Скам через Discord DM: «ваш NFT выиграл whitelist»

Объясняем крипту простыми словами: как купить первый раз, безопасно хранить, переводить и не нарушать закон в РФ. Делаем пошаговые гайды, чек‑листы и разборы метрик CoinMarketCap/Gecko без шума и хайпа. Наша цель — ваша безопасность, понимание рисков и уверенные действия в мире цифровых активов.

discordnftwhitelist

Сообщения в Discord в стиле «Поздравляем, ваш NFT/кошелёк выиграл whitelist» — один из самых частых сценариев криптоскама. Цель простая: заставить жертву перейти по ссылке, подключить кошелёк и подписать вредоносную транзакцию.

Как обычно выглядит схема:

  • Вам пишет «модератор», «админ» или бот проекта
  • В сообщении есть срочность: «места ограничены», «подтвердите в течение 10 минут»
  • Предлагают перейти на сайт для mint, claim, whitelist registration
  • На сайте просят подключить MetaMask, Trust Wallet или другой кошелёк
  • Дальше жертва подписывает approve / permit / setApprovalForAll или другую опасную операцию

Почему это работает?

Мошенники давят на FOMO — страх упустить ранний доступ, дешёвый mint или «эксклюзивную» аллокацию. Многие уверены, что просто «подключают кошелёк», хотя на деле дают доступ к токенам или NFT.

На что обратить внимание:

  • Whitelist не раздают через случайные DM — серьёзные проекты публикуют информацию в официальных анонсах
  • Фейковые аккаунты — аватар и ник похожи на реальных модераторов, но username отличается
  • Поддельные домены — одна лишняя буква, другая зона, сокращённые ссылки
  • Опасные подписи — если кошелёк показывает непонятный запрос, blind signing или разрешение на управление активами, это тревожный сигнал
  • Слишком выгодное предложение — «бесплатный mint», «гарантированный whitelist», «только для вас» 🚨

Что могут украсть:

  • NFT через setApprovalForAll
  • ERC-20 токены через approve или Permit
  • Доступ к кошельку через сид-фразу, если сайт её запрашивает
  • Средства на комиссии, если заставляют делать несколько действий

Как защититься:

  • Отключите DM от незнакомых пользователей в Discord
  • Проверяйте анонсы только в официальных каналах проекта
  • Никогда не вводите seed phrase ни на каких «mint» сайтах
  • Перед подписью читайте, что именно запрашивает кошелёк
  • Используйте отдельный кошелёк для mint и airdrop-активности 🛡️
  • Проверяйте разрешения через revoke-сервисы
  • Не переходите по ссылкам из личных сообщений, даже если пишет «админ»

Что делать, если уже подписали:

  • Срочно переведите активы на безопасный кошелёк
  • Отзовите approvals и разрешения
  • Проверьте последние транзакции в обозревателе сети
  • Смените связки аккаунтов, если где-то вводили данные
  • Предупредите сообщество, чтобы не пострадали другие

Главное правило:

в крипте whitelist через DM почти всегда означает попытку кражи. Настоящие возможности не требуют спешки, секретности и слепой подписи кошелька. 🔍

Подборку каналов про Криптовалюты — с новостями, безопасностью, разбором скама и аналитикой — стоит держать под рукой. 📲

🫵 Подборка каналов
🐋 Каталог ботов и приложений
🛩 Навигация

Читайте так же