Airdrop-фишинг – это новый черный. Как обезопасить себя

Компании и организации неоднократно объявляли, что раздадут определенное количество монет бесплатно в обмен на небольшую услугу. Например, за распространение информации в социальных сетях. 

Только в прошлом году Instadapp, один из самых популярных инструментов управления портфелем DeFi, раздал при помощи airdrop 11 000 000 токенов INST пользователям Maker DAO, Compound и Aave на Ethereum и Polygon, сделав их всех малость богаче и счастливее. 

Звучит неплохо, правда? 

И понятно почему. 

Легкие деньги всегда привлекательны, и мошенники прекрасно это понимают, поэтому фишинг через airdrop постепенно становится новым хитом. На практике это означает лишь одно: ваши деньги могут быть украдены в любой момент, поскольку для получения airdrop требуется кошелек, в котором часто есть криптовалюта. 

Соответственно, если вы хотите принять участие в airdrop, вам придется подключить свой кошелек к Dapps, что может стать причиной проблемы. MetaMask, описывающий себя как крипто-кошелек и шлюз для блокчейн-приложений, говорит по этому поводу следующее: «Будьте осторожны с тем, к каким Dapps вы подключаетесь и какие разрешения вы им даете. Для некоторых типов транзакций Dapp требуются разрешения на доступ к вашим средствам – безграничным суммам ваших средств. На самом деле, имеются случаи, когда Dapps создавались, чтобы намеренно обмануть пользователей и украсть все их средства после того, как они предоставили такой доступ». 

Чтобы помочь вам избежать любой возможной опасности, вот несколько признаков, на которые вам следует обратить внимание, если вы планируете поучаствовать в каком-нибудь airdrop в ближайшее время. 

Во-первых, легальные airdrop-программы никогда не просят вас делать взнос, вкладывать деньги или жертвовать. Вся идея airdrop заключается в том, чтобы вы получили определенное количество монет бесплатно и не платили за их получение, даже если данная сумма незначительна. 

Если вы видите подобный запрос, просто проинформируйте о нем своих друзей и общественность, чтобы они не попадались на эту удочку. Вы почти наверняка потеряете все свои с трудом заработанные деньги в этих схемах «накачки и сброса», основанных на airdrop. 

Еще один огромный красный флаг, на который вам следует обратить внимание – это попытки получить ваши фразы для входа/восстановления. Каждый раз, когда вы замечаете программу, которая хочет, чтобы вы предоставили ей эквивалент PIN-кода вашей кредитной карты, вам нужно немедленно создать ей плохую рекламу. Помните: ни при каких обстоятельствах недопустимо передавать такие конфиденциальные данные третьим лицам, потому что вы гарантированно обанкротитесь за долю секунды. 

Точно так же не ведитесь на программы, которые хотят, чтобы вы подключили к ним свой кошелек. Например, сайт, который приведен далее, предлагает вам «Получить бонусное вознаграждение/Airdrop». Проблема в том, что это слишком хорошо, чтобы быть правдой. Поскольку на нем представлено множество криптовалют – это означает, что вы, весьма вероятно, найдете ту, которая вам нужна. Привлечь как можно больше пользователей – именно этого и добиваются мошенники. 

Ситуация начинает накаляться в тот момент, когда вы нажимаете на одну из криптовалют, и сайт сообщает вам, что, поскольку произошла ошибка, теперь вам необходимо заполнить информацию вручную, включая вашу фразу, секретный ключ или хранилище ключей. Затем вы попадете на страницу 404, которая содержит слово «sent (отправлено)» в URL-адресе. 

Если вы предоставите эту информацию, то у нас для вас очень-очень плохие новости. 

Однако не у всех сайтов настолько креативные методы. Некоторые сосредотачиваются исключительно на одном кошельке, например, том, который ориентирован на пользователей MetaMask и запрашивают вашу «секретную фразу». 

Если вы большой поклонник Ape Coin или Bored Ape NFT, то вы будете «взволнованы», узнав, что мошенники уже проникли и в эту нишу. Совсем недавно им удалось украсть Ape NFT на сумму около 3 миллионов долларов скомпрометировав Instagram. 

Но существуют и другие попытки. Например, как в следующем примере, когда всех желающих просят получить до 10 NFT Bull & Ape, прежде чем собрать сведения о различных фразах для пароля/восстановления. 

Фишинг с помощью airdrop может происходить где угодно в Интернете, а не только на некоторых специализированных сайтах, которые появляются внезапно. Многие рекламные объявления размещаются в популярных социальных сетях, таких как Twitter, поэтому всегда имеет смысл тщательно изучить дескрипторы, стоящие за ними, и удостовериться, что они проверены. Если нет, то лучше держаться от них подальше. 

Однако не все так мрачно и уныло, когда дело доходит до бесплатного получения криптовалюты. Многие airdrop являются законными и действительно хотят, чтобы вы поучаствовали в них и получили монеты. Например, в марте Yuga Labs, компания, стоящая за Bored Ape NFT и Ape Coin, выпустила 150 миллионов токенов ApeCoin используя MetaMask. 

Итак, подведя итоги, самое важное, когда дело доходит до airdrop – это перепроверить сайты, игнорировать все сомнительные запросы, особенно касательно ключей входа и восстановления, и всегда помнить, что мошенники не так уж и умны. В большинстве случаев они хорошенько наживаются на вашей невнимательности, наивности и жадности. 

Удачи с airdrop.