Сообщения в Discord в стиле «Поздравляем, ваш NFT/кошелёк выиграл whitelist» — один из самых частых сценариев криптоскама. Цель простая: заставить жертву перейти по ссылке, подключить кошелёк и подписать вредоносную транзакцию.
Как обычно выглядит схема:
- Вам пишет «модератор», «админ» или бот проекта
- В сообщении есть срочность: «места ограничены», «подтвердите в течение 10 минут»
- Предлагают перейти на сайт для mint, claim, whitelist registration
- На сайте просят подключить MetaMask, Trust Wallet или другой кошелёк
- Дальше жертва подписывает approve / permit / setApprovalForAll или другую опасную операцию
Почему это работает?
Мошенники давят на FOMO — страх упустить ранний доступ, дешёвый mint или «эксклюзивную» аллокацию. Многие уверены, что просто «подключают кошелёк», хотя на деле дают доступ к токенам или NFT.
На что обратить внимание:
- Whitelist не раздают через случайные DM — серьёзные проекты публикуют информацию в официальных анонсах
- Фейковые аккаунты — аватар и ник похожи на реальных модераторов, но username отличается
- Поддельные домены — одна лишняя буква, другая зона, сокращённые ссылки
- Опасные подписи — если кошелёк показывает непонятный запрос, blind signing или разрешение на управление активами, это тревожный сигнал
- Слишком выгодное предложение — «бесплатный mint», «гарантированный whitelist», «только для вас» 🚨
Что могут украсть:
- NFT через setApprovalForAll
- ERC-20 токены через approve или Permit
- Доступ к кошельку через сид-фразу, если сайт её запрашивает
- Средства на комиссии, если заставляют делать несколько действий
Как защититься:
- Отключите DM от незнакомых пользователей в Discord
- Проверяйте анонсы только в официальных каналах проекта
- Никогда не вводите seed phrase ни на каких «mint» сайтах
- Перед подписью читайте, что именно запрашивает кошелёк
- Используйте отдельный кошелёк для mint и airdrop-активности 🛡️
- Проверяйте разрешения через revoke-сервисы
- Не переходите по ссылкам из личных сообщений, даже если пишет «админ»
Что делать, если уже подписали:
- Срочно переведите активы на безопасный кошелёк
- Отзовите approvals и разрешения
- Проверьте последние транзакции в обозревателе сети
- Смените связки аккаунтов, если где-то вводили данные
- Предупредите сообщество, чтобы не пострадали другие
Главное правило:
в крипте whitelist через DM почти всегда означает попытку кражи. Настоящие возможности не требуют спешки, секретности и слепой подписи кошелька. 🔍
Подборку каналов про Криптовалюты — с новостями, безопасностью, разбором скама и аналитикой — стоит держать под рукой. 📲