Как не потерять деньги на Scam Fake Approve транзакции
Одно из главных правил при обращении с деньгами — не торопись и не суетись, если не хочешь их потерять. Мошенники используют наши слабости: страх и невнимательность. Если добавить к этому техническую неосведомлённость, то попасться на подобные методы обмана может каждый.
Что такое Fake Approve
В EVM блокчейне мошенник может создавать транзакции, которые отображаются в вашем кошельке, в эксплорере как отправленные с вашего адреса. DeBank и Rabby отображает большинство таких транзакций серым цветом c припиской Scam Tx.
Когда жертва видит эту транзакцию, кажется что он сделал безлимитный Approve какого-то из своих токенов, хотя он ничего не делал. В некоторых мобильных кошельках даже может появиться всплывающее сообщение о транзакции. Он в спешке может не проверить что это за транзакция и попытаться отозвать Approve.
Жертва не подозревает, что токен, название которого он видит, не настоящий, а лишь маскируется под него.
Пытается отозвать, а на самом деле даёт разрешение на трату реальных токенов в своём кошельке и мгновенно их лишается.
На скрине выше вы видите как раз одновременные транзакции. Хронологию я восстановить не могу, как и понять до конца как это устроено, но подозреваю что было примерно так. Это кошелёк моего товарища, который где-то лазил, что-то подписывал в мобильном Zerion, но не помнит что именно. Историю я восстанавливал по DeBank. Вот его кошелёк, можете проресёрчить.
Интересно также то, что аппрув может даваться без записи в блокчейне, а методом Permit2. Их видно только на специальной вкладке Revoke Подписи.
При подписи такого разрешения вы лишаетесь токенов или NFT только в блокчейне, где подписали. Если у вас улетают токены из нескольких сетей, то причина другая.
Тут вы видите подпись на токены в депозите AAVE aWBTC и aWETH, которые и улетели из кошелька. Нужно быть аккуратнее, подписывая такие транзакции, потому что они выглядят не как обычная транза, да и отменяются иначе.
Добавьте 2 этих сервиса себе в закладки и в случае чего сразу проверяйте разрешения. Если нет в первом, то во втором:
Нулевые исходящие скам транзакции
Эмуляция исходящей транзакции — vc.ru
Еще один популярный вид скама через фэйковые транзакции когда после отправки вами транзакции шлётся еще одна с похожим окончанием адреса. Жертва копирует этот адрес вместо копирования из надёжного источника чтобы послать деньги обратно и отправляет на адрес скамера.
Как защищаться
Остаётся быть внимательнее, смотреть что и где подписываешь. Используйте кошельки, которые делают эмуляцию транзакции и дополнительно вас защищают от подобного обмана. Я пользуюсь Rabby и очень доволен!
В нём встроена база скам сайтов и контрактов от приложения https://www.scamsniffer.io/extension/, которое можно установить отдельно, если вы по какой-то причине всё еще не перешли на Rabby.
Конечно же читать мой канал, включая историю по тэгу #безопасность