Вы открываете блокчейн-эксплорер и замечаете: в истории кошелька появились действия, которые вы точно не инициировали.

Никаких списаний, но что-то происходило — вызовы контрактов, одобрения, даже взаимодействия с неизвестными dApp. Команда cryptium.ru разобралась, что на самом деле стоит за так называемыми «фантомными транзакциями» и почему они не всегда безобидны.

Что называют фантомными транзакциями

Фантомной можно назвать транзакцию, которая:

• отображается в истории кошелька;
• не была вручную инициирована пользователем;
• не содержит перевода средств, но выглядит как взаимодействие с контрактом.

На первый взгляд — просто «пустая» активность. На практике — важный индикатор: dApp использует разрешения, срабатывают автозапуски, выполняются фоновые вызовы. Всё это может влиять на вашу безопасность.

Почему они появляются

1. Разрешения на доступ к токенам (approve)
Когда вы одобряете dApp работу с токеном, он может в будущем вызывать действия от вашего имени без запроса новой подписи. Это позволяет проводить транзакции быстрее, но открывает возможность для «тихих» операций.

2. Автоматические вызовы функций контракта
Некоторые протоколы используют onchain hooks — они запускают действия при каждом обновлении состояния, даже если вы просто открыли сайт. Это может быть:

• проверка баланса;
• синхронизация позиции;
• вызов claim, checkReward, simulateTrade.

3. Подключение через WalletConnect или браузерный кошелёк
Подключённый кошелёк может передавать информацию о ваших адресах, а сайт может отправлять фоновые запросы к вашему публичному адресу для чтения данных.

4. dApp использует ваш адрес в собственных целях
Иногда протоколы «предзаписывают» адреса в очередь на аирдроп, аналитику или в контракты для будущего взаимодействия. Вы ничего не подписывали — но взаимодействие зафиксировано в сети.

«То, что вы не отправляли токены, не значит, что кошелёк не участвовал в ончейн-активности».
— команда cryptium.ru

Почему это может быть опасно

Хотя фантомные транзакции не всегда списывают токены, cryptium.ru выделяет несколько рисков:

• Вы не контролируете, кто и когда обращается к контракту от вашего имени;
• Выданные ранее разрешения могут быть использованы для действий без вашего участия;
• Фишинговые контракты могут запоминать ваш адрес, чтобы позже атаковать через дропы или вредоносные подписи.

Кроме того, dApp может вызывать функции так, что даже «пустая» транзакция отобразится как взаимодействие, создавая иллюзию активности.

Как защититься от фантомной активности

• Периодически проверяйте выданные разрешения через Revoke.cash или аналогичные сервисы;
• Отключайте кошелёк от dApp, если не используете его прямо сейчас;
• Не подписывайте пустые транзакции — даже если они «не списывают» токены;
• Используйте разные кошельки: один — для хранения, другой — для действия;
• Внимательно следите за тем, какие вызовы происходят при подключении к новым сайтам.

Также стоит включить в кошельке функции уведомлений и просмотр «симулируемых» последствий подписей (предлагается во многих smart-wallet’ах).

Вывод от cryptium.ru: