RECENT — FEATURED

Скам в Web3 и аирдропах: Гайд на безопасность!

AIRDROP HUNTER

July 16, 2024. 5:00 PM — 6 min read

Хантеры, настало время узнать про одну из важных вещей в сфере web3 и аирдропах — а именно про безопасность!

Большинство криптанов забывают об элементарных правилах безопасности, что часто приводит к потерям их сбережений!

В этой статье мы дадим вам полезные советы, которые помогут сохранить ваши активы, но для начала разберёмся с нашумевшими видами мошенничества в аирдропах!

Как устроен скам в аирдропах?

Большинство мошеннических схем с аирдропами — это фишинговые приемы, которые заманивают пользователей на вредоносные сайты. Рассмотрим некоторые распространенные методы.

Поддельные акции с аирдропами

Мошенники создают фишинговые сайты, имитируя настоящий аирдроп, и продвигают его через различные каналы, будь то социальные сети, электронная почта и мессенджеры. Так злоумышленники убеждают пользователей раскрыть конфиденциальную информацию или подключить криптокошельки к сайту.

Иными словами, мошенники заманивают людей, обещая бесплатные токены в обмен на участие в аирдропе. При этом они могут запросить личную информацию, адреса кошельков или даже приватные ключи. Однако в итоге жертвы так и не получают токены, а лишь теряют активы из своих кошельков.

Ниже представлен пример фишингового сайта с информацией об аирдропе (слева) и оригинальный сайт с аирдропом от проекта Celestia (справа) — обратите внимание на синюю галочку возле официального аккаунта проекта:

Похожее мошенничество было с Hamster Kombat, где мошенники рассылали на TON-кошельки фейковые ваучеры на 100k монет, где предлагали подключить кошелек на их сайте или продать/обменять ваучеры, а по итогу все кошельки оказались бы скомпрометированы.

Для дропов с тапалок — лучшим решением будет завести новые пустые кошельки (под каждый дроп — разные), на которых хранить токены на комиссию для аирдропа и вывода (в ETH или TON).

Подробнее про аирдропы на Telegram-тапалках в статье:

https://airdrop-hunter.site/ru/news/telegram_tapalki_gotovsya_k_tapam_na_platforme


Выдача себя за другое лицо

Мошенники выдают себя за влиятельных лиц или представителей известных криптовалютных бирж, чтобы завоевать доверие и завлечь жертв фальшивыми аирдропами. Мошенники также могут взламывать настоящие аккаунты и обманывать их подписчиков.

Непрошенная криптовалюта или NFT (невзаимозаменяемые токены)

Будьте осторожны, если в вашем кошельке появятся активы, которые вы не покупали и не запрашивали. Мошенники могут отправлять криптовалюты или NFT на кошельки пользователей для продвижения вредоносных сайтов. Пользователи узнают об этих сайтах, когда проверяют свои кошельки в эксплорере или просматривают изображения NFT.

Более того, жертвы могут потерять средства при попытке продать или перевести токены, полученные от мошенников. Если вы получили подозрительные токены, не пытайтесь их продавать или как-либо использовать.

Ниже представлены мошеннические NFT-аирдропы, которые обнаружил MetaMask:

Ещё ниже приведены примеры мошеннических NFT, которые распространялись среди пользователей Solana с приглашением в поддельные аирдропы. 

Эти токены рассылались сразу после настоящего аирдропа Jupiter:

Фальшивые раздачи в Telegram-каналах

Часто в Telegram-каналах заявляется «мегащедрый дроп», для участия в котором, требуется перейти на какой-то сайт, где требуется подключить кошелек и подписать транзакцию.

Тут может быть несколько исходов, например — обнуление баланса вашего кошелька, получение скам-токенов, при продаже которых списывается бешеная комиссия или их вообще нельзя продать.

Ниже приведён очередной пример “скам-раздачи” фейковых токенов Scroll:


Помимо, скама в аирдропах, нередко можно встретить и скам-схемы, связанные с торговыми сигналами:

Продвижение скам-токенов

В какой-то момент, в Telegram-канале (зачастую после внезапного роста подписчиков или роста активности на канале) — начинается агрессивное продвижение «сверхприбыльного» токена на 100500 иксов, о котором Вы вряд-ли ранее слышали. У них эта информация появилась якобы от «инсайдеров» и больше нигде такого не найти, а ММ и киты «хотят скрыть» от всеобщего обозрения.

Как правило выдается смарт-контракт токена и предложение закупиться им на DEX-бирже.

Неопытный криптан, послушавший Васю Пупкина — по незнанию покупает такой токен, затем он наблюдает как токен растёт, показывает зелёные палки и принимает решение продать токен, а продать эти монеты не получается и в итоге его баланс обнуляется.

А причиной всему этому — становится Honeypot, внедренный в смарт-контракт токена, который запрещает продажу токенов.

Торговля «вилкой»

Другой пример. Админ канала пишет Вам в ЛС с «грандиозным» предложением — сигналы за процент профита!

Скамер собирает группу и раздает сигналы в личку, половине в лонг, половине в шорт с большим плечом и на огромный процент депозита, стоп обещает сказать позже. Само собой — половина получает неплохой профит и довольны, а вторая половина ликвидирует депозит. Схема повторяется пока не ликвиднет всех, а это произойдет через 3–4 раза даже с «самыми везучими».

Как так происходит?

Все просто! Админ канала рассылает половине своей аудитории (условно 5000 человек) сигнал на покупку, второй половине — сигнал на продажу.

После того, как половина аудитории зафиксировала прибыль, админ присылает новый сигнал для аудитории, которая получила прибыль и таким образом отсекает всех тех, кто получил стоп или маржин-колл!

Фейковые ICO/IDO

Ещё один простой пример с ICO и IDO: Скамеры создают проект, продвигают и раскачивают его. Затем проводят ICO/IDO, собирают деньги с инвесторов, а затем исчезают с собранными средствами.

Первый полезный пример: скам-история с Zkasino.

Второй полезный пример: скам-история с мем-койнами на Solana после пресейла


Как избежать скама в крипте?

Теперь перейдём к базовым советам по безопасности в крипте, которые помогут сохранить активы и затрагивают много сфер:


1. Защита ключей и паролей:

👉 Не храните сид-фразы и приватные ключи на компьютере или любом другом устройстве с выходом в Интернет.

👉 Создавайте сложные пароли на кошельки (минимум 20+ знаков с разными символами) и сохраняйте их на бумагу.

👉 Не подключайтесь к чужому Интернету или Wi-Fi сетям отелей, мест отдыха, заправок, ресторанов и других заведений на устройствах с установленными Web3-кошельками, биржами и т.д., где вы храните или свапаете криптовалюту.


2. Безопасность на сайтах и в кошельках

👉 Не подключайте свои кошельки к незнакомым сайтам или любым другим, предлагающим заманчивые аирдропы и прочие бонусы мгновенно.

👉 Используйте 2FA (2-факторную аутентификацию) для безопасного доступа к активам.

👉 Постоянно обновляйте программные кошельки, так как при каждом обновлении разработчики могут устранять уязвимости.


3. Безопасность в браузере и электронных письмах

👉 Не переходите по незнакомым ссылкам с любого браузера. Заходите на сайты проектов через проверенные ресурсы, как CoinMarketCap и сохраняйте ссылки на проекты с аирдропами, биржи и т.д. в закладки.

👉 Не доверяйте электронным письмам — в подобных письмах проекты часто давят на боль. Всегда перепроверяйте домены или обращайтесь в официальную поддержку проекта.

👉 Остерегайтесь форсированного давления: Не поддавайтесь на схемы, требующие быстрого принятия решения или угрожающие упустить возможность!


4. Работа с токенами и транзакциями

👉 Не продавайте скам-токены в своём кошельке — если вы увидели зачисление незнакомых токенов на кошелёк, при попытке апрува или трансфера токенов, вы рискуете потерять всю крипту

👉 Установите расширение Pocket Universe, которое предотвращает скам-транзакции в кошельке за счет их эмуляций

👉 Если вы подключились к незнакомому сайту через MetaMask, зайдите в кошелёк, выберите три точки => “Connected Sites” => найдите адрес сайта и нажмите “Disconnect”:

👉 Если вам нужно отозвать одобрение транзакции или сети — воспользуйтесь сервисами безопасности из списка


5. Риски в аирдропах

👉 Всегда есть риск, что проект не раздаст дроп вообще (многие не анонсируют токен заранее, и можно лишь предположить, что он ВЕРОЯТНО будет, а вообще это может быть и скам). Если проект использует систему поинтов, то шансы на раздачу аирдропа на этом буллране — всё же увеличиваются!


👉 Риск быть побритым (когда не раздадут токены, т.к. посчитают твой кошелек мультиаккаунтом). Яркие примеры: дроп zkSync и LayerZero. Первый проект подстроил критерии получение дропа для самой команды zkSync. Второй вёл войну с сибиллами целый месяц и в результате засибиллил более 5M+ кошельков.


👉 Риск уйти в минус (если проект не раздаст аирдроп или раздаст его настолько малым, что траты на комиссии и другие расходники не окупятся). Пример тот же: проект LayerZero многие отрабатывали больше года, а в результате проект раздал аирдроп: $50-$300 на аккаунт, и под момент клейма ввёл “Proof-Of-Donation”, где за каждый полученный $ZRO необходимо было заплатить $0.1 в $USDC, $USDT или $ETH.


👉 Риск потратить безвозвратно свое время и энергию (в случае, если делать все активности руками, а не софтами). Именно поэтому многие хантеры стали использовать AirdropHunter —лидирующий маркетплейс по автоматизации аирдроп-активностей, который автоматизирует участие в аирдропах за вас на несколько аккаунтов и не только!

 

Как минимизировать эти риски?

👉 Соблюдать правила безопасности мультиаккера. Не связывать кошельки, не выводить дропы на 1 биржевой аккаунт, рандомизировать свои действия в блокчейне. Если вы пользуетесь AirdropHunter — скрипт все это делает автоматически!

 

👉 Работать по TIER-1 проектам с большой капитализацией. Но, стоит понимать, что как показали zkSync и LayerZero, не каждый TIER-1 проект может принести большой дроп. Поэтому участие в тестнетах, TIER-2, TIER-3 и прочих андер-радар историях — может сыграть вам на руку и вовсе необязательно, чтобы о проекте говорил каждый дропхантер, как это было с zkSync, LayerZero и Starknet.

  • Для опытных дропхантеров: заходить в проекты, в которые инвестирует Binance или Vitalik Buterin — уже не всегда смарт!

👉 Диверсифицировать инвестиции в разные проекты. Грустно, если из 5 проектов 4 раздали аирдроп, а вы фармили только один, который токены не дал. Именно поэтому стоить диверсифицировать своё участие в аирдропах и кол-во аккаунтов. Как это сделать в AirdropHunter — написано в статье:


https://airdrop-hunter.site/ru/news/diversifitsiruy_airdropy


👉 Работать софтами, а не руками. Так намного проще масштабировать свою ферму кошельков и при этом не тратить на это время и энергию, а спокойно заниманться своими делами. К тому же, если вы сами недавно зашли в сферу Web3 — то узнать и испробовать автоматизацию аирдропов никогда не поздно!

👉 Не инвестировать в аирдропы последние деньги, кредитные деньги и прочую историю в надежде на чудо или лайфчейндж. Да, здесь можно увеличить свои инвестиции даже в несколько десятков раз, но это ВЕРОЯТНЫЙ доход, а не гарантированный. 

 

👉 Уметь играть в долгую. 90% новичков сливаются в первые несколько месяцев после начала занятий аирдропами. А потом жалеют, что бросили, когда проекты раздают очередные токены. Опять же, лучше заходить в проекты постепенно, начиная с тестнетов и плавно переходить к более крупным TIER-2, TIER-3 проектам, чтобы нарастить полезный опыт.


6. Безопасность при анализе токенов

👉 Используйте DexScreener или DexTools — чтобы проверить информацию о проекте.


👉 Для проверки смарт-контрактов воспользуйтесь HoneyPot (чтобы узнать разрешена ли функция продажи токена или нет), Token Sniffer или PIRBViewBot (позволяет узнать есть ли отказ от контракта, кластера холдеров токенов через BubbleMap, % эмиссии у китов токенов, кол-во снайперов в токене (Jeets), холдеров (Chad), куплен ли DexTools у проекта и не только).


👉 Для защиты от MEV-ботов при покупке/продаже/обмене токенов — указывайте проскальзывание.


👉 При проверке смарт-контракта токена обращайте внимание на установленный газ для покупки и продажи токена.


👉 При анализе токенов — обращайте внимание есть ли отказ от контракта, залочена/сожжена ли ликвидность, какой % эмиссии у топовых холдеров, официальные ссылки на сайт, активность в Twitter и Telegram-чате.


👉 Лучше заходить в токены на сети Ethereum, поскольку цены на газ в Ethereum превышают цены на газ в других L1, L2-сетях, а значит вероятность скама в таких проектах может быть меньше, но она есть!


👉 Для полноценной проверки токенов и мемкойнов на скам — ознакомьтесь со статьёй:

https://airdrop-hunter.site/ru/news/kak_proveryat_tokeny_na_skam


7. Дополнительные меры предосторожности

👉 Используйте полезные расширения для безопасности своих активов —  Rabby Wallet, OKX Wallet, Fire.

👉 Не скачивайте любые pdf, docx, xlsx, pptx, торренты и другие файлы, чтобы не попасть на стиллеры

👉 Не храните большие суммы на CEX. Помните, на CEX доступ к вашим API-ключам имеет биржа. Лучше используйте DEX, а прибегайте к использованию CEX, когда дело касается аирдропов.

👉 Никогда не делитесь своими API-ключами с сервисами или посторонними лицами. Предоставляйте необходимые права доступа для каждого ключа (если вам не нужны торговые операции на суб-аккаунте — не предоставляйте ключу эти права).

👉 Всегда сверяйте никнейм пользователя, который предлагает “халявный дроп” или “fair-launch” c описанием официального Telegram-канала проекта, тем самым сверяя с никнеймом реального админа. 

👉 Обратите внимание на регулирование: Учитывайте юридическое и регулирующее окружение проекта. Некоторые юрисдикции имеют строгие нормы и могут предложить защиту от мошенничества.

👉 Не забывайте о первом правиле работы с криптовалютами — сначала сохранить, а затем преумножить.

👉 Всегда проводите DYOR и не инвестируйте больше, чем готовы потерять.


Как сохранить безопасность при работе с платформой AirdropHunter? 


Знать, что мы:

👉 Не отправляем первыми личные сообщения.

👉 Не предлагаем управление вашими финансами.

👉 Не рекламируем проекты в личных сообщениях, которые отсутствуют в наших официальных каналах.

👉 Не рассылаем уникальные реферальные ссылки через личные сообщения.

👉 Не приглашаем в платные закрытые каналы.

👉 Не просим вас что то оплатить отдельно в личных сообщениях или пополнить депозит.

Наши официальные ресурсы:

Будьте осторожны и поделитесь этой статьёй с друзьями!

Если у вас возникают вопросы по поводу безопасной работе с платформой — вы всегда можете обратиться в нашу поддержку:

https://t.me/airdrophunter_support



Recent

View more →

Project news

View more →
image