Фейковый аирдроп: как распознать скам в 2026 году

Легитимный аирдроп распределяется автоматически на кошельки, соответствующие критериям (on-chain активность, snapshot), и анонсируется через официальные каналы проекта. Фейковый требует от пользователя активных действий: перейти по ссылке, подключить кошелёк, подписать транзакцию или ввести seed-фразу. Дополнительный признак скама: срочность («только 24 часа»), непропорционально крупные суммы («вы получили $5000»), требование «активационного» депозита. Риск: мошенники создают клоны сайтов известных проектов до неотличимости.

Четыре основных типа. Первый — фишинговый сайт-клон: поддельный домен известного протокола (uniswap-airdrop.com вместо uniswap.org). Второй — NFT-дрейнер: мошеннический NFT приходит на кошелёк, при попытке «продать» или «claim» открывается вредоносный сайт. Третий — поддельный Telegram/Discord-бот, имитирующий официальный. Четвёртый — скам через взломанные аккаунты лидеров мнений в соцсетях. Риск: AI-генерация позволяет создавать убедительные фейки за минуты.

При подписи вредоносного approve или permit смарт-контракт мошенника получает право вывести все токены с кошелька — это занимает один блок (~12 секунд). При вводе seed-фразы на сайте — кошелёк компрометируется полностью и немедленно. Транзакции в блокчейне необратимы; вернуть средства практически невозможно. Единственная защита — не подписывать ничего на незнакомых сайтах и использовать симулятор транзакций (Rabby Wallet, Pocket Universe) до подтверждения.

Алгоритм проверки: найдите официальный сайт проекта через CoinGecko или DeFiLlama (не через поисковик — рекламные ссылки могут вести на фишинг). Проверьте анонс в официальном Twitter/Discord проекта с верифицированным аккаунтом. Изучите адрес контракта токена на Etherscan — совпадает ли он с официальным. Если аирдроп требует подписи — симулируйте транзакцию в Rabby Wallet. Риск: верифицированные аккаунты проектов регулярно взламываются — проверяйте несколько источников одновременно.

Да. Токены, полученные через аирдроп, признаются доходом физического лица в рублёвом эквиваленте рыночной стоимости на дату получения. Налоговая ставка — НДФЛ 13% (до 2,4 млн руб./год) или 15% сверх. При последующей продаже токенов возникает отдельная налоговая база с курсовой разницы. Правовое регулирование уточняется — рекомендуется фиксировать дату и стоимость каждого полученного аирдропа и консультироваться с налоговым специалистом.

Немедленно проверьте активные allowances через etherscan.io (Token Approvals) и отзовите все разрешения, выданные незнакомым контрактам. Если вводили seed-фразу — кошелёк скомпрометирован: немедленно создайте новый кошелёк с новым seed и переведите все уцелевшие средства. Само подключение кошелька (без подписи транзакции) обычно безопасно, но не давайте никаких разрешений на сомнительном сайте. Риск: мошенники могут сохранить адрес для целевых атак позже.

Да. Мошеннические NFT и токены с вредоносным контрактом могут содержать ловушку: при попытке продать, перевести или «claim» связанный сайт открывает дрейнер. Не взаимодействуйте с незапрошенными токенами — просто игнорируйте их в кошельке. Само наличие токена на адресе не опасно; опасно взаимодействие с ним.