Метка: Академия Порядочных Трейдеров

Как обманывают на фальшивых airdrop / тестнет

Александр/АПТ с синей галочкой и это его канал Академия Порядочных Трейдеров мошенник. Завлекает людей на тестнет/ дроп и кидает на деньги. Все переводы идут на простые кошельки. Первых несколько раз приходит по 4-5% назад с суммой перевода , а потом просят перевести столько же , чтобы якобы дополнить пул.. Не ведитесь. Меня кинули на 300$.

ОТВЕТ:

мошенники пользуются любым поводом, чтобы заставить вас подключить кошелёк, подписать транзакцию или раскрыть секретную информацию. Ниже — перечень типичных приёмов, признаков мошенничества и конкретные шаги, что делать, чтобы не потерять деньги.

  • Фальшивые airdrop / тестнет-кампании — обещают бесплатные токены за «участие в тестнете», но просят подключить кошелёк и подписать транзакцию, которая даёт злоумышленнику права на списание ваших токенов.
  • Фишинговые сайты/донеймы — клонируют сайт проекта (или соцсеть) с похожим URL, где «claim» требует подписать транзакцию или ввести seed.
  • Подписки/подтверждения («sign this message») — просят подписать сообщение, будто это просто подтверждение, а на деле это даёт права (через поддельные интерфейсы) или используется для социальной инженерии.
  • «Approve all» и разрешения контрактам — многие пользователи не читают, что именно они одобряют: разрешение на перевод/управление всеми токенами в кошельке даёт возможность их вывести.
  • Имитация известных людей/инфлюенсеров — мошенник создаёт фейковый твит/пост «в поддержку дропа» и подставляет ссылку.
  • Руг пулл / фиктивная ликвидность — обещают «ликвидность заблокирована», но на деле владелец убирает ликвидность сразу после поглощения интереса.
  • Telegram/Discord-ловушки — приватные каналы с «инсайдом», где под давлением срочности толкают на действия.

Важное: никто легитимный не попросит у вас seed-фразу или приватный ключ. Если просят — это мгновенный признак мошенничества.

Признаки риска (красные флажки)

  • Требуют подключить основной кошелёк прямо сейчас.
  • Просят подписать транзакцию без ясного объяснения (особенно «approve all» / unlimited allowance).
  • Сайт/сообщение использует схему срочности («1 час», «только сегодня»).
  • Проект анонимен, нет проверяемого кода, аудита или соцдоказательств.
  • Невозможность проверить контракт/адрес токена в обозревателе (Etherscan, BscScan и т.п.) или он новый с нулевой активностью.
  • В сообществе много ботов/фейковых комментариев и много однотипных «success»/«I got mine».

Как защититься — конкретные меры

  1. Никогда не вводите seed / приватный ключ. Никому.
  2. Не подключайте основной кошелёк к сомнительным сайтам. Для тестов и дропов используйте отдельный «специальный» кошелёк с минимальным балансом.
  3. Читайте разрешения (allowances) перед подписанием. Если сайт просит «approve unlimited», не давайте — используйте ограниченный approve или откажитесь.
  4. Используйте аппаратный кошелёк (Ledger, Trezor) для крупных средств — они требуют физического подтверждения транзакции.
  5. Проверяйте контракт и аудит: смотреть адрес токена/контракта на обозревателе блокчейна, проверять наличие блоков ликвидности и блокировок (locked liquidity).
  6. Тестовая транзакция: при сомнении отправьте сначала минимальную сумму с отдельного кошелька — если станет ясно, что это ловушка, ущерб будет мал.
  7. Отключайте/отзывайте разрешения: существуют сервисы, позволяющие отозвать ранее выданные approvals (например, revoke-сервисы). Регулярно проверяйте и отзывайте ненужные разрешения.
  8. Делайте проверки соцсетей: официальные ссылки на сайт/контракт обычно есть в верифицированных профилях проекта; сравнивайте ссылки, ищите предупреждения со стороны официальных аккаунтов.
  9. Не гонитесь за «быстрым» дропом — большинство легитимных проектов публикуют инструкции заранее и дают верифицируемую информацию.

Что делать, если вы уже пострадали

  • Если средства на централизованной бирже — немедленно свяжитесь с поддержкой биржи (есть шанс заморозить).
  • Если перевод выполнен в блокчейн (перевод токенов/ETH) — транзакции невозвратимы, но вы можете:
    • собрать все данные (tx hash, адреса) и сообщить в службу поддержки кошелька/эксплорера;
    • подать заявление в полицию (в некоторых странах это помогает при дальнейшем расследовании);
    • сообщить в сообщества/форумы и в проекты, где вы видели мошенничество (чтобы предупредить других).
  • Отозвать разрешения для оставшихся токенов (если возможно) и переместить оставшиеся средства на новый безопасный кошелёк — но не с того же устройства, если есть подозрение, что он скомпрометирован.

Быстрая чек-лист перед участием в любом «дропе/тестнете»

  • Есть ли официальное объявление на верифицированном канале проекта?
  • Можно ли проверить адрес контракта и объём ликвидности в обозревателе?
  • Просят ли они seed/ключ/пароли? (никогда не давать)
  • Требуют ли подписать Approve unlimited или непонятную транзакцию?
  • Использую ли я отдельный кошелёк с минимальным балансом для подобных экспериментов?

Если хоть один ответ — «нет» / «сомневаюсь» — не участвуйте.