25.06.2026
⏳ 19 мин чтения

На кошелёк пришёл неизвестный токен или airdrop: можно ли продавать и как не подписать скам

Краткий ответ

Проверено OneMagic

Обновлено: 26.06.2026. Перед покупкой, выводом или переводом крипты сверяйте сеть, адрес, комиссию, memo/tag, условия площадки и статус операции по TxID. Материал не является инвестиционной рекомендацией.

Как мы проверяем инструкции

Если на кошелёк пришёл неизвестный токен или airdrop, не нужно сразу пытаться его продать, обменять или “активировать”. Сам факт поступления токена обычно не даёт злоумышленнику доступ к USDT, но опасность начинается, когда вы переходите на сайт токена, подключаете кошелёк и подписываете транзакцию. Сначала проверьте контракт токена, ликвидность, историю переводов и предупреждения в обозревателе. Если токен выглядит подозрительно, лучше скрыть его в кошельке и ничего не подписывать.

Главный риск

Главный риск — не сам неизвестный токен, а действие, которое предлагают сделать для его продажи: подключить кошелёк к фишинговому сайту, подписать approve, выдать безлимитное разрешение на списание USDT или подтвердить вредоносную транзакцию. Дополнительные риски — купить газ для “вывода подарка”, перейти на поддельный DEX, подписать permit-разрешение, раскрыть seed-фразу или перевести настоящие средства ради разблокировки фейкового airdrop.

Безопасный маршрут

Не пытайтесь сразу продать или обменять неизвестный токен.
Не нажимайте ссылки из названия токена, комментария, сайта проекта или подозрительного уведомления.
Откройте адрес кошелька в блокчейн-обозревателе нужной сети.
Найдите контракт токена и проверьте, есть ли предупреждения, метки scam, spam или phishing.
Посмотрите, сколько держателей у токена и есть ли нормальная история операций.
Проверьте, есть ли реальная ликвидность на известной DEX-площадке, а не только нарисованная цена в кошельке.
Проверьте, можно ли продать токен без перехода на неизвестный сайт.
Если продажа требует approve неизвестному контракту, остановитесь.
Если токен просит “активировать”, “разблокировать”, “claim”, “verify wallet” или “pay fee”, не подписывайте действие.
Скрывайте подозрительный токен в интерфейсе кошелька, если он мешает.
Проверьте активные разрешения кошелька и отзовите подозрительные approve, если уже что-то подписывали.
Если после взаимодействия появились риски, переведите USDT и другие ценные активы на новый чистый кошелёк.
Для экспериментов используйте отдельный кошелёк без крупной суммы, а не основной адрес.

Что нельзя делать

Нельзя вводить seed-фразу или приватный ключ для получения airdrop.
Нельзя подключать основной кошелёк к сайту неизвестного токена.
Нельзя подписывать approve, если не понятно, какому контракту выдаётся разрешение.
Нельзя выдавать безлимитный доступ к USDT или другим токенам.
Нельзя платить “комиссию за разблокировку подарка”.
Нельзя верить цене токена в кошельке без проверки ликвидности.
Нельзя переходить по ссылке, встроенной в название токена.
Нельзя скачивать приложения или расширения для “вывода airdrop”.
Нельзя подтверждать транзакцию, где есть неизвестный контракт, Permit, Set Approval или Transfer.
Нельзя отправлять USDT на адрес “поддержки” для проверки кошелька.
Нельзя пытаться продать токен через подозрительный сайт, если он не торгуется на нормальной DEX.
Нельзя удалять историю операций, если уже подписали подозрительное действие.
Нельзя считать, что токен безопасен только потому, что он сам пришёл на кошелёк.

Связанные термины

AML

AML-проверка показывает, связаны ли монеты или адрес с санкциями, взломами, миксерами, даркнетом, мошенничеством или другими рискованными источниками.

P2P

P2P позволяет купить или продать USDT за рубли через перевод на карту или СБП, но именно здесь чаще всего возникают банковские вопросы и 115-ФЗ.

115-ФЗ

115-ФЗ — причина, по которой банк может запросить документы по операции, временно ограничить карту или попросить объяснить происхождение средств.

TxID

TxID — идентификатор транзакции в блокчейне, по которому можно проверить статус перевода.

Открываешь кошелёк — и там что-то новое. Токен с незнакомым названием, NFT с непонятной картинкой, строчка «CLAIM REWARD» или «BONUS USDT» с непонятным балансом, иногда даже «1000 USDT» — и вы не покупали ничего подобного. Первая мысль понятна: «Это же деньги. Может, это настоящий airdrop?»

Что проверить перед действием

сеть перевода, адрес, сумму и комиссию;
memo/tag/comment, если деньги идут на биржу или в Telegram Wallet;
TxID, чек, условия сделки и переписку;
AML/KYC и возможные вопросы банка или площадки.

Проверить риски Открыть словарь Все статьи

Именно на этом первом импульсе — «разобраться, что пришло, и забрать» — построена большая часть современных криптомошенничеств. Неизвестный токен пришёл на кошелёк — это не всегда подарок. Чаще это приманка, которая ведёт к потере реальных активов.

Разберём по существу: почему появляются такие токены, что из себя представляет airdrop scam, как отличить настоящую раздачу от фейка, можно ли вообще продавать или обменивать неизвестные токены, что такое dust attack и address poisoning — и главное, как не подписать то, что нельзя было подписывать.

Срочный алгоритм: что сделать немедленно

Если вы только что обнаружили неизвестный токен в кошельке и ещё не предприняли никаких действий — вот короткий протокол:

Не переходить по ссылкам из названия токена или описания.
Не нажимать Claim на неизвестных сайтах.
Не подключать основной кошелёк к каким-либо сайтам ради этого токена.
Не подписывать approve, permit или set approval for all в контексте этого токена.
Не вводить seed-фразу ни на каком сайте.
Проверить контракт токена в блокчейн-обозревателе.
Скрыть токен в интерфейсе кошелька, если он спамовый.
Если уже был контакт с сайтом — проверить approvals и при необходимости отозвать лишние разрешения.

Теперь — подробно по каждому пункту.

Почему неизвестные токены появляются в кошельке

Блокчейн открыт. Это значит: любой человек или скрипт может отправить любой токен на любой публичный адрес без разрешения владельца. Именно эта техническая особенность и используется мошенниками в разных схемах.

Реальный airdrop от проекта

Некоторые проекты действительно раздают токены бесплатно — как часть маркетинговой стратегии, для привлечения пользователей или вознаграждения ранних участников. Настоящий airdrop может прийти без предварительной заявки — если вы пользовались протоколом, держали определённый токен или просто попали в снэпшот активных адресов.

Это легитимная практика. Но отличить настоящий airdrop от мошеннической имитации — вот в чём задача.

Маркетинговая рассылка спам-токенов

Некоторые проекты рассылают дешёвые токены тысячам адресов, чтобы привлечь внимание к своему проекту. Это раздражает, но не несёт прямой угрозы — если не взаимодействовать с этим токеном активно.

Fake token — поддельный токен

Мошенники создают токен с названием известного проекта, имитирующий настоящий актив. Например: «USDT», «ETH», «BNB» — но это поддельный контракт без какой-либо ликвидности. Цена в интерфейсе кошелька может показывать большую сумму, но продать такой токен невозможно — либо контракт заблокирует продажу, либо swap потребует опасного approve.

Scam token с ссылкой в названии

Токен называется что-то вроде «Visit www.claimreward-bonus.com» или «Claim 5000 USDT at airdrop-xxx.io». Цель — заставить пользователя зайти на фишинговый сайт. Сам токен ничего не стоит и не опасен, но переход по ссылке — это уже риск.

Dust attack — пылевая атака

Мошенник отправляет ничтожно малую сумму реальной криптовалюты — «пыль» (dust): 0.000001 ETH, 0.01 USDT, несколько сатоши. Цель: отследить движение средств от этого адреса, деанонимизировать кошелёк, понять, к каким биржам он привязан, и использовать эту информацию для целенаправленных атак.

Address poisoning — отравление адресной книги

Это особенно коварная схема. Мошенник создаёт адрес, первые и последние несколько символов которого совпадают с вашим реальным получателем или отправителем. Затем отправляет крошечный перевод с этого «похожего» адреса — чтобы он попал в историю транзакций вашего кошелька.

Когда вы в следующий раз делаете перевод и копируете адрес из истории операций — вы копируете не тот адрес. Деньги уходят мошеннику. Это схема, которая работает тихо и может стоить очень дорого.

Что опасно, что безопасно: полная карта рисков

Чёткое понимание того, какое действие влечёт какой риск, — ключ к правильному поведению.

Действие	Уровень риска	Что происходит
Увидеть токен в кошельке	Минимальный	Сам по себе токен не даёт доступа к кошельку
Скрыть токен в интерфейсе	Безопасно	Токен остаётся на адресе, но не мешает
Открыть контракт в обозревателе	Низкий	Безопасно, если не подписывать транзакции
Перейти на сайт из названия токена	Высокий	Фишинг, drainer, approve
Нажать Claim на неизвестном сайте	Высокий	Wallet drainer, unlimited approval
Подписать approve	Высокий	Контракт может получить доступ к токенам
Сделать swap неизвестного токена	Средний/Высокий	Honeypot или вредный контракт
Скопировать адрес из истории	Средний	Риск address poisoning
Ввести seed-фразу на claim-сайте	Критический	Полная компрометация кошелька
Установить приложение с claim-сайта	Высокий	Вредоносное ПО

Как работает airdrop: настоящий и фейковый

Понимание механизма помогает видеть разницу между легитимным проектом и скамом.

Как работает настоящий airdrop

Реальные раздачи токенов бывают нескольких типов:

Ретроактивный airdrop — вознаграждение тем, кто уже пользовался протоколом. Проект делает снэпшот адресов, которые взаимодействовали с ним за определённый период, и распределяет токены среди них. Вам ничего не нужно было делать заранее — токены просто появляются.

Airdrop по заявке — участники регистрируются, выполняют задания (подписаться на Twitter, вступить в Discord) и потом получают токены. Для claim обычно требуется подключить кошелёк к официальному сайту.

Маркетинговый airdrop — массовая рассылка дешёвых токенов большому количеству адресов для привлечения внимания к проекту.

Во всех случаях легитимный проект:

Имеет верифицированный сайт с историей
Объявляет о раздаче через официальные каналы до её начала
Не просит приватный ключ или seed-фразу
Не требует unlimited approval просто для получения токенов
Не требует «комиссии» за claim

Как работает фейковый airdrop

Airdrop scam строится на имитации. Схема может выглядеть так:

На ваш кошелёк приходит токен с красивым названием: «Uniswap Reward», «Layer2 Airdrop», «1000 USDT Bonus».
Название токена или его описание содержит ссылку: «Claim at claimuniswap-reward.io».
Пользователь переходит. Сайт выглядит профессионально — логотип, анимации, кнопка «Connect Wallet».
После подключения кошелька появляется запрос на подпись или approve.
Внутри approve — разрешение на unlimited spending cap всех токенов кошелька.
Wallet drainer мгновенно выводит все доступные активы.

Весь сценарий от клика до потери средств занимает меньше минуты.

Как проверить неизвестный токен: пошаговый разбор

Прежде чем что-либо делать с незнакомым токеном — нужно его проверить. Это занимает несколько минут и может сохранить все ваши средства.

Шаг 1: Найдите адрес контракта

В MetaMask, Trust Wallet или другом кошельке можно посмотреть адрес контракта токена. Это строка вида 0x... (для EVM-сетей) или другой формат в зависимости от сети. Скопируйте его — без этого адреса проверка невозможна.

Шаг 2: Откройте блокчейн-обозреватель

Перейдите в соответствующий обозреватель:

Ethereum — Etherscan
BNB Smart Chain — BscScan
Polygon — PolygonScan
Arbitrum — Arbiscan
TRON — Tronscan

Вставьте адрес контракта в поиск. Вы увидите страницу токена.

Шаг 3: Проверьте базовые параметры

Название и тикер. Совпадает ли с тем, что показывает кошелёк? Нет ли в названии ссылки, подозрительных символов или имитации известного проекта?

Дата создания контракта. Контракт, созданный несколько дней назад, с нулевой историей — красный флаг.

Количество holders. Реальный токен обычно имеет тысячи или миллионы держателей. Скам-токен может иметь несколько сотен или меньше.

Транзакции. Посмотрите на историю операций: есть ли реальная активность, или в основном — массовые рассылки на множество адресов?

Верификация контракта. Есть ли исходный код контракта? Верифицированный, открытый контракт — лучше, чем закрытый. Но верификация сама по себе не гарантирует безопасность — нужно читать код или пользоваться специализированными инструментами.

Шаг 4: Проверьте ликвидность

Найдите пул ликвидности токена на DEX (Uniswap, PancakeSwap, аналогах). Есть ли реальная ликвидность? Застейкана ли она надолго или может быть мгновенно выведена создателем?

Если ликвидность нулевая — токен не продать. Цена, которую показывает кошелёк, ничего не стоит.

Шаг 5: Проверьте наличие honeypot

Honeypot — это токен-ловушка. Купить его можно, продать — нельзя. Технически это реализуется через условие в контракте, которое блокирует функцию продажи для всех адресов, кроме создателя.

Проверить, является ли токен honeypot, можно через специальные аналитические инструменты: они имитируют покупку и продажу токена и показывают, пройдёт ли транзакция продажи. Признаки honeypot в коде: функция sell заблокирована, огромный налог на продажу (sell tax 90–100%), blacklist для адресов.

Шаг 6: Проверьте предупреждения

Многие блокчейн-обозреватели сами помечают подозрительные контракты — жёлтыми или красными маркерами «Scam Token», «Spam», «Warning». Доверяйте этим пометкам.

Почему токен показывает цену, но не продаётся

Это один из самых распространённых вопросов. Вы видите в кошельке «5 000 USDT» или «10 ETH» в незнакомом токене — но swap не проходит. Почему?

Объяснений несколько.

Цена подтягивается из фейковой пары. Создатель токена создаёт микроскопический пул ликвидности с ничтожной суммой. Цена по этой паре вычисляется математически — и может показывать огромные числа. При попытке продать реальный объём ликвидности мгновенно исчерпывается, и swap проваливается.

Контракт содержит blacklist. Ваш адрес внесён в чёрный список продавцов — вы можете держать токен, но не продать его.

Налог на продажу 90–100%. Контракт технически позволяет продажу, но берёт с неё 90 или 100 процентов комиссии. Вы продаёте 1000 токенов и получаете 0 или несколько центов.

Honeypot. Как описано выше: продажа технически заблокирована.

Swap требует вредного approve. Чтобы «продать» этот токен, DEX-интерфейс требует дать approve контракту, который не имеет отношения к легитимным биржам. После подписи approve вредный контракт получает доступ к другим токенам в кошельке.

Вывод однозначный: если токен не продаётся стандартным путём — это признак проблемы, а не технического глюка. Не ищите обходные пути и не доверяйте сайтам, которые обещают «помочь продать» такой токен.

Claim airdrop: что происходит внутри фишинговой схемы

Разберём технически, что именно происходит, когда пользователь нажимает кнопку Claim на мошенническом сайте.

Этап 1: Подключение кошелька

Сайт просит Connect Wallet. После подключения он видит ваш адрес, баланс всех токенов, NFT, историю транзакций. Сам по себе этот шаг, как правило, не опасен — сайт получает только публичные данные. Но он открывает следующий шаг.

Этап 2: Запрос на подпись или транзакцию

Сайт показывает кнопку «Claim» или «Get Reward». После нажатия в кошельке появляется запрос. Здесь принципиально важно — что именно за запрос:

Если это Sign Message с понятным текстом — это относительно безопасно (но текст нужно читать).
Если это Approve с указанием суммы — это разрешение смарт-контракту на токен.
Если это Unlimited Approval — это разрешение на все ваши токены.
Если это Set Approval For All — это доступ ко всем NFT в кошельке.
Если это Permit без видимой транзакции — это скрытое разрешение через подпись сообщения.

Wallet drainer ждёт ровно одну из этих подписей. После её получения он в течение секунд выполняет transfer ваших активов на свой адрес.

Этап 3: Опустошение кошелька

Автоматический скрипт drainer’а сканирует разрешения и выводит всё доступное: USDT, ETH, BNB, USDC, NFT. Это происходит быстро — иногда ещё до того, как пользователь понимает, что что-то пошло не так.

О том, что делать, если токены уже ушли без вашего участия, — в материале с кошелька списались токены без вашего перевода: что делать.

Address poisoning: тихая угроза из истории транзакций

Это схема, которая не требует ни подключения кошелька, ни approve. Она работает исключительно через внимательность — точнее, через её отсутствие.

Как работает address poisoning

Вы регулярно отправляете USDT на один и тот же адрес — например, на биржу или партнёру.
Мошенник генерирует адрес, первые 4–6 символов и последние 4–6 символов которого совпадают с вашим обычным адресом получателя. Средина — другая.
Мошенник отправляет крошечный перевод (0.001 USDT, 0.0001 ETH) с этого «похожего» адреса на ваш кошелёк. Иногда — сам на себя через ваш адрес, чтобы создать запись.
Теперь в истории транзакций вашего кошелька рядом стоят два адреса: настоящий и поддельный.
При следующем крупном переводе вы открываете историю, копируете адрес «из последних» — и копируете мошеннический.
Перевод уходит злоумышленнику.

Как защититься от address poisoning

Никогда не копируйте адрес из истории транзакций. Используйте только адресную книгу, белый список или QR-код от получателя напрямую.
Сверяйте не только начало, но и конец адреса. Первые 4 символа одинаковы — смотрите последние 6.
Используйте адресную книгу кошелька или биржи. Сохранённые адреса с метками — лучшая защита.
Делайте тестовый перевод на небольшую сумму перед крупной операцией. Убедитесь, что адрес правильный.
Будьте особенно внимательны при переводах после получения любого «мусорного» перевода от незнакомого адреса.

Подробно о том, как безопасно отправить крипту и не ошибиться с адресом — в материале как отправить крипту на кошелёк и не потерять перевод.

Dust attack: зачем присылают мелкие суммы

Dust attack и address poisoning — разные схемы, хотя оба начинаются с мелкого перевода.

При dust attack цель — не подставить поддельный адрес, а деанонимизировать кошелёк. Отследив, как «пыль» движется с адреса (какие биржи, сервисы, другие кошельки используются), злоумышленник может:

Определить, что данный адрес связан с конкретным биржевым аккаунтом
Использовать эту информацию для целевого фишинга
Связать несколько «анонимных» адресов с одним владельцем
Попытаться идентифицировать личность для более сложной атаки

Что делать с dust:

Самый безопасный вариант — не трогать. Не отправляйте пыль, не смешивайте её с основными активами. Некоторые кошельки позволяют скрыть мелкие балансы ниже определённого порога — воспользуйтесь этой функцией.

Что делать, если неизвестный NFT появился в кошельке

NFT-скам работает аналогично, но с дополнительными механиками.

Spam NFT — изображение или коллекция, отправленная на ваш адрес без запроса. Часто содержит ссылку в названии или описании: «Claim your reward at nft-claim.io».

Опасность spam NFT:

Сам NFT в кошельке — не опасен.
Переход на сайт из описания — потенциальный фишинг.
Попытка продать spam NFT через маркетплейс — может потребовать одобрения вредного контракта.
Нажатие «Claim» или «Get Bonus» на сайте — wallet drainer.

Что делать:

Скройте NFT в интерфейсе кошелька (в большинстве кошельков есть функция hide или spam mark).
Не пытайтесь продать на сторонних площадках без проверки.
Не переходите по ссылкам в описании.

Как безопасно участвовать в настоящих airdrop

Настоящие раздачи — это реальная возможность получить токены от перспективных проектов. Но только при соблюдении правил безопасности.

Правило 1: Отдельный кошелёк для airdrop

Создайте отдельный кошелёк специально для airdrop-активности. Держите на нём минимальный баланс для gas fee. Все основные активы — на другом адресе, который никогда не подключается к незнакомым сайтам.

О том, как устроена защита криптокошелька и почему разделение адресов критически важно — в материале как защитить криптокошелёк от взлома и ошибок.

Правило 2: Проверяйте домен проекта

Перед подключением кошелька:

Найдите официальный сайт через официальные соцсети проекта
Не переходите по ссылке из письма без проверки
Сравните домен с официальным: одна лишняя буква или другая зона (.io вместо .com) — это фишинг
Проверьте антифишинговые признаки — подробнее в материале антифишинговый код на криптобирже: как проверить письмо и не отдать доступ

Правило 3: Читайте, что подписываете

При claim на официальном сайте кошелёк может попросить:

Подписать сообщение — прочитайте текст. Это должно быть понятное утверждение.
Approve на конкретную сумму — проверьте, какой контракт, какой токен, какой лимит.
Unlimited approval — это опасно. Измените spending cap на конкретную сумму вручную.

Правило 4: Ограничивайте spending cap

При подтверждении approve в MetaMask вы можете изменить сумму разрешения. Вместо «Unlimited» — введите точную сумму, необходимую для операции. Это ограничивает возможный ущерб.

Правило 5: Отзывайте approvals после использования

После завершения claim-процедуры проверьте выданные разрешения и отзовите те, которые больше не нужны. Это предотвращает использование старых approve в будущем.

Что делать, если уже взаимодействовали с подозрительным токеном

Случилось. Нажали claim, подключили кошелёк, что-то подписали. Как минимизировать последствия?

Немедленные действия

1. Остановитесь. Не делайте ничего нового на этом же сайте. Не пытайтесь «отменить» через тот же интерфейс.

2. Проверьте историю транзакций. Откройте блокчейн-обозреватель, введите адрес кошелька. Посмотрите последние транзакции: что произошло, куда ушли активы, какие approve были выданы.

3. Найдите TxID подозрительной операции. Сохраните его. Это идентификатор транзакции в блокчейне — он нужен для понимания того, что произошло, и для возможного обращения в поддержку кошелька или биржи. Как читать данные транзакции — в материале как проверить транзакцию USDT по TxID в блокчейне.

4. Проверьте token approvals. Откройте раздел Token Approvals на блокчейн-обозревателе для нужной сети. Посмотрите список активных разрешений — особенно те, что появились после взаимодействия с сайтом.

5. Отзовите подозрительные разрешения. Revoke через блокчейн-обозреватель или специализированные сервисы. Для этого нужен небольшой баланс нативной валюты сети (ETH, BNB, MATIC) для оплаты комиссии.

6. Перенесите основные активы на новый кошелёк. Если подписан unlimited approval или если есть подозрение в более глубокой компрометации — не ждите. Переведите USDT, ETH, BNB и другие ценные токены на новый, чистый адрес, созданный с нуля.

Если токены уже ушли

К сожалению, вернуть токены после drainer-атаки крайне сложно. Блокчейн-транзакции необратимы.

Что нужно сделать:

Сохранить TxID списания
Сохранить адрес контракта drainer’а
Сохранить адрес, на который ушли токены
Сохранить домен мошеннического сайта
Не платить «за возврат» никому и нигде
Не обращаться в recovery-чаты в Telegram — это отдельный вид мошенничества, ориентированного именно на пострадавших

Подробный разбор ситуации, когда токены покинули кошелёк без вашего ведома — в материале с кошелька списались токены без вашего перевода: что делать.

Как скрыть spam-токены и NFT

Вы не можете «удалить» токен из блокчейна — он остаётся на адресе. Но вы можете скрыть его из интерфейса кошелька.

В MetaMask

Нажмите на токен → меню «…» → «Hide token». Токен перестанет отображаться в списке активов.

В Trust Wallet

Перейдите на страницу токена → значок настроек → «Hide». Или в настройках управления токенами снимите галочку с ненужного.

В Telegram Wallet

Настройки ограниченны — Telegram Wallet не предусматривает скрытие отдельных токенов на уровне интерфейса. Но вы можете игнорировать токены, которые не добавляли самостоятельно.

Для NFT

Большинство современных кошельков позволяют пометить NFT как спам прямо из интерфейса. В MetaMask — меню при нажатии на NFT, опция «Mark as spam».

Красные флаги: признаки мошеннического airdrop

Используйте этот список как чек-лист при любом взаимодействии с незнакомыми токенами или claim-сайтами.

По токену:

☐ Название содержит ссылку или призыв «Visit», «Claim», «Reward»
☐ Название имитирует известный токен (USDT, ETH, UNI)
☐ Сумма нереально большая — «5000 USDT», «10 ETH»
☐ Контракт создан менее недели назад
☐ Количество holders — менее 1000
☐ Нет реальной ликвидности на DEX
☐ Блокчейн-обозреватель помечает токен как «Spam» или «Scam»

По claim-сайту:

☐ Домен не совпадает с официальным проектом
☐ Сайт открылся по ссылке из токена
☐ Запрашивает seed-фразу или приватный ключ
☐ Запрашивает unlimited approval
☐ Запрашивает set approval for all
☐ Вместо подписи сообщения появился approve или транзакция
☐ Просит купить ETH/BNB для «комиссии» по их ссылке
☐ Торопит таймером или угрозой «токены сгорят»

Как проверять риски криптопереводов

Незнакомые токены — не единственный источник риска в криптовалютных операциях. Прежде чем взаимодействовать с любым новым адресом, проектом или сервисом — стоит оценить риски заранее.

Системный подход к проверке рисков перед каждой транзакцией — в разделе Проверить риски, а о том, как работает AML-скрининг токенов и что означает высокий риск адреса — в материале как проверить риски криптоперевода перед сделкой.

Если на кошелёк пришёл USDT или другой токен с высоким AML-риском — это отдельная ситуация, разобранная в материале грязные монеты: как не принять рискованный перевод.

Что нельзя делать ни при каких обстоятельствах

Этот раздел — абсолютные правила. Без исключений.

Не вводить seed-фразу на любом сайте, связанном с airdrop, claim, reward или «проверкой» кошелька.
Не вводить приватный ключ где-либо за пределами официального интерфейса кошелька при импорте.
Не переходить по ссылкам из названия токена — они ведут на фишинговые сайты.
Не подписывать unlimited approval для незнакомых контрактов.
Не платить «за разблокировку» токена или «за активацию вывода» — это мошенничество.
Не покупать ETH или BNB по ссылке с claim-сайта — вы просто отправите деньги мошеннику.
Не обращаться в recovery-сервисы — они не возвращают токены, а крадут остатки.
Не использовать основной кошелёк для взаимодействия с сомнительными airdrop.
Не доверять цене в интерфейсе кошелька — она может быть фиктивной для fake tokens.
Не копировать адрес из истории транзакций без сверки с оригиналом.

Все инструменты для защиты кошелька и понимания того, как работают типичные мошеннические схемы, собраны в разделе Защитить кошелёк.

FAQ — ответы на популярные вопросы

Почему на кошелёк пришёл неизвестный токен?

Потому что блокчейн открыт — любой может отправить токен на любой адрес. Это может быть маркетинговая рассылка, spam-token, fake-airdrop, dust-атака или начало address poisoning. Само появление токена не опасно; опасно взаимодействовать с ним.

Можно ли продавать неизвестные токены?

Сначала — проверить. Посмотреть контракт, ликвидность, holders, предупреждения в обозревателе. Многие spam-токены технически непродаваемы: они honeypot, имеют 100% sell tax или просто не имеют ликвидности. А попытка «продать» через сторонний сайт может потребовать опасного approve.

Что такое airdrop scam?

Мошенническая схема, имитирующая настоящую раздачу токенов. Пользователю присылают токен с заманчивым балансом и ссылкой на claim-сайт. На сайте — wallet drainer, который после получения approve или подписи мгновенно выводит все доступные активы.

Опасно ли просто видеть токен в кошельке?

Нет. Факт появления токена не даёт никому доступа к вашему кошельку или приватному ключу. Опасность начинается с момента взаимодействия: переход по ссылке, подключение к сайту, подпись транзакции.

Что такое honeypot token?

Токен-ловушка: купить можно, продать — нет. Это реализуется через условие в смарт-контракте, блокирующее функцию продажи для всех, кроме создателя. Ваши деньги «замораживаются» в токене навсегда.

Что такое dust attack?

Отправка ничтожно малой суммы криптовалюты с целью деанонимизации кошелька. Отслеживая движение «пыли», злоумышленник может установить связь между адресами или биржевым аккаунтом.

Что такое address poisoning?

Схема подмены адреса: мошенник отправляет мелкий перевод с адреса, похожего на ваш обычный адрес получателя. Цель — чтобы при следующем переводе вы скопировали мошеннический адрес из истории. Защита: никогда не копировать адрес из истории, сверять все символы.

Что делать, если уже нажал Claim?

Немедленно: остановить любые дальнейшие действия на том же сайте. Открыть блокчейн-обозреватель, проверить историю транзакций и token approvals. Отозвать подозрительные разрешения. Перенести ценные активы на новый адрес. Сохранить все TxID и адреса для документирования ситуации.

Что делать, если подписал approve?

Проверить, какой контракт получил разрешение и на какой лимит. Немедленно выполнить revoke через блокчейн-обозреватель. Если approve был unlimited и контракт подозрительный — перенести все активы на новый кошелёк, не дожидаясь использования разрешения. Если токены уже ушли — сохранить все данные для разбора ситуации.

Можно ли скрыть неизвестный токен?

Да. В MetaMask, Trust Wallet и других кошельках есть функция скрытия токена. Это не удалит его из блокчейна, но уберёт из вашего интерфейса. Рекомендуется для всех spam-токенов и непонятных NFT.

Если возникнет спор

Что сохранить как подтверждение

Эти данные помогают восстановить операцию, объяснить перевод банку, доказать статус заявки в поддержке или понять, где произошла ошибка.

Результат AML-проверкиСохраните отчёт или скрин риск-оценки адреса, TxID или контрагента.
Источник средствСоберите историю покупки, вывода, обмена или перевода, если могут спросить Source of Funds.
Подозрительные признакиФиксируйте странные условия сделки, просьбы отменить ордер, чужие карты и давление.
Решение по операцииЗапишите, почему вы продолжили операцию или отказались от неё.
TxID / хеш операцииПоказывает, что перевод действительно ушёл в сеть и где смотреть подтверждения.
Сеть и адресФиксируйте сеть перевода, адрес получателя и memo/tag, если он был нужен.

Маршрут по теме

Что открыть после этой инструкции

Чтобы не прыгать по сайту вслепую, продолжите по соседним сценариям: термин, риск, практический раздел или проблема.

Проверить рискиAML, KYC, источник средств, TxID и подозрительные признаки.AMLЧто означает риск-оценка адреса или транзакции.Source of FundsКакие документы могут попросить биржа, обменник или банк.Решить проблемуЧто делать, если перевод завис, не зачислен или вызвал проверку.

Что дальше