Фейковый late-claim портал LayerZero: ловушка Permit2 батча

«Вы пропустили, но мы это исправим» — ловушка

Январь 2025. Холдер из Москвы пропустил снапшот LayerZero — увидел объявление после cutoff. Через неделю X-аккаунт «LayerZero Foundation Late Claim Portal» отвечает на его жалобный твит ссылкой. Ссылка ведёт на чисто выглядящую claim-страницу, позволяющую «подать ретроактивную верификацию» подписью. Подпись — Permit2-батч на его ERC-20 портфель. Слив.

Крючок ретроактивного клейма

Airdrop FOMO — одна из самых надёжных приманок крипто-фишинга. Держатели, чувствующие, что упустили шанс, эмоционально настроены действовать на любое предложение, намекающее, что шанс ещё открыт. «Late claim portal» — фейк по дизайну: ни один реальный дроп не имеет late claim-процесса, потому что ретроактивные клеймы подорвали бы сигнал первоначального снапшота.

Четыре постоянных правила для дропов

• Снапшоты окончательны. Если пропустили — пропустили. Реальные проекты не запускают «second chance»-порталы.
• Клеймы происходят на собственном URL проекта, ссылка с верифицированного X-аккаунта. Дроп LayerZero клеймился на конкретном URL, объявленном с официального handle. Любой другой URL — фейк.
• «Верификация eligibility» через подпись — это полезная нагрузка мошенничества. Реальная eligibility проверяется onchain — контракт читает ваш адрес и историческую активность. Никакой подписи для «подтверждения» не нужно.
• Ответ на ваш жалобный твит — сигнал бота. Реальные команды проектов отвечают на жалобы изредка; боты отвечают за секунды, каждый раз, с полированным лендингом.

Что упустил я: моя реальная история дропов

Я пропустил восемь дропов по моим подсчётам. Каждый я пропустил потому что не проверил announcement window, не держал нужный токен, или не выполнил нужное onchain-действие. Каждый из них утрачен. Я никогда ничего из них не восстановил — и ни один реальный проект никогда не предлагал восстановить. Сам факт того, что кто-то предлагает — означает, что предложение и есть мошенничество.

Если подписали

Permit2-батч — это onchain-риск. Переведите каждый одобренный токен с кошелька немедленно. Отзовите каждое Permit2-одобрение на revoke.cash. Сгенерируйте новый кошелёк для будущего использования; этот навсегда в очереди дрейнера.