Открыли кошелёк — а там неизвестный токен или NFT с подозрительным названием. Никто не спрашивал разрешения, ничего не покупали, но вот он висит в списке активов. Скам токены — что это и почему они появились? Это массовая рассылка от мошенников. Цель простая — заставить вас кликнуть, подключиться к фейковому сайту или подписать вредоносную транзакцию. Один неверный шаг — и портфель опустеет за секунды.
Почему вы могли получить токен или NFT без запроса
Как работают блокчейн-транзакции и почему любой может отправить токен на ваш адрес
Блокчейн открыт для всех. Любой человек может отправить токены на любой адрес — согласие получателя не требуется. Это базовая особенность криптовалют: передача токенов происходит напрямую, без посредников.
Ваш адрес кошелька виден в сети. Если вы хотя бы раз совершали транзакции — адрес стал публичным. Мошенники сканируют блокчейн в поисках активных кошельков и массово рассылают фейковые цифровые активы. Тысячи адресов получают одинаковые скам-токены одновременно.
Основные причины: рекламная рассылка (airdrop), фишинг, попытка взлома или «тест» от проекта
Не каждый неожиданный токен — скам. Иногда это реальные airdrop от новых проектов. Разработчики раздают монеты пользователям бесплатно, чтобы привлечь внимание и набрать аудиторию.
Но чаще это фишинг. Скам-токен содержит в названии ссылку на сайт или обещание «забрать приз». Переход по ссылке ведёт на поддельную платформу, которая просит подключить кошелёк. Подключили — дали доступ ко всем средствам.
Третий вариант — попытка взлома. Некоторые токены содержат вредоносный смарт-контракт. При попытке продать или перевести такой токен запускается код, ворующий реальные активы из кошелька.
Примеры типичных ситуаций — внезапное появление токенов с подозрительными названиями или NFT без описания
Типичные признаки скам-токенов:
- Название содержит слова «Airdrop», «Claim», «Visit» и ссылку;
- NFT с текстом «Поздравляем! Вы выиграли» и призывом перейти на сайт;
- Токены с логотипами известных проектов, но неправильными адресами контрактов;
- Огромное количество токенов — миллионы или миллиарды штук.
Пример: USDT-скам. Мошенники создают токен с названием «USDT» и похожим логотипом, но совершенно другим адресом смарт-контракта. Пользователь видит в MetaMask «10 000 USDT» и радуется — кажется, что пришёл настоящий Tether.
При попытке продать токен на DEX или отправить на биржу происходит одно из двух:
Вариант 1: Транзакция не проходит — DEX не находит ликвидность для поддельного контракта, биржа отклоняет депозит с неизвестным токеном;
Вариант 2 (опаснее): Смарт-контракт фейкового токена содержит вредоносную функцию. При подписи транзакции «продать» или «перевести» активируется скрытый код, который списывает реальные активы из кошелька — настоящий ETH, USDT, другие токены.
Опасно ли получать такие токены
Почему сам факт получения токена не вредит кошельку
Получить скам-токен в кошелёк — не опасно само по себе. Просто висит в списке активов, но не делает ничего. Никакие средства не списываются автоматически. Кошелёк остаётся в безопасности, пока вы не начнёте взаимодействовать с токеном.
Блокчейн не позволяет токенам самостоятельно красть средства. Для списания требуется ваша подпись транзакции. Пока не подписали — криптовалюты в безопасности.
В чём кроется риск — взаимодействие с токеном (нажатие «продать», «обменять», «approve»)
Риск начинается, когда пытаетесь что-то сделать с токеном. Нажали «продать» в кошельке? Подписали транзакцию approve, дающую разрешение смарт-контракту тратить ваши средства? Перешли по ссылке из названия NFT? Попытались активировать НФТ юз (функцию использования NFT в приложении или игре)?
Вредоносный контракт активируется. Вместо продажи скам-токена списываются настоящие активы: монеты, стейблкоины, ценные NFT. Происходит мгновенно. Отменить невозможно.
Как злоумышленники используют фейковые NFT и токены для кражи средств
NFT-развод работает так: вы получаете NFT с сообщением «Вы выиграли 5 ETH! Перейдите на сайт claim-your-prize.com». Сайт выглядит профессионально, копирует дизайн известных платформ.
Подключаете кошелёк — появляется окно подписи транзакции. Текст непонятный, технический. Подписали — дали злоумышленникам полный доступ к цифровым активам. Они моментально выводят всё ценное: ETH, токены, NFT.
Второй вариант: скам-токен со встроенной функцией кражи. Попытка перевода запускает код, который списывает реальные средства на адрес мошенников.
Что делать, если вы получили неизвестный токен
Что делать с токенами, которые появились без запроса? Следуйте простым правилам:
1. Не взаимодействуйте. Не продавайте, не переводите, не обменивайте скам-токены. Даже если видите привлекательную цену или большое количество. Это ловушка.
2. Проверьте происхождение. Откройте блокчейн-обозреватель (Etherscan для Ethereum, BscScan для BSC). Вставьте адрес токена, посмотрите на контракт. Проверьте отправителя — сколько кошельков получили такой же токен? Если тысячи — это массовая рассылка скама.
3. Ищите информацию. Вбейте название токена в поисковик. Проверьте форумы, Reddit, Twitter. Другие пользователи наверняка уже обсуждали этот скам.
4. Не переходите по ссылкам. Видите URL в названии токена или NFT? Игнорируйте. Даже из любопытства не стоит открывать. Как понять что ссылка скам? Если она появилась в неожиданном токене или NFT — это почти гарантированно фишинг.
5. Скройте токен. MetaMask, Trust Wallet и другие кошельки позволяют скрыть токены из отображения. Зайдите в настройки, найдите подозрительный токен, нажмите «скрыть». Он останется в кошельке технически, но не будет мешать визуально.
6. Используйте режим просмотра. Для особо любопытных: добавьте адрес кошелька в режиме watch-only в другом приложении. Сможете посмотреть на токены без риска подписать транзакцию.
ВАЖНО: Даже если токен выглядит ценным (например, «10 000 USDT»), это иллюзия. Реальной стоимости у скам-токенов нет. Попытка обналичить приведёт к потере настоящих средств.
Как отличить безопасный airdrop от мошенничества
Реальные airdrop-кампании всегда сопровождаются официальными объявлениями проекта
Легальные проекты анонсируют airdrop заранее. Информация появляется на официальном сайте, в Twitter, Telegram, Discord. Критерии участия прозрачны: держать определённые токены, выполнить задания, пройти регистрацию.
Проверка токенов на скам: зайдите на официальный сайт проекта. Найдите адрес контракта токена. Сравните с тем, что пришёл в ваш кошелёк. Адреса не совпадают? Это подделка.
Подозрительные признаки: нет сайта, странный контракт, обещание прибыли или «подарок» от неизвестных
Красные флаги скама:
- Нет официального сайта проекта;
- Контракт создан несколько дней назад;
- Обещают гарантированную прибыль или «бесплатные деньги»;
- Требуют подключить кошелёк или ввести seed-фразу;
- Призывают действовать срочно: «Осталось 2 часа!».
Скамнуть могут даже опытных пользователей. Мошенники копируют брендинг известных проектов, создают похожие домены. Проверяйте каждую деталь.
Почему даже известные токены могут использоваться злоумышленниками для имитации доверия
Скамнули — что это значит? Обманули, украли средства. Мошенники создают токены с названиями известных проектов. Добавляют логотипы Ethereum, Binance, Uniswap. Используют похожие адреса контрактов — отличается всего пара символов.
Неопытный пользователь видит знакомое название и доверяет. Пытается перевести токены на биржу — получает ошибку или, хуже того, теряет средства из-за вредоносного контракта.
Как защитить кошелёк от подобных ситуаций
Хранить основные средства на отдельном холодном кошельке
Разделите средства. Основной капитал — на аппаратный кошелёк (Ledger, Trezor) или холодное хранилище. Для работы с DeFi, трейдеров и экспериментов — отдельный «горячий» кошелёк с небольшой суммой.
Если горячий кошелёк скомпрометирован — потеряете только его содержимое. Основной портфель остаётся в безопасности.
Не подписывать транзакции и разрешения без проверки контракта
Каждая транзакция в MetaMask показывает детали. Не подписывайте вслепую. Проверьте:
- Какому контракту даёте разрешение;
- На какую сумму;
- Что делает транзакция — перевод, approve, другое действие.
Видите запрос approve на «неограниченную сумму» (Unlimited)? Откажитесь. Давайте разрешение только на конкретную сумму для конкретной операции.
Использовать анализаторы безопасности
Инструменты для защиты:
- ScamSniffer — расширение для браузера, предупреждает о фишинговых сайтах;
- De.Fi — сканер кошелька, показывает активные разрешения и риски;
- Revoke.cash — проверяет и отзывает опасные approve.
Эти сервисы помогают понять, какие контракты имеют доступ к вашим средствам.
Регулярно проверять активные разрешения и отзывать ненужные
Проверка разрешений — базовая гигиена кошелька. Зайдите на revoke.cash, подключите кошелёк. Увидите список всех контрактов, которым когда-либо давали approve.
Отзывайте старые разрешения: пользовались DEX полгода назад? Approve всё ещё активен. Если контракт взломают или платформа окажется скам-биржей — средства могут украсть.
Отзыв стоит небольшую комиссию (gas fee), но это инвестиция в безопасность.
Что делать, если вы всё же взаимодействовали с токеном
Срочно перевести оставшиеся средства на новый кошелёк
Скамнули и подписали вредоносную транзакцию? Действуйте немедленно. Создайте новый кошелёк. Выведите туда все ценные активы: криптовалюты, токены, NFT.
Не медлите. Мошенники могут настроить автоматические боты, которые моментально выводят средства, как только баланс пополняется.
Отозвать разрешения на старом кошельке
Даже после вывода средств старый кошелёк опасен. Отзовите все approve через revoke.cash. Зайдите на сайт, подключите скомпрометированный кошелёк, отмените все разрешения.
Стоимость: несколько долларов. Но это предотвратит дальнейшие кражи, если вдруг случайно отправите что-то на старый адрес.
Проверить кошелёк в аналитических сервисах
Узнайте, насколько компрометирован адрес. Например, CoinKYT показывает риск-скор кошелька. Если адрес связан со скам-токенами или фишингом — биржи могут заблокировать депозиты.
Проверка помогает понять масштаб проблемы. В некоторых случаях достаточно отозвать разрешения. В других — лучше полностью отказаться от кошелька.
Сообщить о подозрительном токене в сообщество или поддержку кошелька
Помогите другим. Сообщите о скам-токене:
- Напишите в Reddit, Twitter с хештегом #scam;
- Оставьте комментарий на Etherscan под адресом контракта;
- Уведомите разработчиков кошелька (MetaMask, Trust Wallet).
Чем больше людей знают о скаме, тем меньше жертв.
Часто задаваемые вопросы
Опасно ли просто иметь скам-токен в кошельке?
Нет. Сам факт получения не вредит. Риск появляется, когда пытаетесь продать, перевести или взаимодействовать с токеном. Пока не трогаете — кошелёк в безопасности.
Можно ли удалить скам-токен из кошелька?
Технически удалить нельзя — он записан в блокчейне. Но можно скрыть в интерфейсе кошелька. MetaMask и Trust Wallet позволяют убрать токен из отображения, не удаляя его физически.
Как отличить реальный airdrop от фишинга?
Реальные airdrop анонсируются на официальных каналах проекта. Проверьте сайт, соцсети, адрес контракта. Если токен пришёл неожиданно, без предварительных объявлений — это почти всегда скам.
Что делать, если случайно подписал approve для скам-токена?
Немедленно отзовите разрешение через revoke.cash. Проверьте, не списались ли средства. Если да — выведите оставшиеся активы на новый кошелёк. Старый адрес больше не используйте для хранения ценностей.
Могут ли биржи заблокировать кошелёк из-за скам-токенов?
Крупные биржи проверяют депозиты через AML-системы. Если кошелёк связан с фишингом или скамом — могут запросить объяснения или заблокировать депозит. Регулярная проверка и отзыв подозрительных разрешений снижает риски.
