Схема поддельного airdrop: как мошенники крадут кошельки через бесплатные токены

Воронка: в Telegram, Twitter/X или Discord публикуется анонс от имени известного проекта (Uniswap, Arbitrum, LayerZero и подобных) о «эксклюзивном airdrop» для ранних пользователей. Ссылка ведёт на фишинговый сайт с интерфейсом, копирующим оригинальный. На сайте предлагается «проверить eligibility» — подключить кошелёк. Далее либо запрашивается seed-фраза («для верификации»), либо предлагается подписать транзакцию, выдающую смарт-контракту мошенника полный доступ к токенам. После подтверждения все средства автоматически выводятся дрейнером — специализированным смарт-контрактом.

Wallet drainer — смарт-контракт, специально созданный для автоматического вывода всех активов после получения разрешения от жертвы. Когда пользователь подписывает транзакцию «для получения airdrop», он фактически подписывает approve или permit на максимальную сумму в пользу контракта дрейнера. Дрейнер автоматически выводит все токены, для которых получено разрешение — часто в одной транзакции. Современные дрейнеры также захватывают NFT, токены в пулах ликвидности и даже нативную валюту сети. Всё происходит в секунды после подписи.

Легитимный airdrop: объявлен на официальном сайте проекта и верифицированных аккаунтах; для получения достаточно подключить кошелёк без ввода seed-фразы; не требует предварительного депозита или «активационного взноса»; смарт-контракт распределения опубликован и аудирован. Признаки фейка: запрос seed-фразы или приватного ключа в любой форме; домен отличается от официального (uniswap-airdrop.io вместо uniswap.org); требование оплатить «газ» на сторонний адрес; искусственная срочность («осталось 2 часа»); отсутствие упоминания на официальных каналах проекта.

Seed-фраза (мнемоническая фраза из 12 или 24 слов) является полным криптографическим эквивалентом кошелька — кто знает seed, тот контролирует все средства навсегда. Ни один легитимный протокол, биржа или airdrop-кампания никогда не запрашивает seed-фразу — в этом нет технической необходимости. Для получения токенов достаточно адреса кошелька. Любой интерфейс, запрашивающий seed-фразу под любым предлогом («верификация», «восстановление», «синхронизация»), является фишинговым без исключений. Введённая seed-фраза немедленно компрометирует кошелёк.

При взаимодействии с фишинговым сайтом фиксируется IP-адрес, браузерный fingerprint и все адреса кошельков, которые пользователь подключал или упоминал. Если пользователь подключает несколько кошельков «для проверки eligibility разных адресов» — все они становятся известны мошеннику. Дополнительно: on-chain анализ позволяет связать адреса через общие транзакции (например, пополнение газом с одного адреса). После кражи с одного кошелька мошенники немедленно атакуют связанные адреса. Это особенно опасно для пользователей, хранящих основные средства на «запасном» кошельке.

Потеря средств через мошеннический airdrop не создаёт налогового вычета или уменьшения базы по действующему законодательству РФ. Если до потери были прибыльные операции с криптовалютой — НДФЛ 13–15% с них подлежит уплате в стандартном порядке. При этом легитимный airdrop (получение реальных токенов от настоящего проекта) создаёт налогооблагаемый доход в момент получения или реализации — этот вопрос требует уточнения у налогового консультанта, поскольку порядок учёта airdrop-токенов в РФ законодательно не детализирован.

Частично. Hardware wallet защищает от компрометации через seed-фразу и требует физического подтверждения каждой транзакции. Однако если вы физически подтверждаете вредоносную транзакцию на устройстве — средства будут выведены. Аппаратный кошелёк снижает риск, но не заменяет внимательность при чтении деталей транзакции.