Почему airdrop, запрашивающий seed-фразу — это 100% скам: механика обмана и защита

Легитимный airdrop — бесплатное распределение токенов на адреса кошельков, соответствующих критериям (активность в протоколе, держание определённого актива, участие в тестнете). Проект берёт список адресов и отправляет токены напрямую или создаёт смарт-контракт для самостоятельного клейма (claim). Для получения токенов нужен только адрес кошелька — публичная информация, которую не нужно скрывать. Приватный ключ или seed-фраза в этом процессе не используются никогда и ни при каких условиях. Риск: мошенники копируют интерфейс легитимных проектов — всегда проверяйте URL сайта через официальные каналы проекта.

Seed-фраза — это математический источник для генерации всех приватных ключей кошелька. Кто знает seed — может в любой момент импортировать кошелёк и вывести все активы, включая будущие поступления. Передача seed-фразы необратима: даже если вы сразу смените кошелёк, мошенник уже имеет доступ к старому. Блокчейн-транзакции необратимы — ни биржа, ни разработчик не могут отменить вывод средств после того, как мошенник получил seed. Риск: многие жертвы не понимают, что seed-фраза даёт постоянный доступ, а не разовый.

Воронка скама: шаг 1 — жертва получает сообщение (Telegram, Twitter, email) о «срочном airdrop» от известного проекта. Шаг 2 — ссылка ведёт на сайт-клон с похожим доменом (uniswap-airdrop.com вместо uniswap.org). Шаг 3 — сайт требует «верификации» или «синхронизации» кошелька через ввод seed-фразы. Шаг 4 — seed поступает на сервер мошенников, активы немедленно выводятся. Весь процесс занимает минуты; транзакции необратимы. Риск: мошенники создают ощущение срочности («акция закончится через 2 часа») для подавления критического мышления.

Фишинг через email: письмо якобы от MetaMask, Ledger или Coinbase с просьбой «подтвердить» seed-фразу. Поддельные приложения в App Store / Google Play — копии кошельков, запрашивающие seed при установке. Мошенники в Telegram под видом «службы поддержки» — просят seed для «решения технической проблемы». Вредоносные браузерные расширения — перехватывают буфер обмена при копировании seed. Риск: легитимные компании (MetaMask, Ledger, любой DEX) никогда не запрашивают seed через любой канал — это абсолютное правило без исключений.

Drain-атака не требует seed-фразы: жертва подписывает транзакцию апрува (approve) вредоносному контракту, который получает право вывести все токены определённого типа. Это другой вектор атаки — через подпись транзакции, а не через seed. Защита: никогда не подписывайте транзакции на незнакомых сайтах; проверяйте, что именно вы апрувите, через Etherscan перед подтверждением. Отличие от seed-кражи: drain через апрув ограничен конкретными токенами; кража seed даёт полный доступ ко всем активам и будущим поступлениям навсегда.

Действовать немедленно — счёт идёт на минуты. Шаг 1: создать новый кошелёк с новой seed-фразой. Шаг 2: перевести все активы на новый кошелёк в максимально быстром режиме, приоритизируя самые ценные. Шаг 3: отозвать все апрувы скомпрометированного кошелька через Etherscan (если мошенник ещё не вывел). Шаг 4: старый кошелёк считается безвозвратно скомпрометированным — никогда больше не использовать. Риск: мошенники часто мониторят скомпрометированные кошельки автоматически — боты выводят средства быстрее, чем жертва успевает реагировать.

Сравните URL с официальным доменом проекта — ищите его только через верифицированный Twitter (синяя галочка) или CoinGecko. Мошенники используют домены типа uniswap-airdrop.xyz или uni5wap.com. Никогда не переходите по ссылкам из личных сообщений или спам-комментариев.