В блокчейне Solana, как и в других децентрализованных сетях, создание токенов доступно практически любому пользователю благодаря открытому протоколу. Это позволяет быстро генерировать новые активы с произвольными именами, символами и даже иконками, используя инструменты вроде Solana Program Library. Мошенники пользуются этой особенностью, чтобы создать поддельный токен под названием "USDT" с похожей визуализацией.
Когда такой токен отправляется на кошелек жертвы, приложения вроде Trust Wallet отображают его на основе предоставленных метаданных — без автоматической проверки на соответствие официальным контрактам. Это приводит к иллюзии реального поступления средств: баланс выглядит правдоподобно, с правильной иконкой и курсом, но на деле токен бесполезен и не связан с компанией Tether, эмитентом настоящего USDT. Подобные инциденты происходят из-за отсутствия строгих встроенных механизмов верификации в некоторых кошельках, где приоритет отдается удобству и скорости, а не дополнительным проверкам, что делает систему уязвимой для манипуляций.
Такая ситуация могла возникнуть в рамках более широкой схемы, известной как "пыльная атака" или фальшивый airdrop. Мошенники часто рассылают небольшие объемы поддельных токенов на случайные адреса, чтобы привлечь внимание. Отправка фальшивых USDT, вероятно, может служить приманкой: жертва видит "прибыль" и может попытаться взаимодействовать с токеном — обменять, продать или перевести, — что открывает дверь для дальнейших атак. Например, при попытке вывода мошенники могут предложить "помощь" через фишинговый сайт или вредоносный смарт-контракт, требующий одобрения транзакции, которая на деле опустошает кошелек. Дополнительно, как показывают случаи из практики, такие токены иногда маскируются под легитимные, используя похожие адреса контрактов, но с минимальными отличиями, что усиливает обман. Это особенно актуально на Solana, где низкие комиссии и высокая скорость транзакций облегчают массовые рассылки.
Чтобы обезопасить себя от подобных инцидентов, важно развивать привычку к тщательной верификации. Во-первых, всегда проверяйте адрес контракта токена: для настоящего USDT на Solana это Es9vMFrzaCERmJfrF4H2FYD4KCoNkY11McCe8BenwNYB, выпущенный Tether. Сравните его с данными в explorer вроде Solscan или Solana Explorer перед любыми действиями. Во-вторых, не взаимодействуйте с неожиданными поступлениями: игнорируйте их или спрячьте в настройках кошелька, чтобы избежать случайного одобрения вредоносных контрактов.
В Trust Wallet, к сожалению, полная информация доступна не на главном экране, поэтому переходите в раздел токена и проверяйте детали. Рекомендуется использовать аппаратные кошельки вроде Ledger для хранения крупных сумм, где одобрение транзакций требует физического подтверждения, снижая риск. Кроме того, устанавливайте приложения только из официальных источников и активируйте двухфакторную аутентификацию на связанных аккаунтах. Общее правило: если предложение кажется слишком выгодным или приходит без вашего запроса, это повод для подозрений — лучше проконсультироваться в надежных сообществах или у экспертов.
Последствия таких скам-схем выходят за рамки простого обмана. Если жертва попытается обменять фальшивый токен на реальные активы, она может потерять комиссии или даже основные средства при подключении к мошенническому DEX. В худшем случае, взаимодействие с поддельным токеном активирует скрытый код, позволяющий мошенникам получить доступ к приватным ключам или одобрить вывод всех активов из кошелька. Это может привести к полной потере портфеля, включая другие криптовалюты.
Кроме финансовых убытков, есть репутационные риски: если адрес кошелька ассоциируется с скам-токенами, он может попасть в черные списки бирж, усложняя будущие операции. На более широком уровне такие инциденты подрывают доверие к экосистеме Solana, где, по данным аналитики, до 98% новых токенов на платформах вроде Pump.fun оказываются мошенническими или rug pull. Психологически жертвы часто испытывают стресс, а в некоторых случаях мошенники переходят к шантажу, требуя "взнос" за "восстановление" средств.
Дополняя известные факты, стоит отметить, что подобные схемы не уникальны для Solana — они встречаются на Ethereum, BNB Chain и других сетях, где фальшивые USDT маскируют под ERC-20 или BEP-20 стандарты. Например, в адрес-поизонинге мошенники отправляют фальшивые транзакции, чтобы подменить историю адресов и обмануть при копировании. Trust Wallet улучшает защиту, добавляя предупреждения о подозрительных токенах, но полная безопасность зависит от пользователя. В 2025 году, по отчетам, такие атаки выросли на 30% из-за популярности DeFi, поэтому рекомендуется мониторить обновления кошельков и использовать инструменты вроде Revoke.cash для отмены ненужных одобрений. В итоге, осведомленность и осторожность — ключ к защите в децентрализованном мире.