Фейковые адреса контрактов в соцсетях: как не подключиться к скам-протоколу

Адрес контракта — это 42 символа (0x плюс 40 hex-знаков). Мошенники генерируют адреса с совпадающими первыми и последними символами — например, та же «0x1f98…f984», что у роутера Uniswap. В интерфейсе кошелька и в постах виден только укороченный вид, а середину никто не читает. Поэтому сверка по 4-6 символам бесполезна: нужно сравнивать строку целиком, символ в символ, с адресом из официальной документации протокола или из верифицированного контракта на Etherscan. Лишний пробел или одна замена ломают всё.

Стандарт ERC-20 позволяет дать контракту право списывать ваши токены через функцию approve. Фейковый протокол просит «разрешить торговлю», вы подписываете approve на бесконечную сумму — и контракт мошенника получает право вывести весь баланс этого токена в любой момент, даже спустя недели. Денег за «подключение» не списывается сразу, поэтому жертва ничего не замечает. Поэтому опасен не перевод, а именно выданное разрешение: его нужно отзывать через revoke, если вы случайно подписали подозрительную транзакцию.

Типовая воронка: в Telegram-канале или треде Reddit под видом «официальной поддержки Curve» публикуют ссылку на сайт-двойник либо прямой адрес контракта. Часто это ответ на ваш же вопрос о проблеме с кошельком — бот мониторит ключевые слова и пишет первым. Дальше вас торопят: «лимитная аллокация», «успей до конца дня». Спешка отключает проверку. Реальные протоколы не пишут в личку первыми, не просят seed-фразу и не раздают токены за подключение кошелька.

Только из первоисточника: официальная документация протокола (docs.aave.com, curve.fi, morpho.org), раздел Deployments или Contracts. Оттуда копируйте адрес и сверяйте с верифицированным контрактом на Etherscan — у настоящего будет зелёная галочка Verified, история транзакций на годы и сотни тысяч взаимодействий. Не ищите адрес через поиск в соцсетях или Google-рекламу: верхние строки часто занимают фишинговые двойники. Закладка в браузере на официальный домен — самый надёжный вход.

Действуйте быстро. Зайдите в сервис проверки разрешений (например, revoke.cash или раздел Token Approvals на Etherscan), найдите выданный allowance подозрительному контракту и отзовите его — это отдельная транзакция, стоит немного газа. Если на кошельке остались крупные суммы, лучше сразу перевести их на новый чистый кошелёк, seed-фразу которого мошенник не видел. Сообщать «службе поддержки» из того же чата бесполезно и опасно — это часть той же схемы.

Да. По законодательству РФ 2026 года доход от операций с криптовалютой облагается НДФЛ: 13% при доходе до 2,4 млн рублей в год и 15% с суммы превышения. Налог считается с финансового результата — разницы между ценой продажи и покупки. Доход от стейкинга, лендинга и фарминга тоже подлежит декларированию. Конкретный порядок уточняйте на nalog.gov.ru и у налогового консультанта: правоприменение по крипте продолжает уточняться, а ответственность за декларирование лежит на инвесторе.

Да, каналы взламывают и подменяют закреп. Сверяйте любой адрес с официальной документацией протокола, а не доверяйте посту.