Щойно бачив ще одну тему про людей, які потрапляють на фальшиві роздачі токенів, і це змусило мене задуматися — ця штука насправді набагато більш складна, ніж більшість людей усвідомлює. Ми говоримо про мільйони збитків лише від шахрайств з Hamster Kombat і Wall Street Pepe, а глобальний обсяг криптошахрайств у 2024 році сягнув 9,9 мільярдів доларів. Це неймовірно.

Ось що я дізнався про те, як розпізнати фальшиві роздачі: шахраї стають справді майстерними у цьому. Вони вже не просто спамлять випадкові посилання. Вони клонують цілі сайти, видають себе за проєкти, які ви справді знаєте, і використовують психологічні трюки, щоб змусити вас діяти без роздумів.

Дозвольте розбити, що насправді має значення, коли ви намагаєтеся виявити ці речі. Перше — і це дуже базово, але люди все ще пропускають — якщо немає офіційного оголошення з перевірених каналів проєкту, швидше за все, це підробка. Я маю на увазі їхній офіційний сайт, перевірений акаунт у X, сервер Discord. Якщо це є лише в якогось випадкового Telegram-групи або приватному повідомленні — ідіть геть. Точка.

Наступний червоний прапорець, що вводить людей в оману: будь-хто, хто просить ваш приватний ключ або seed-фразу — це шахрайство. Повністю. Л legit роздачі не вимагають цього. Ніколи. Те саме стосується передоплат — справжні роздачі безкоштовні. Якщо хтось просить заплатити газові комісії або надіслати крипту для розблокування токенів — вони крадуть у вас.

Я також помітив, що URL-адреси мають значення набагато більше, ніж ви думаєте. Шахраї реєструють домени, які майже ідентичні справжнім — змінюють літеру, змінюють .com на .net, щось таке. Перед тим, як натиснути будь-що, уважно подивіться на URL. Це звучить параноїдально, але працює.

Граматичні помилки теж мають значення. Багато фейкових кампаній мають орфографічні помилки або використовують термінову мову типу «Обмежений час!» або «Останній шанс!» — це класична пастка FOMO. Реальні проєкти спілкуються професійно.

Ще один важливий момент — це пастка авторизації, про яку люди не говорять достатньо. Ви підключаєте свій гаманець, підписуєте щось, що здається простим дозволом, і раптом шахраї отримують дозвіл на зняття ваших токенів без додаткових дій з вашого боку. Використовуйте Revoke Cash, щоб регулярно перевіряти дозволи вашого гаманця.

Що дивно — деякі з цих фальшивих роздач перенаправляють вас на «крадіжки гаманців» DApps, які виглядають цілком легітимно. Зловмисний контракт виконується, коли ви натискаєте «забрати», і вуаля — вони отримують доступ для переказу ваших коштів.

Я спостерігав за ситуацією з Hamster Kombat, і це був фактично фішинг масштабом — вони клонирували весь вайб і крали облікові дані гаманців у людей, які були необережні. Wall Street Pepe був схожим, але вони змусили людей підписати зловмисні контракти. HEX, Sui, LayerZero — всі мали фальшиві версії, що циркулювали.

Річ у тому, що криптовалютний простір фактично еволюціонує, щоб боротися з цим. Проєкти переходять до активності, заснованої на роздачах, AI-моніторингу для виявлення фальшивих акаунтів і ретроспективних систем винагород. Той ENS роздача 2021 року для власників доменів? Це той тип моделі, яку важче підробити, бо вона базується на поведінці в мережі, яку можна перевірити.

Отже, як у практиці розпізнати фальшиві роздачі: завжди перевіряйте через офіційні канали спершу, ніколи не діліться конфіденційною інформацією, досліджуйте проєкт перед участю, уважно дивіться на URL і будьте скептичні щодо всього, що обіцяє нереальні винагороди. Якщо щось здається підозрілим — швидше за все, так і є.

Криптовалютний простір роздач ще повен можливостей, якщо ви знаєте, на що звертати увагу, але потрібно бути пильним. Робіть дослідження, залишайтеся обережними щодо безпеки і не дозволяйте FOMO затьмарювати здоровий глузд.