підроблені токени, обманюючи користувачів підключити цифровий гаманець або дозволити транзакції, в результаті чого викрадають кошти користувачів.
Стратегія: перед участю в акціях аеродропу обов'язково проведіть детальне дослідження токена. Перегляньте білу книгу проекту, офіційний сайт, кваліфікацію команди та активність спільноти. Якщо проекту бракує основної інформації або якщо він був заснований недавно і не має надійного фону, то це, ймовірно, шахрайський проект.
8. Пастка授权 токенів
Попередження: деякі фальшиві аірдропи можуть спонукати користувачів підключати гаманці та надавати дозволи на переказ токенів. Ці на перший погляд безпечні "дозволи" можуть дозволити шахраям вільно переміщувати або красти токени за допомогою вже отриманих прав без подальших дій з боку користувача.
Стратегії: під час затвердження торгівлі токенами (особливо коли йдеться про угоди з невідомими джерелами) слід бути обережним, уникати надання дозволу на виконання смарт-контрактів на ненадійних сайтах та регулярно використовувати інструменти, такі як Revoke Cash, для перевірки та скасування непотрібних дозволів на токени.
9. Пастка перенаправлення програм для крадіжки гаманців
Попередження: деякі фальшиві посилання на аірдроп можуть заманити користувачів до шкідливих децентралізованих додатків, які називаються «викрадачами гаманців». Ці сайти розроблені таким чином, щоб імітувати офіційну сторінку претензії, але коли користувач підключається до гаманця, виконується шкідливий смарт-контракт. Як тільки користувач натисне «Claim Airdrop», користувач несвідомо підпише авторизацію транзакції, в результаті чого зловмисник отримає доступ до переказу всіх коштів користувача.
Заходи: Обов'язково уважно перевіряйте спливаюче вікно угоди перед підписанням. Рекомендується використовувати браузерний гаманець із вбудованим захистом від фішингу (такий як MetaMask) та вчасно дізнаватися про відомі шахрайські домени. Якщо сайт відображає незнайому інформацію або викликає несподівані запити на авторизацію, негайно від'єднайте гаманець.
10, Нереалістичні обіцянки винагороди
Попередження: Фальшиві аірдропи часто заманюють користувачів нереалістичними обіцянками, такими як «вимагати безкоштовні токени на суму 2 000 доларів негайно та безкоштовно». Ці шахрайства використовують жадібність і цікавість людей, щоб обманом змусити користувачів підключитися до цифрових гаманців або підписати транзакції без ретельної перевірки.
Стратегія: Будьте обережні щодо надмірно перебільшених обіцянок винагород. Справжні аірдропи зазвичай пропонують помірні винагороди та встановлюють певні вимоги до участі. Якщо можливість аірдропа виглядає занадто добре, щоб бути правдою, то, швидше за все, це шахрайство.
Цікавинки: У 2021 році ENS, сервіс доменних імен Ethereum, надавав токени управління всім, хто зареєстрував доменне ім'я .eth. Багато власників ENS заробили токени на тисячі доларів лише тому, що вони володіють криптодоменами.
випадки фальшивих аірдропів
Ось кілька відомих випадків фальшивих аірдропів, які мають на меті допомогти вам зрозуміти, як ці шахрайські схеми обманюють нічого не підозрюючих жертв:
Хом'ячковий бій
Hamster Kombat - це гра для заробітку на основі платформи Telegram, де гравці виконують роль CEO хом'ячка, керуючи віртуальною криптоторговою біржею. Завдяки кліковим операціям, виконанню щоденних завдань та оновленням, гравці можуть заробляти токени HMSTR, які можна обміняти на обігові торгові токени. Гра, яка була запущена в березні 2024 року, швидко привернула увагу понад 250 мільйонів користувачів, але разом із цим виникли побоювання щодо безпеки через шахрайські дії проти гравців.
Шахраї націлилися на Hamster Kombat, намагаючись отримати вигоду з вірусної популярності цієї гри для заробітку. Касперський нещодавно попередив користувачів бути обережними з фальшивими акціями Hamster Kombat, ці фішингові схеми мають на меті вкрасти облікові дані крипто-гаманець жертв.
Уолл-стріт Пепе
Wall Street Pepe ($WEPE) — це монета-мем на основі Ethereum, яка вміло поєднує онлайн-культуру мемів із практичними функціями транзакцій. Ідея токена походить від поєднання класичних фінансових транзакцій Pepe і Wall Street і прагне забезпечити три основні цінності для дрібних трейдерів: унікальні ринкові ідеї, професійні інструменти стратегічного аналізу та екологію спільноти, яка допомагає один одному розвиватися.
$WEPE аерозольна схема шахрайства через підробку офіційних веб-сайтів легітимних токенів, використовуючи обіцянки аерозолю як приманку, спонукає користувачів підключати свої гаманці. Користувачі, не підозрюючи нічого, підписують шкідливий контракт, що в кінцевому підсумку призводить до крадіжки активів.
HEX
HEX є токеном, побудованим на базі Ethereum, який покликаний допомогти користувачам отримувати прибуток від зростання крипторинку за рахунок підтримки системи блокування токенів і періодичного стейкингу.
Ця шахрайська веб-сторінка є підробкою офіційного веб-сайту HEX. Кампанія аірдропів на ньому є фейковою і не має жодного стосунку до реального проекту HEX або будь-якої іншої офіційної схеми. Коли користувач підключає криптовалютний гаманець до цього фальшивого веб-сайту, це запускає активацію шкідливого контракту, що дозволяє криптовикрадачу вкрасти кошти з гаманця.
Sui є першою шаровою блокчейн-платформою та платформою смарт-контрактів, спеціально розробленою для швидкості, конфіденційності та доступності, її основною особливістю є використання унікальної об'єктно-орієнтованої моделі даних.
Коли користувачі перевіряють порожню інвестиційну кваліфікацію на шахрайських веб-сторінках, опублікованих злочинцями, система пропонує їм зв'язати цифровий гаманець. Ця операція підписує шкідливий контракт без відома користувача, активуючи програму крадіжки криптовалюти. Потім кошти жертви автоматично переносяться до гаманця, контрольованого шахраями, через безперервні несанкціоновані транзакції.
Airdrop LayerZero використовує інноваційний механізм заявок "доказу донорства". На відміну від типової безкоштовної видачі токенів, LayerZero вимагає від користувачів внести 0,10 доларів США на підтримку протоколу Guild, що підтримує основних розробників Ethereum за кожен токен ZRO.
У липні 2023 року компанія безпеки CertiK попередила користувачів бути обережними щодо фальшивих аірдропів, які просуваються акаунтами, що видають себе за Layer Zero на платформі X. Коли користувачі натискають на відповідні посилання, вони потрапляють на фішинговий сайт, що імітує офіційний вебсайт LayerZero.
Як безкоштовні роздачі крипто-апів перетворилися на безпечні нагороди для спільноти?
Криптовалютні аірдропи виходять за рамки простої моделі роздачі токенів, щоб залучити користувачів за допомогою більш просунутих і безпечних стратегій. В даний час сторони проектів все частіше запускають механізми аірдропів на основі поведінки користувачів, винагороджуючи користувачів шляхом стейкінгу активів, тестування додатків або участі в рішеннях про управління. Цей зсув спрямований на сприяння справжньому залученню спільноти, одночасно ефективно стримуючи спекуляції, засновані на чистому арбітражі.
Набирають обертів нові моделі розподілу токенів, такі як розподіл токенів на основі знімків і ретроспективні механізми винагороди. Ці інноваційні способи гарантують, що токен потрапляє до потрібних учасників, які беруть активну участь у побудові спільноти шляхом підвищення прозорості. У той же час, глибока інтеграція штучного інтелекту та технології машинного навчання може ефективно виявляти фальшиві облікові записи, ботів та шахрайську поведінку, значно покращити рівень безпеки активностей аірдропу, а також зробити систему розподілу токенів більш стійкою до маніпуляцій та надійною.
Ця зміна відображає еволюцію відповідальної та ефективної практики розподілу токенів, що відповідає цілям децентралізації та розширення прав спільноти.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
“Люди, що стягують волосся”, обов'язково повинні прочитати: десять небезпечних сигналів фальшивих аірдропів та посібник з уникнення пасток
Автор: Діліп Кумар Патайрія
Переклад: Тим, PANews
Ключові моменти
Незважаючи на те, що криптовалютні аірдропи є законним засобом для сторін проекту отримати доступ до користувачів і користувачів, шахраї користуються цим захопленням, щоб викрасти активи користувачів за допомогою фальшивих кампаній аірдропів. У період з 2024 по 2025 рік фальшиві шахрайства з аірдропами, пов'язані з такими проєктами, як Hamster Kombat, Wall Street Pepe та іншими, коштували жертвам мільйони доларів. За даними аналітичної компанії Chainalysis, глобальні криптошахрайства та шахрайства, включаючи фальшиві аірдропи, у 2024 році оцінюються щонайменше в 9,9 мільярда доларів.
Виявлення небезпечних сигналів є надзвичайно важливим для забезпечення безпеки аерозольних викидів. У цій статті ми розглянемо ключові небезпечні сигнали та практичні запобіжні заходи, які допоможуть вам ефективно захищати безпеку активів.
Що таке фальшивий аірдроп?
Аірдропи є поширеним способом розподілу безкоштовних токенів на крипторинку, часто в рамках маркетингових кампаній, стратегій зростання користувачів або ініціатив зі створення спільноти. Офіційні аірдропи приносять користь, винагороджуючи ранніх учасників, підвищуючи видимість токенів або заохочуючи участь у мережі. Користувачам зазвичай потрібно виконати лише прості операції, такі як підписка або реєстрація в соціальних мережах, приєднання до спільноти або зберігання монет, щоб отримати кваліфікацію для інвестицій в аірдроп.
Однак популярність аірдропу також привернула увагу шахраїв. Вони використовують жадібність і цікавість користувачів, щоб обманом спонукати користувачів до конфіденційних дій, обіцяючи роздати токени (фальшиві аірдропи), такі як обмін приватними ключами, підписання шкідливих контрактів або оплата плати за газ. Шахраї можуть видавати себе за реальні проєкти, використовувати фальшиві доменні імена або фальшиві облікові записи в соціальних мережах, щоб обманювати користувачів.
Ці шахрайства часто виглядають дуже реалістично, і навіть досвідчені користувачі можуть потрапити на гачок. Саме тому, отримуючи аеродропи, потрібно завжди бути насторожі.
Чи знаєте ви? У 2023 році інструмент для фішингу Inferno Drainer через підроблені аірдропи допоміг шахраям вкрасти понад 80 мільйонів доларів. Цей інструмент працює за моделлю "фішинг як послуга", надаючи партнерам готові набори для фішингу, що дозволяє їм створювати підроблені веб-сайти для аірдропів, націлюючись на цифрові гаманці на кількох блокчейнах.
Визначення ключових небезпечних сигналів "фальшивих аірдропів"
Перед участю в аеродропах, обов'язково навчіться розпізнавати небезпечні сигнали. Ці небезпечні сигнали є вашою першою лінією захисту від крадіжки криптовалюти або потрапляння чутливої інформації до рук шахраїв:
1, Офіційні сертифіковані канали ще не опублікували офіційне оголошення
Попередження: Основним попереджувальним знаком для виявлення фальшивого аірдропу є те, що офіційні канали зв'язку проекту ніколи не робили про це оголошення. Шахраї часто рекламують фальшиві аірдропи, надсилаючи небажані приватні повідомлення, створюючи неофіційні групи в Telegram або створюючи неякісні веб-сайти, які імітують законні проєкти.
Стратегія: перед натисканням на будь-яке посилання обов'язково підтвердьте справжність аеродропу, перевіривши офіційний веб-сайт проєкту, перевірений аккаунт X або офіційний канал Discord чи Telegram. Якщо офіційні канали не згадують про цей аеродроп, обов'язково тримайтеся подалі.
2. Запит на "перевірку" приватного ключа або мнемонічної фрази
Попередження: одним із ключових небезпечних сигналів фальшивих аірдропів є вимога надати ваш приватний ключ або мнемонічну фразу для "перевірки" гаманця. Ці схеми обману маскуються під процес перевірки на відповідність умовам, спокушаючи користувачів віддати повний контроль над своїм крипто-гаманцем. Як тільки приватний ключ або мнемонічна фраза стануть відомі, шахраї можуть негайно викрасти всі активи з гаманця.
Стратегія: справжній аеродроп ніколи не вимагатиме від вас надання приватного ключа або фрази для відновлення, ця інформація завжди повинна залишатися конфіденційною. Якщо хтось або сайт запитує цю інформацію, це явно шахрайство. Будь ласка, негайно вийдіть зі сторінки.
3. Попередня оплата комісії Gas або оплата криптовалютою
Попередження: одним із значних сигнальних ознак шахрайських аірдропів є вимога до користувачів попередньо сплатити Gas fee або криптовалюту для "розблокування" токенів. Шахраї зазвичай наполягають на тому, щоб ви надіслали ETH або іншу криптовалюту для отримання винагороди, але після платежу обіцяні токени ніколи не надходять, а ваші кошти будуть втрачені.
Стратегії: законні аеродропи завжди безкоштовні, зазвичай потрібно лише виконати базові завдання, такі як підключення гаманця або виконання простих операцій. Якщо якийсь аеродроп вимагає сплати збору, це, швидше за все, шахрайство. Ніколи не переказуйте кошти на незнайомі адреси.
4. Підозрілі веб-сайти або клоновані сайти
Попередження: Фальшиві аірдропи зазвичай використовують підроблені фішингові сайти легітимних проектів для обману. Ці сайти призначені для того, щоб спонукати користувачів підключати свої гаманці та підписувати шахрайські транзакції.
Стратегія: перед участю в торгах певного проєкту ви повинні уважно перевірити URL посилання проєкту. Фальшиві посилання зазвичай містять незначні відмінності, які можуть включати орфографічні помилки, зайві символи або використання різних доменних суфіксів (наприклад, .com замість .net тощо).
Цікавинки: Деякі проєкти аірдропів використовуватимуть ретроспективні критерії для видачі винагород на основі минулої активності користувачів. Цей механізм може стимулювати користувачів спонтанно брати участь в екосистемі до того, як буде оголошено про аірдроп, тому, поки DApp використовується природним чином, у майбутньому можна мати право на безкоштовні токени.
5. Граматичні помилки та термінові вирази
Попередження: багато фальшивих кампаній з аірдропом міститимуть граматичні помилки, проблеми з орфографією або використання фрази "Заявляйте зараз або пропустіть!" "Останній шанс на безкоштовні токени! та інші гасла з терміновістю. Ця тактика призначена для створення FOMO та обманом змусити користувачів натискати шкідливі посилання без роздумів. Грубі слова та навмисно створене відчуття терміновості – ключові сигнали для розпізнавання шахрайства.
Стратегії: легітимні криптопроекти спілкуватимуться професійно та чітко. Якщо оголошення про аеродроп містить помилки або використовує терміни терміновості, обов'язково уникайте його.
6, Фальшиві соціальні дії або коментарі роботів
Попередження: шахраї часто використовують фальшиву поведінку в соціальних мережах, щоб підробити публікації в ефірі, наприклад, із повідомленням «У мене щойно є 500 $XYZ!». Або: «Авжеж!» та інші коментарі. Цей контент часто публікують боти або фальшиві облікові записи, щоб створити хибне враження про довіру та спонукати користувачів до взаємодії. Вони також можуть викрадати облікові записи знаменитостей або створювати гучні облікові записи, щоб поширювати фальшиві аірдропи шляхом підробки авторитетних схвалень. Ці шахрайства використовують стадний менталітет і ефект знаменитостей з кінцевою метою крадіжки активів користувачів або особистих даних.
Стратегії: не слід покладатися лише на коментарі в соціальних мережах, щоб визначити, чи є певний аеродроп законним. Слід детально досліджувати фон токена, перевіряти, чи був він запущений на відомих платформах, а також отримувати реальні коментарі від користувачів через форуми, такі як Reddit, або через надійні Discord-групи крипто-проектів. Справжні якісні проекти будують прозору екосистему спільноти, а не покладаються на фальшиве розкручування для створення ажіотажу.
7, Невідомі або неіснуючі токен-проекти
Попередження: деякі фальшиві аірдропи можуть рекламуватися як пов'язані з невідомими або взагалі неіснуючими проектами. Як правило, ці проекти не мають білого документа, дорожньої карти, офіційного веб-сайту або перевіреної команди. Шахраї використовують ці підроблені токени, обманюючи користувачів підключити цифровий гаманець або дозволити транзакції, в результаті чого викрадають кошти користувачів.
Стратегія: перед участю в акціях аеродропу обов'язково проведіть детальне дослідження токена. Перегляньте білу книгу проекту, офіційний сайт, кваліфікацію команди та активність спільноти. Якщо проекту бракує основної інформації або якщо він був заснований недавно і не має надійного фону, то це, ймовірно, шахрайський проект.
8. Пастка授权 токенів
Попередження: деякі фальшиві аірдропи можуть спонукати користувачів підключати гаманці та надавати дозволи на переказ токенів. Ці на перший погляд безпечні "дозволи" можуть дозволити шахраям вільно переміщувати або красти токени за допомогою вже отриманих прав без подальших дій з боку користувача.
Стратегії: під час затвердження торгівлі токенами (особливо коли йдеться про угоди з невідомими джерелами) слід бути обережним, уникати надання дозволу на виконання смарт-контрактів на ненадійних сайтах та регулярно використовувати інструменти, такі як Revoke Cash, для перевірки та скасування непотрібних дозволів на токени.
9. Пастка перенаправлення програм для крадіжки гаманців
Попередження: деякі фальшиві посилання на аірдроп можуть заманити користувачів до шкідливих децентралізованих додатків, які називаються «викрадачами гаманців». Ці сайти розроблені таким чином, щоб імітувати офіційну сторінку претензії, але коли користувач підключається до гаманця, виконується шкідливий смарт-контракт. Як тільки користувач натисне «Claim Airdrop», користувач несвідомо підпише авторизацію транзакції, в результаті чого зловмисник отримає доступ до переказу всіх коштів користувача.
Заходи: Обов'язково уважно перевіряйте спливаюче вікно угоди перед підписанням. Рекомендується використовувати браузерний гаманець із вбудованим захистом від фішингу (такий як MetaMask) та вчасно дізнаватися про відомі шахрайські домени. Якщо сайт відображає незнайому інформацію або викликає несподівані запити на авторизацію, негайно від'єднайте гаманець.
10, Нереалістичні обіцянки винагороди
Попередження: Фальшиві аірдропи часто заманюють користувачів нереалістичними обіцянками, такими як «вимагати безкоштовні токени на суму 2 000 доларів негайно та безкоштовно». Ці шахрайства використовують жадібність і цікавість людей, щоб обманом змусити користувачів підключитися до цифрових гаманців або підписати транзакції без ретельної перевірки.
Стратегія: Будьте обережні щодо надмірно перебільшених обіцянок винагород. Справжні аірдропи зазвичай пропонують помірні винагороди та встановлюють певні вимоги до участі. Якщо можливість аірдропа виглядає занадто добре, щоб бути правдою, то, швидше за все, це шахрайство.
Цікавинки: У 2021 році ENS, сервіс доменних імен Ethereum, надавав токени управління всім, хто зареєстрував доменне ім'я .eth. Багато власників ENS заробили токени на тисячі доларів лише тому, що вони володіють криптодоменами.
випадки фальшивих аірдропів
Ось кілька відомих випадків фальшивих аірдропів, які мають на меті допомогти вам зрозуміти, як ці шахрайські схеми обманюють нічого не підозрюючих жертв:
Хом'ячковий бій
Hamster Kombat - це гра для заробітку на основі платформи Telegram, де гравці виконують роль CEO хом'ячка, керуючи віртуальною криптоторговою біржею. Завдяки кліковим операціям, виконанню щоденних завдань та оновленням, гравці можуть заробляти токени HMSTR, які можна обміняти на обігові торгові токени. Гра, яка була запущена в березні 2024 року, швидко привернула увагу понад 250 мільйонів користувачів, але разом із цим виникли побоювання щодо безпеки через шахрайські дії проти гравців.
Шахраї націлилися на Hamster Kombat, намагаючись отримати вигоду з вірусної популярності цієї гри для заробітку. Касперський нещодавно попередив користувачів бути обережними з фальшивими акціями Hamster Kombat, ці фішингові схеми мають на меті вкрасти облікові дані крипто-гаманець жертв.
Уолл-стріт Пепе
Wall Street Pepe ($WEPE) — це монета-мем на основі Ethereum, яка вміло поєднує онлайн-культуру мемів із практичними функціями транзакцій. Ідея токена походить від поєднання класичних фінансових транзакцій Pepe і Wall Street і прагне забезпечити три основні цінності для дрібних трейдерів: унікальні ринкові ідеї, професійні інструменти стратегічного аналізу та екологію спільноти, яка допомагає один одному розвиватися.
$WEPE аерозольна схема шахрайства через підробку офіційних веб-сайтів легітимних токенів, використовуючи обіцянки аерозолю як приманку, спонукає користувачів підключати свої гаманці. Користувачі, не підозрюючи нічого, підписують шкідливий контракт, що в кінцевому підсумку призводить до крадіжки активів.
HEX
HEX є токеном, побудованим на базі Ethereum, який покликаний допомогти користувачам отримувати прибуток від зростання крипторинку за рахунок підтримки системи блокування токенів і періодичного стейкингу.
Ця шахрайська веб-сторінка є підробкою офіційного веб-сайту HEX. Кампанія аірдропів на ньому є фейковою і не має жодного стосунку до реального проекту HEX або будь-якої іншої офіційної схеми. Коли користувач підключає криптовалютний гаманець до цього фальшивого веб-сайту, це запускає активацію шкідливого контракту, що дозволяє криптовикрадачу вкрасти кошти з гаманця.
! Обов'язково до перегляду: 10 найкращих червоних прапорців фальшивого аірдропу та посібник з уникнення ям
Sui
Sui є першою шаровою блокчейн-платформою та платформою смарт-контрактів, спеціально розробленою для швидкості, конфіденційності та доступності, її основною особливістю є використання унікальної об'єктно-орієнтованої моделі даних.
Коли користувачі перевіряють порожню інвестиційну кваліфікацію на шахрайських веб-сторінках, опублікованих злочинцями, система пропонує їм зв'язати цифровий гаманець. Ця операція підписує шкідливий контракт без відома користувача, активуючи програму крадіжки криптовалюти. Потім кошти жертви автоматично переносяться до гаманця, контрольованого шахраями, через безперервні несанкціоновані транзакції.
! Топ-10 знаків небезпеки фальшивих скидання та посібник з уникнення ям
Нульовий шар
Airdrop LayerZero використовує інноваційний механізм заявок "доказу донорства". На відміну від типової безкоштовної видачі токенів, LayerZero вимагає від користувачів внести 0,10 доларів США на підтримку протоколу Guild, що підтримує основних розробників Ethereum за кожен токен ZRO.
У липні 2023 року компанія безпеки CertiK попередила користувачів бути обережними щодо фальшивих аірдропів, які просуваються акаунтами, що видають себе за Layer Zero на платформі X. Коли користувачі натискають на відповідні посилання, вони потрапляють на фішинговий сайт, що імітує офіційний вебсайт LayerZero.
! 10 найкращих червоних прапорців фальшивого аірдропу та посібник з уникнення ям
Як безкоштовні роздачі крипто-апів перетворилися на безпечні нагороди для спільноти?
Криптовалютні аірдропи виходять за рамки простої моделі роздачі токенів, щоб залучити користувачів за допомогою більш просунутих і безпечних стратегій. В даний час сторони проектів все частіше запускають механізми аірдропів на основі поведінки користувачів, винагороджуючи користувачів шляхом стейкінгу активів, тестування додатків або участі в рішеннях про управління. Цей зсув спрямований на сприяння справжньому залученню спільноти, одночасно ефективно стримуючи спекуляції, засновані на чистому арбітражі.
Набирають обертів нові моделі розподілу токенів, такі як розподіл токенів на основі знімків і ретроспективні механізми винагороди. Ці інноваційні способи гарантують, що токен потрапляє до потрібних учасників, які беруть активну участь у побудові спільноти шляхом підвищення прозорості. У той же час, глибока інтеграція штучного інтелекту та технології машинного навчання може ефективно виявляти фальшиві облікові записи, ботів та шахрайську поведінку, значно покращити рівень безпеки активностей аірдропу, а також зробити систему розподілу токенів більш стійкою до маніпуляцій та надійною.
Ця зміна відображає еволюцію відповідальної та ефективної практики розподілу токенів, що відповідає цілям децентралізації та розширення прав спільноти.