Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Вам пишут в Telegram: «Официальная раздача от [известный проект]. Успейте claim до конца дня». Или вы видите пост в X/Twitter с логотипом токена, которым пользуетесь: «Специальная раздача для ранних пользователей. Claim here». Переходите по ссылке, нажимаете Claim now, подключаете MetaMask, что-то подтверждаете — и через несколько секунд из кошелька уходят USDT, ETH или другие активы. Не на биржу. Не на ваш адрес. Просто исчезают.
Это не невезение. Это типовая схема 2026 года: fake airdrop → поддельный claim-сайт → connect wallet → подпись или approve → wallet drainer. Chainalysis описывает drainer-инструменты именно как фишинговые механизмы, маскирующиеся под Web3-проекты и token claim pages, где жертву подводят к подключению кошелька и подтверждению опасных действий. Blockaid в марте 2026 отдельно зафиксировал всплеск drainer-сайтов, распространяющихся через X/Twitter под видом airdrop и token claim страниц. А Recorded Future в феврале 2026 разобрал конкретную русскоязычную drainer-операцию, где весь pipeline строился именно по этой схеме.
Главное, что нужно понять сразу: опасность не в слове «бесплатно». Опасность в том, что вас через привлекательную приманку ведут на поддельный сайт, где вы сами подключаете кошелёк и сами подтверждаете вредоносное действие. Как устроено криптомошенничество в 2026 году в широком смысле — отдельная тема. А о том, как не потерять крипту из-за самых частых ошибок, — в отдельном материале. Эта статья — про конкретную схему: фейковый airdrop, claim-сайт и drainer. Если вы только начинаете работать с криптой, разберитесь сначала с основами: как начать пользоваться криптовалютой в 2026 году.
Когда человек что-то покупает — он взвешивает риски, проверяет продавца, думает дважды. Когда ему что-то дают бесплатно — психологический барьер почти исчезает. «Что я теряю? Это же даром». Именно это ощущение и эксплуатирует airdrop scam.
MetaMask прямо отмечает, что именно «lure of free stuff» — соблазн бесплатного — часто отключает критическое мышление пользователя. Бесплатность не признак безопасности. Это один из самых сильных крючков в арсенале мошенников.
И это правда — настоящие airdrop’ы существуют. Проекты действительно раздают токены ранним пользователям, держателям определённых активов, участникам тестнетов. Именно поэтому fake airdrop так эффективен: он паразитирует на реальной практике, которую пользователь уже знает и которой доверяет.
Увидев знакомый логотип и слово «Claim», человек не думает «это мошенничество». Он думает «отлично, раздача, надо успеть». Эта реакция — именно то, что нужно злоумышленнику.
Практически любой фейковый claim-сайт содержит элементы срочности: «Осталось 3 часа», «Только для первых 1000 пользователей», «Claim now or lose your allocation». Это классический приём социальной инженерии: когда человек торопится, он перестаёт проверять. Именно в этом состоянии спешки он нажимает Connect, потом Sign, не читая, что именно подтверждает.
Опытный пользователь знает об угрозах — но именно поэтому он бывает менее осторожен в сценариях, которые кажутся «знакомыми» и «обычными». Airdrop от известного проекта выглядит обыденно. Интерфейс MetaMask с кнопкой Sign — привычно. Никакого перевода, никакого явного «отдай деньги». И именно здесь срабатывает ловушка.
Настоящий airdrop — это реальная маркетинговая механика, при которой проект распределяет токены среди своей аудитории. Это может быть вознаграждение за раннее использование, за участие в тестировании, за удержание других токенов. Такие raздачи объявляются официально, имеют понятную логику eligibility и проводятся через проверенные каналы.
Сам по себе airdrop не опасен. Получить токены на свой адрес — не страшно. Опасность начинается не в момент получения, а в момент, когда вас куда-то ведут.
Fake airdrop — это не раздача токенов, а сценарий заманивания. Мошенник создаёт привлекательное предложение («бесплатные токены для тебя») и ведёт потенциальную жертву на fake claim-site — поддельный сайт, который выглядит как официальное место для получения токенов.
Задача этого сайта — не выдать токены, а вынудить пользователя подключить кошелёк и выполнить нужное действие: подписать что-то, дать approve, подтвердить разрешение. Именно в этот момент запускается реальная кража.
Прямой перевод вызывает тревогу: пользователь видит сумму, адрес получателя, газ. Claim — не вызывает. «Я получаю, а не отправляю». Именно эта перевёрнутая логика («я же забираю бесплатное, а не теряю своё») делает claim site scam особенно эффективным. Нет ощущения потери — есть ощущение получения. Вплоть до того момента, когда баланс обнуляется.
Wallet drainer — это не просто «плохой сайт». Это специализированный вредоносный инструмент, код которого встроен в поддельную Web3-страницу. Его единственная цель — вывести активы из подключённого кошелька максимально быстро после того, как пользователь выполнил нужное действие.
Chainalysis описывает drainer именно как фишинговый инструмент, который маскируется под web3-проекты и аirdrop pages: жертву вынуждают подключить кошелёк и подтвердить опасные действия, после чего drainer выводит средства.
Схема drainer’а работает через стандартный Web3-flow, которым пользуется любой легитимный dApp:
Именно поэтому кража часто происходит в течение нескольких секунд после подтверждения. Нет долгих ожиданий, нет «взлома» в традиционном смысле — просто мгновенное использование полученной авторизации.
Классическая фишинговая атака на seed phrase требует, чтобы пользователь словами передал свою фразу восстановления — набрал её на поддельном сайте или отправил кому-то. Drainer работает иначе: пользователь ничего не раскрывает словами. Он просто нажимает Confirm в стандартном интерфейсе кошелька. Именно поэтому drainer-схемы сложнее распознать: нет момента «меня просят сообщить секретные данные», есть просто «нажмите подтвердить».
Что такое seed phrase и почему его никогда нельзя вводить на сторонних сайтах — важнейший базовый вопрос, разобранный в статье что такое seed phrase.
Recorded Future в феврале 2026 разобрал русскоязычную drainer-операцию, где pipeline строился именно следующим образом:
Пост в X/Twitter, сообщение в Telegram, реклама в ленте, упоминание в Discord-сервере. Всегда красивое: знакомый логотип, убедительный текст, «официальный» вид. Иногда — верифицированный аккаунт (купленный или взломанный), чтобы усилить доверие.
Адрес сайта либо похож на официальный (одна лишняя буква, другой домен), либо полностью скопирован по дизайну. Пользователь видит страницу, которая выглядит как официальный claim-интерфейс известного проекта. Никакого очевидного признака мошенничества.
На сайте одна главная кнопка — Connect Wallet. Иногда с текстом «Check your eligibility» или «Connect to see your reward». Пользователь нажимает, выбирает MetaMask или другой кошелёк, подключается.
После подключения появляется следующий шаг. Это может быть:
Пользователь думает, что это финальный шаг перед получением токенов. Нажимает Confirm.
Drainer немедленно использует полученную авторизацию: в зависимости от схемы — списывает токены, используя approve или permit, или исполняет вредоносный контракт. Деньги уходят. Иногда — за несколько транзакций, по всем токенам с балансом.
Это важный нюанс, чтобы не создавать лишней паники. Само подключение кошелька к сайту — технически — это только предоставление сайту видимости вашего адреса и баланса. Если после connect вы ничего не подписывали и не давали approve — потери активов не произошло.
Понять, как устроено взаимодействие кошелька с dApp и Web3-сервисами, — важная часть понимания DeFi в целом. Для работы с swap и DEX-сервисами connect wallet — стандартный первый шаг.
Проблема в том, что на fake claim-site connect никогда не является финальным шагом. После него всегда следует следующее окно: Sign, Approve, Permit, Confirm. Это и есть реальная точка риска. И пользователь, который уже подключился, психологически находится в состоянии «я уже начал, надо завершить». Сопротивление снижается именно тогда, когда нужна максимальная внимательность.
Многие drainer-сайты используют именно эту формулировку: «Connect to check if you are eligible». Пользователь думает, что connect нужен только для «проверки», а не для реального действия. Но за «проверкой» сразу следует запрос подписи или approve. К этому моменту пользователь уже на крючке. Аналогичная схема описана в материале про Ethereum — именно в EVM-сетях, где работает большинство drainer-сценариев.
Ledger перечисляет типичные маркеры fake airdrop: нереалистичные обещания, срочность, отсутствие официального анонса, подозрительные URL и клоны брендов. Дополним этот список:
«1000 USDT бесплатно», «Все держатели MetaMask получают 500 токенов», «Специальный airdrop для активных пользователей» — без конкретной логики, без связи с реальной активностью пользователя, без понятного объяснения, почему именно вы получаете именно столько.
Настоящий airdrop почти всегда имеет чёткую логику: вы участвовали в тестнете, вы держали определённый токен в определённый период, вы выполнили конкретные действия. Если «раздача» не имеет объяснимой причины — это красный флаг.
«Осталось 02:47:33», «Только 847 мест из 1000 доступно», «Last chance — expires tonight». Это классический приём, призванный отключить критическое мышление. Реальные airdrop’ы крупных проектов обычно имеют понятные и не искусственно ограниченные сроки.
uniswap-airdrop2026.com вместо uniswap.orgarbitrum-claim.net вместо arbitrum.ioВсегда проверяйте домен вручную. Не доверяйте тому, как ссылка выглядит в превью поста — реальный адрес может быть другим.
Если airdrop настоящий — о нём будет написано в официальном блоге проекта, в официальном Twitter/X-аккаунте с проверкой, в официальном Discord-сервере. Если ссылку вы получили из DM, из репоста неизвестного аккаунта или из «новости» без источника — это не подтверждение.
Fake claim-сайт обычно очень прост: большой баннер, одна кнопка Claim Now или Connect Wallet, минимум текста. Настоящие платформы для airdrop имеют более сложную логику: поле для ввода адреса, проверку eligibility, таблицу, раздел FAQ. Слишком простой сайт, слишком быстро ведущий к одному действию — подозрительно.
Реальный airdrop исходит из конкретного проекта с историей, командой, документацией. Анонс публикуется в официальных каналах — не только в Telegram-боте или репосте, но и в блоге, на сайте, в официальных соцсетях с верифицированными аккаунтами.
Это очень важный момент для снятия лишней паники. MetaMask специально подчёркивает: если токены «просто прилетели» на ваш адрес — это само по себе не даёт злоумышленнику доступа к вашим средствам. Блокчейн публичен, любой может отправить что угодно на любой адрес. Получение токена — не то же самое, что скомпрометированный кошелёк.
Опасность начинается, когда вы начинаете взаимодействовать с этим токеном: пытаться продать, свапнуть, «активировать» или claim’ить через ссылку, которую он содержит.
Многие настоящие airdrop’ы вообще не требуют никаких действий — токены просто зачисляются на адрес автоматически. Те, которые требуют claim, обычно делают это через официальный интерфейс проекта с понятной, простой и прозрачной логикой. Если claim-процесс требует сложных подписей, approve или непонятных действий — это повод остановиться и перепроверить.
В 2026 году стало ещё более распространённой практикой рассылать на активные адреса случайные токены или NFT с нулевой ценностью. Сам по себе такой токен безвреден — он просто лежит в кошельке.
Но его задача — вызвать у пользователя любопытство: «Что это? Откуда? Сколько стоит?» Пользователь начинает исследовать: заходит на сайт, указанный в метаданных токена, или ищет его в блокчейн-эксплорере, находит внешнюю ссылку.
Типичный сценарий: пользователь видит в кошельке незнакомый NFT с текстом «You have won! Claim your reward at [ссылка]». Или scam-токен с названием «Free USDT — claim at [адрес сайта]». Пользователь переходит по ссылке — и попадает на fake claim-site. Дальше — стандартная drainer-схема.
MetaMask и Ledger оба описывают этот сценарий: спам-токен или NFT не угрожает кошельку сам по себе, но становится точкой входа в фишинг, если пользователь пытается с ним взаимодействовать.
Если вы подключаете к fake claim-сайту кошелёк, на котором хранится весь ваш резерв — USDT, ETH, Bitcoin и другие активы — и drainer получает нужную авторизацию, он выведет всё. Не только «тестовую» сумму. Drainer’ы написаны так, чтобы взять максимум за минимальное время.
Именно поэтому архитектура кошельков — это не теория, а практический инструмент защиты. Как выбрать криптокошелёк под разные задачи и как организовать криптокошельки новичку — базовые знания, которые напрямую снижают потенциальный ущерб от любой ошибки.
Burner wallet — это отдельный адрес, специально заведённый для экспериментов, airdrop’ов и взаимодействия с незнакомыми dApp. На нём нет основного резерва — только минимально необходимая сумма для газа или небольшая рабочая сумма.
Если этот кошелёк будет скомпрометирован через fake claim-сайт — потери будут ограничены тем, что там находилось. Основной резерв остаётся нетронутым на другом адресе.
Ledger прямо рекомендует именно такой подход: если для claim нужно подключение и подпись, используйте отдельный кошелёк с минимальными активами.
Отдельный кошелёк — не разрешение «клеймить всё подряд без проверки». Это страховка, которая ограничивает ущерб, если ошибка всё же произошла. Правило простое: нельзя хранить всё в одном кошельке, который вы активно используете для экспериментов. Где хранить USDT и Bitcoin — важный вопрос, который стоит решить до того, как вы столкнётесь с очередным «бесплатным airdrop’ом».
Шаг 1: Найдите официальное подтверждение
Зайдите на официальный сайт проекта напрямую — не по ссылке из поста, а вручную набрав известный адрес. Ищите анонс раздачи в официальном блоге, на верифицированном аккаунте X/Twitter, в официальном Discord. Если нигде нет — это не настоящий airdrop.
Шаг 2: Проверьте домен claim-сайта
Сравните адрес сайта с официальным доменом проекта символ за символом. Один лишний дефис, буква «l» вместо «1», другая доменная зона — достаточно, чтобы это был фейк.
Шаг 3: Не идите по ссылкам из DM, репостов и спам-токенов
Ссылка из личного сообщения в Telegram, из поста малоизвестного аккаунта, из NFT или токена, который «прилетел» сам — это не доверенный источник. Никогда. Даже если это выглядит убедительно.
Шаг 4: Разберите, что именно вас просят сделать
Сайт просит только Connect Wallet? Или ещё и Sign? Approve? Permit? Понять разницу между этими действиями — критически важно. Connect — это одно. Подпись и approve — совсем другое. Подписывайте только то, что можете объяснить своими словами.
Шаг 5: Используйте отдельный кошелёк
Если вы всё проверили и решили продолжить — используйте burner wallet, а не основной адрес с резервом.
Шаг 6: Если есть хоть малейшее сомнение — пропустите
Настоящий airdrop, если вы действительно в него попали, скорее всего, будет доступен достаточно долго. Потерять возможность получить бесплатные токены — это не потеря. Потерять USDT, которые были в кошельке — это реальная потеря.
Самый действенный совет — тот, который звучит банально: не торопитесь. Прежде чем нажать Connect, задайте себе вопросы:
Claim на поддельном сайте — это не безобидная кнопка «получить подарок». Это вход в рискованную цепочку: connect → sign или approve → потенциальная потеря активов. Каждый шаг в этой цепочке — это действие, которое вы выполняете самостоятельно. Отмены нет.
Если сайт говорит «подпишите, чтобы проверить eligibility» — это не безобидная проверка. Это запрос подписи с возможными вредоносными данными. Если вы не можете объяснить своими словами, что именно делает эта подпись — не подписывайте.
Если вы подключили кошелёк и сразу закрыли сайт, не подписывая ничего и не давая approve — риск значительно ниже. Сам по себе connect даёт сайту только видимость вашего адреса и баланса. Это неприятно, но не означает автоматической потери средств.
Если после connect вы что-то подписали или подтвердили — ситуация серьёзнее. Приоритеты в таком порядке:
Это главное, что нужно принять трезво: подтверждённая ончейн-транзакция необратима. Если drainer вывел токены, и транзакция прошла — это завершённое событие. Нет службы поддержки блокчейна, нет кнопки «отмена», нет механизма возврата.
Даже если возврат маловероятен, зафиксируйте максимум данных:
Что такое TXID и как его найти — подробно в статье что такое TXID.
Если средства ушли на адрес известной централизованной биржи или сервиса — немедленно пишите в их поддержку с данными транзакции. В редких случаях площадка может заморозить адрес до того, как мошенник выведет активы дальше. Шансы невысоки, но они есть — и счёт идёт на минуты.
Если средства ушли на внешний кошелёк — вернуть их практически невозможно. Как правильно переводить USDT и проверять адреса при дальнейших операциях — в материалах как перевести USDT и как проверить кошелёк и адрес USDT TRC20.
Остановить дальнейший ущерб. Это значит: не продолжать использовать скомпрометированный адрес, перестроить привычки, настроить правильную архитектуру кошельков. Если на подозрительный claim-сайт вы попали из-за какой-то ссылки — разберитесь, как это произошло, чтобы не повторить. Почему USDT не приходит на кошелёк после инцидента — тоже важный вопрос, если вы ждёте восстановительный перевод на новый адрес.
Самая распространённая ошибка. Повторим главный тезис: бесплатность — не признак безопасности. Именно потому что это «бесплатно» и «ничего не теряю», пользователь теряет бдительность. А теряет он именно то, что было в кошельке.
Фейковые claim-сайты используют дизайн и логотипы Uniswap, Arbitrum, Optimism, известных NFT-коллекций — всего, что вызывает доверие. Красивый и «знакомый» дизайн не подтверждает легитимность сайта.
Справедливо лишь частично. Одно только подключение без дальнейших действий — действительно менее опасно. Но connect — это всегда первый шаг в цепочке, за которым почти всегда следует запрос подписи. Нельзя считать себя «в безопасности» только потому, что вы «только подключились».
В Web3 «потом» часто слишком поздно. Drainer работает немедленно. К тому моменту, когда вы «проверите», токены уже ушли. Любое подтверждение в кошельке — это действие, которое выполняется прямо сейчас.
Нет. Спам-токен в кошельке — не угроза сам по себе. Угроза начинается, когда вы пытаетесь с ним взаимодействовать. Неизвестный токен, пришедший без вашего участия — игнорируйте его.
Drainer-схема не требует seed phrase. Она требует только вашей подписи или approve через стандартный интерфейс кошелька. Отсутствие запроса «введите 12 слов» не означает безопасность действия.
Нет. Кошелёк с основным резервом — это не инструмент для экспериментов. Это хранилище. Как и банковская карта с основными сбережениями не должна быть «рабочей картой» для всех онлайн-покупок на незнакомых сайтах.
В 2026 году самый опасный момент в airdrop-схеме — не сама «раздача». Это момент, когда вас через привлекательное обещание ведут на поддельный claim-сайт и подводят к подключению кошелька и подтверждению действия.
Бесплатные токены существуют. Настоящие airdrop’ы проводятся. Но схема фейкового claim-сайта с drainer’ом существует именно потому, что пользователь не чувствует угрозы в слове «бесплатно» и в кнопке «Connect». Именно это чувство ложной безопасности и есть главное оружие мошенников.
Правило простое: если airdrop требует перехода по случайной ссылке, подключения основного кошелька и непонятных подписей — это не airdrop. Это ловушка. Лучше пропустить даже настоящую раздачу, чем потерять то, что уже есть.
Что такое airdrop scam?
Мошенническая схема, при которой пользователю обещают бесплатные токены, чтобы заманить его на поддельный сайт. На нём его подводят к подключению кошелька и подтверждению вредоносного действия, после чего drainer выводит активы.
Что такое fake claim-site?
Поддельный сайт, замаскированный под официальное место для получения токенов. Его цель — не выдать токены, а вынудить пользователя подключить кошелёк и подписать вредоносное действие.
Что такое wallet drainer простыми словами?
Инструмент кражи активов, встроенный в фейковый Web3-сайт. После того как пользователь подключает кошелёк и подтверждает нужное действие (подпись, approve, permit), drainer мгновенно выводит токены на адрес злоумышленника.
Опасно ли подключать кошелёк к airdrop-сайту?
Само подключение без дальнейших действий — менее критично. Но оно почти всегда является первым шагом к следующему запросу — подписи или approve. На фейковом сайте connect — это вход в рискованную цепочку, а не безобидный логин.
Почему после connect wallet могут пропасть токены?
Потому что после connect сайт запрашивает подпись или approve. Если пользователь подтверждает — drainer или вредоносный смарт-контракт немедленно использует авторизацию для вывода активов.
Можно ли безопасно claim’ить airdrop?
Да, если подтверждение пришло через официальные каналы проекта, домен проверен вручную, сценарий claim не требует подозрительных подписей и вы используете отдельный кошелёк с ограниченным балансом.
Нужно ли использовать отдельный кошелёк для airdrop?
Да. Burner wallet — это базовая защитная практика. Если отдельный кошелёк будет скомпрометирован, основной резерв останется нетронутым.
Что делать, если пришёл подозрительный токен?
Игнорировать его. Не взаимодействовать, не переходить по ссылкам из его метаданных, не пытаться продать через незнакомую платформу. Сам по себе незапрошенный токен в кошельке не опасен — опасно взаимодействие с ним.
Можно ли потерять USDT из-за claim-сайта?
Да. Если на fake claim-сайте вы дали approve на свои USDT или подписали permit — drainer может вывести их немедленно. Именно USDT и ETH — наиболее частые цели drainer-атак из-за их ликвидности.
Как отличить настоящий airdrop от фейкового?
Настоящий airdrop анонсируется официально, имеет понятную логику eligibility и подтверждается в официальных каналах проекта. Фейковый приходит через случайные ссылки, создаёт давление времени, имеет клон-домен и немедленно ведёт к connect + sign без объяснений.
Что делать, если уже подключил кошелёк к scam-сайту?
Проверить баланс и approvals (через revoke.cash). Если были подписи или разрешения — отозвать их и при необходимости вывести активы на новый адрес. Не продолжать использовать этот адрес как основной.
Что делать, если после claim ушли токены?
Зафиксировать TXID, адрес, сеть, сумму и время. Если средства ушли на адрес известной биржи — срочно написать в поддержку. On-chain транзакция необратима, но фиксация данных нужна для обращений и для предотвращения повторной ошибки.
Популярные лонгриды:
