(Подписывайтесь + Лайк) - это бесплатно

Я хочу рассказать историю одного вида мошенничества, замаскированного под сайт для получения аирдропа. Такие сайты выглядят безобидно и даже полезно, но на самом деле их цель — украсть криптовалюту у пользователя.

Этот пример хорошо показывает, как работает подобная схема шаг за шагом.

1. Под что маскировался сайт

Сайт представлялся как платформа для получения аирдропа — то есть «бесплатной раздачи токенов».

Пользователю показывали страницу, на которой якобы можно проверить, положены ли ему токены.

Важно отметить несколько деталей:

сайт работал по http, а не по https

Это важно: нормальные безопасные сайты используют https, а http — очень старая и незащищённая версия.

у сайта не было нормального описания проекта

не было документов, команды, контактов

не было реферальной системы, как у реальных аирдропов

Уже на этом этапе сайт выглядел подозрительно, но для неопытного пользователя всё выглядело «как обычно».

2. Первый крючок — фальшивый баланс

Когда человек заходил на сайт, ему сразу показывали цифры.

Например, что на его адресе якобы уже есть токены или стейблкоины.

Это важный момент.

Баланс показывался без каких-либо действий со стороны пользователя.

Ничего не нужно было зарабатывать, выполнять задания или подтверждать участие.

Создавалось ощущение:

«Мне уже что-то дали, осталось только забрать».

На самом деле эти цифры не имели отношения к реальности. Это был просто текст на экране.

3. Подключение кошелька

Следующий шаг — предложение подключить криптокошелёк.

Сайт просил стандартное действие, которое многие пользователи уже привыкли делать:

подключить кошелёк

подтвердить взаимодействие

На этом этапе деньги ещё не списывались, поэтому человек мог подумать, что всё безопасно.

Это было сделано специально, чтобы снизить настороженность.

4. Главная ловушка — разрешение на доступ

Самый опасный момент наступал дальше.

Чтобы «получить» или «разблокировать» показанный баланс, сайт предлагал подтвердить транзакцию.

Эта транзакция выглядела не как перевод денег, а как разрешение.

Проще говоря, пользователь сам соглашался:

«Я разрешаю этому сайту распоряжаться моими токенами»

Многие не понимали разницу между:

переводом

разрешением на управление средствами

Именно здесь происходило мошенничество.

5. Что происходило после подтверждения

После того как пользователь давал разрешение:

сайт получал право списывать средства

реальные токены могли быть выведены без дополнительных подтверждений

пользователь не сразу понимал, что произошло

Иногда списание происходило не сразу, а позже — чтобы сложнее было связать потерю средств с этим сайтом.

6. Почему схема выглядела «рабочей»

У этого вида мошенничества есть особенность.

Иногда:

другим пользователям действительно отправлялись небольшие суммы

создавалось ощущение, что «кому-то повезло»

Это делалось специально, чтобы:

вызвать доверие

подтолкнуть остальных подключать кошельки

создать иллюзию честного аирдропа

Но в долгосрочной перспективе сайт работал только в одну сторону — на кражу средств.

Вывод

Этот сайт не был аирдропом.

Это был инструмент для обмана, построенный на том, что пользователь:

не понимает, что именно подтверждает

доверяет цифрам на экране

привык подключать кошелёк «на автомате»

Такие схемы не исчезают. Они просто меняют названия и оформление.

Если сайт показывает деньги до того, как вы что-то сделали — это почти всегда обман.