Как не потерять деньги на Scam Fake Approve транзакции

Одно из главных правил при обращении с деньгами — не торопись и не суетись, если не хочешь их потерять. Мошенники используют наши слабости: страх и невнимательность. Если добавить к этому техническую неосведомлённость, то попасться на подобные методы обмана может каждый.

Что такое Fake Approve

В EVM блокчейне мошенник может создавать транзакции, которые отображаются в вашем кошельке, в эксплорере как отправленные с вашего адреса. DeBank и Rabby отображает большинство таких транзакций серым цветом c припиской Scam Tx.

Когда жертва видит эту транзакцию, кажется что он сделал безлимитный Approve какого-то из своих токенов, хотя он ничего не делал. В некоторых мобильных кошельках даже может появиться всплывающее сообщение о транзакции. Он в спешке может не проверить что это за транзакция и попытаться отозвать Approve.

Жертва не подозревает, что токен, название которого он видит, не настоящий, а лишь маскируется под него.

Пытается отозвать, а на самом деле даёт разрешение на трату реальных токенов в своём кошельке и мгновенно их лишается.

На скрине выше вы видите как раз одновременные транзакции. Хронологию я восстановить не могу, как и понять до конца как это устроено, но подозреваю что было примерно так. Это кошелёк моего товарища, который где-то лазил, что-то подписывал в мобильном Zerion, но не помнит что именно. Историю я восстанавливал по DeBank. Вот его кошелёк, можете проресёрчить.

Интересно также то, что аппрув может даваться без записи в блокчейне, а методом Permit2. Их видно только на специальной вкладке Revoke Подписи.

При подписи такого разрешения вы лишаетесь токенов или NFT только в блокчейне, где подписали. Если у вас улетают токены из нескольких сетей, то причина другая.

Тут вы видите подпись на токены в депозите AAVE aWBTC и aWETH, которые и улетели из кошелька. Нужно быть аккуратнее, подписывая такие транзакции, потому что они выглядят не как обычная транза, да и отменяются иначе.

Добавьте 2 этих сервиса себе в закладки и в случае чего сразу проверяйте разрешения. Если нет в первом, то во втором:

• https://revoke.cash/ru/
• Uniswap Permit2 Authorization Management

Нулевые исходящие скам транзакции

Эмуляция исходящей транзакции — vc.ru

Еще один популярный вид скама через фэйковые транзакции когда после отправки вами транзакции шлётся еще одна с похожим окончанием адреса. Жертва копирует этот адрес вместо копирования из надёжного источника чтобы послать деньги обратно и отправляет на адрес скамера.

Как защищаться

Остаётся быть внимательнее, смотреть что и где подписываешь. Используйте кошельки, которые делают эмуляцию транзакции и дополнительно вас защищают от подобного обмана. Я пользуюсь Rabby и очень доволен!

В нём встроена база скам сайтов и контрактов от приложения https://www.scamsniffer.io/extension/, которое можно установить отдельно, если вы по какой-то причине всё еще не перешли на Rabby.

Конечно же читать мой канал, включая историю по тэгу #безопасность

🍩 Донаты

В оформлении использованы стикеры CryptoGopniks