🔃TapSwap назвал очередную дату листинга

Открыл кошелёк — а там новый токен. Подарок? Нет, ловушка. Если ты активен в крипте, то видел это: неизвестный токен появляется в кошельке. Иногда с заманчивым названием: Airdrop, Reward, ClaimMe, USDTGift. Ты кликаешь — и… прощаешься с частью активов. Разбираемся, что такое дроп-фишинг и токены-приманки, и как не стать жертвой. Что вообще происходит? Атакеры массово рассылают токены в кошельки. Ты ничего не делал, но у тебя уже есть "актив". Ты кликаешь, чтобы его продать/обменять/заблокировать — и подписываешь вредную транзу. Результат: ты сам даёшь доступ к кошельку → сливают реальные токены. Как это выглядит? ➜ Токен с подозрительным названием: "$USDTbonus", "$ETHdrop", "$AirdropClaim" ➜ Иногда токен ведёт на сайт-клон для "обмена" или "чековки дропа" ➜ Бывает, что токен вообще нельзя перевести — он просто там, чтобы заманить Обман работает через смарт-контракт, а не токен напрямую. Ты подписываешь действия, думая, что это безвредно — но контракт может запросить approve на твои активы, подсунуть вредный calldata или провести скрытую транзакцию через подменённый фронтенд. Как защититься: ✔️ Игнорируй непрошеные токены. Не трогай — они не опасны, пока ты с ними не взаимодействуешь ✔️ Ничего не подписывай на сомнительных сайтах, особенно через контракты новых токенов ✔️ Используй Revoke.cash, Debank — проверяй и отменяй разрешения (approve) ✔️ Настрой скрытие токенов в интерфейсе кошелька (в Metamask, Rabby, Zerion) ✔️ Создай отдельный кошелёк для активной ончейн-деятельности — и храните активы отдельно Помни: токены в кошельке ≠ актив. ✖️ Это не подарок ✖️ Это не «тебе прилетело за активность» ✖️ Это не знак, что ты на радаре проекта ❗️Это крючок. И кликая на него, ты сам ставишь себя под удар. Дроп-фишинг — это фишинг нового поколения. Ты думаешь, что что-то получаешь. Но в Web3 ты платишь не деньгами — а подписью. #Безопасность