Ether.fi, децентрализованный проект, который вроде бы обещал нам светлое будущее стейкинга, а вместо этого подарил… бесплатное шоу из серии “Доверяй, но проверяй Discord-ссылки”.
Всё началось, как всегда, тихо и подозрительно. По данным BlockBeats, официальный Discord-сервер Ether.fi был скомпрометирован. Кто-то с ловкостью выпускника “школы социальной инженерии имени Фишера” получил доступ к серверу и разместил мошеннические ссылки. И нет, это не были «мемы с котиками», это были ловушки для доверчивых холдеров ETHFI, которые, вероятно, нажимают на всё, что блестит и заканчивается на “.eth”.
Конечно, команда Ether.fi не сидела сложа руки. Они, как и положено настоящим героям децентрализации, “активно расследуют инцидент”. (В криптомире это может означать всё, что угодно: от настоящего аудита до двух программистов, залипающих в Telegram в 4 утра.)
Но давайте признаем честно: что вообще происходит?
Мы живём в мире, где 14-летний хакер из Малайзии может за 15 минут взломать Discord-сервер, который удерживает миллионы долларов в токенах. И всё, что нужно — фальшивый анонс аирдропа и эмодзи с огоньком. О, хочешь 3000 ETHFI? Подпиши эту транзакцию
И знаете что? Люди подпишут. Конечно, подпишут! Потому что в мире Web3 подписывать что-то, не читая, — это уже не просто традиция. Это национальный крипто-спорт.
Кто виноват?
Некоторые скажут: Discord виноват. Мол, небезопасно, дыры в API, банды фишеров под каждым кустом.
Другие скажут: Ether.fi, где ваша кибербезопасность?
Но настоящая правда… в том, что мы сами себе угроза. Мы — те, кто заходит в рандомный Discord и кликает по “claim free ETH here”. Мы — те, кто думает, что если ссылка выглядит как ether.fi-airdrop.eth.lambo.giveaway, то это, очевидно, легитимный источник.
Вывод?
Если вы — пользователь Ether.fi и вдруг вчера кликнули по ссылке, которая обещала вам бесплатный DeFi-рай, и теперь ваш кошелёк выглядит как холодильник в пустой коммуналке — добро пожаловать в Web3
Проект обещает, что «все в безопасности», «ничего не украдено» и что «скоро будет официальный апдейт».
Конечно будет. После того как они перестанут гореть на форуме и закроют 54 тикета в саппорте.
А пока — совет:
1. Не кликайте по ссылкам из Discord. Никогда. Даже если это ваша бабушка в роли модератора.
2. Проверьте разрешения вашего кошелька. Если там написано “can move all funds without your permission” — поздравляем, вы уже проиграли.
3. Запомните: если аирдроп звучит слишком хорошо, чтобы быть правдой — это потому что это ложь. Так же, как и “я только посмотрю контракт”.
Берегите свои кошельки и держите руки подальше от кнопки “Sign”!
И помните: в Web3 доверие хорошо, но паранойя — лучше.
