«Ви пропустили, але ми це виправимо» — пастка
Січень 2025. Холдер з Києва пропустив снапшот LayerZero — побачив оголошення після cutoff. Через тиждень X-акаунт «LayerZero Foundation Late Claim Portal» відповідає на його скаргу посиланням. Посилання веде на чисто виглядаючу claim-сторінку, що дозволяє «подати ретроактивну верифікацію» підписом. Підпис — Permit2-батч на його ERC-20 портфель. Злив.
Гак ретроактивного клейму
Airdrop FOMO — один з найнадійніших гачків крипто-фішингу. Тримачі, що відчувають упущений шанс, емоційно налаштовані діяти на будь-яку пропозицію, що натякає, що шанс ще відкритий. «Late claim portal» — фейк за дизайном: жоден реальний дроп не має late claim-процесу, бо ретроактивні клейми підірвали б сигнал первинного снапшоту.
Чотири постійних правила для дропів
- Снапшоти остаточні. Якщо пропустили — пропустили. Реальні проєкти не запускають «second chance»-портали.
- Клейми відбуваються на власному URL проєкту, посилання з верифікованого X-акаунту. Дроп LayerZero клеймився на конкретному URL, оголошеному з офіційного handle.
- «Верифікація eligibility» через підпис — це корисне навантаження шахрайства. Реальна eligibility перевіряється onchain — контракт читає вашу адресу і історичну активність.
- Відповідь на ваш скаржливий твіт — сигнал бота. Реальні команди проєктів відповідають на скарги зрідка; боти відповідають за секунди, кожного разу, з полірованим лендингом.
Що упустив я: моя реальна історія дропів
Я пропустив вісім дропів за моїми підрахунками. Кожен я пропустив бо не перевірив announcement window, не тримав потрібний токен, або не виконав потрібну onchain-дію. Кожен з них втрачено. Я ніколи нічого з них не відновив — і жоден реальний проєкт ніколи не пропонував відновити. Сам факт того, що хтось пропонує — означає, що пропозиція і є шахрайство.
Якщо підписали
Permit2-батч — це onchain-ризик. Переведіть кожен схвалений токен з гаманця негайно. Відкличте кожне Permit2-схвалення на revoke.cash. Згенеруйте новий гаманець для майбутнього використання; цей назавжди в черзі дрейнера.