https://etherscan.io/address/0x9D6329EF5b06Ef098053c53d4986e4543644bFDA#tokentxns
мне прислали 13000 спам токенов COOP на кошелек. я на это не обращаю внимание, но если замечу, то где мне ссылки на сайт искать? в блокчейн транзакции?
Или потом в поисковой системе искать фишинговый сайт с этими токенами?
Открываешь ты метамаск, видишь, токены прилетели какие-то. Переходишь по адресу смарт-контракта токена, и видишь в эзерскане ссылку на сайт, она прям в названии этого токена будет. Идёшь на этот сайт, а там тебе предлагается анлок твоего кошелька произвести, чтобы получить законный ревард. Подключаешь на сайте свой кошелек и пытаешься свапнуть присланные токены на другие (в том случае предлагалось свапнуть разосланные токены на UNI).
Сайт тебе предлагает подтвердить несколько транзакций, да еще и с минимальными комиссиями (выгодно же и почти даром), ты подписываешь их и тем самым все токены даришь хакеру. После того, как ты апрувнул эти транзакции, средства уходят на хакерский адрес через функции смарт-контракта.
Бабло не уйдет, пока ты смарт-контракту не дашь разрешение, а этот контракт, которому ты даёшь апрув, содержит вредоносный код. В общем, может с технической точки зрения я кривовато объяснил, так как я не кодер, но суть развода, думаю, должна быть понятна.