Я намагався забрати ейрдроп, але гаманець спустошили — чому?

Коротка відповідь

Якщо ви підключили гаманець до фейкової airdrop-claim сторінки і підписали транзакцію, кошти майже завжди втрачено. Блокчейн незворотний, і атакуючий зливає негайно або планує злив на момент низької уваги. Відновлення по суті неможливе. Дія зараз — damage control: відкличте залишкові approvals на revoke.cash, моніторьте гаманець на подальшу активність, розгляньте міграцію залишкових активів на свіжий seed, і репортуйте Кіберполіції для статистичного запису.

Патерн атаки

Користувач бачить твіт, Discord-оголошення або Google-рекламу, що просуває "безкоштовний airdrop" від реально звучного проекту (Uniswap, Arbitrum, недавній Layer 2). Посилання йде на клон сайту реального проекту. Користувач підключає гаманець, клікає "Claim", і його просять підписати транзакцію або підпис.

Транзакція — не airdrop claim — це setApprovalForAll або Permit2 підпис, що надає атакуючому дозвіл злити токени гаманця. Користувач підписує, очікуючи прибуття токенів, але кошик зливається негайно або протягом годин.

За даними Chainalysis 2025, approval-фішинг, включаючи фейкові airdrops, склав приблизно $2 мільярди крипто-втрат глобально у 2024 році.

Негайні кроки очищення

1. Ідіть на revoke.cash негайно. Підключіть постраждалий гаманець. Відкличте кожний approval, який не розпізнаєте.

2. Перевірте transaction history на Etherscan. Шукайте "transfer" або "transferFrom" транзакції, які не ініціювали.

3. Якщо значимі кошти залишаються, мігруйте. Згенеруйте свіжу seed-фразу на чистому пристрої, переведіть залишкові токени на адреси нового гаманця.

4. Налаштуйте моніторинг. Etherscan email alerts для старого гаманця.

Що щодо репортингу?

Для українських голдерів: подайте скаргу в Кіберполіцію через cybercrime.gov.ua або особисто (вул. Богомольця 10, Київ). Для втрат понад 1 млн ₴ найміть крипто-litigation юриста — є відомі investigation paths через Chainalysis Reactor і TRM Labs, які іноді ідентифікують атакуючих і приводять до seizure коштів.

Найскладніша частина: прийняття втрати

Більшість українських голдерів, що програли фейковим airdrops, проводять місяці переслідуючи "recovery services", рекламовані в Telegram, на Reddit або Google ads. Кожен з них — secondary scam.

Подальше читання: Фішинг, revoke.cash, setApprovalForAll.