Десь у гілці відповідей під останнім постом криптоінфлюенсера тисячі адрес гаманців Solana (SOL) лежать, складені, наче лотерейні квитки. Заклик завжди однаковий: «Кидайте свою SOL-адресу для сюрпризу».
Ця практика стала одним із визначальних ритуалів поточного роздрібного циклу — масовою поведінковою петлею, де користувачі обмінюють персональні ончейн-ідентифікатори на шанс отримати токени, які у переважній більшості випадків нічого не варті. Водночас, під поверхнею, це одна з найефективніших стратегій грос‑хакингу, які будь-коли створювала криптоіндустрія.
Мета «скинь адресу» з’явилася не з щедрості. Вона з’явилася з арифметики. Комісії в мережі Solana настільки низькі — частки цента за переказ, — що творець токена може роздати «пил» 10 000 гаманцям дешевше, ніж коштує чашка кави.
Кожен отримувач стає окремим записом в блокчейн-експлорері, роздуваючи кількість холдерів. Кожна відповідь і ретвіт підживлюють алгоритм соцмережі.
Кожна взаємодія створює видимість органічного, стихійного руху знизу. В економіці уваги навколо спекуляцій мемкоїнами саме ця видимість і є продуктом.
Щоб зрозуміти цю екосистему, треба визнати дві реальності, які співіснують одночасно.
По‑перше: невелика кількість учасників справді отримала відчутний прибуток від фермерства аірдропів, і саме ці поодинокі «влучання» підтримують увесь поведінковий цикл.
По‑друге: та сама інфраструктура, яка робить можливим дешевий масовий розподіл, дозволяє так само дешево здійснювати масові крадіжки.
Фейкові сторінки розіграшів, шкідливі апруви токенів і смарт‑контракти‑дрейнери гаманців перетворили «скинь адресу» на один із найефективніших фішингових векторів у галузі. Межа між можливістю та пасткою вимірюється однією невдало підписаною транзакцією.
Копійчана економіка масового розподілу
Фундамент усієї економіки «скинь адресу» — це фі‑структура Solana. Кожна транзакція в Solana сплачує базову комісію 0,000005 SOL — приблизно $0,0005 за поточних цін.
Навіть з урахуванням необов’язкових пріоритетних комісій середня вартість транзакції протягом 2025 року трималася в діапазоні від $0,00025 до $0,003, згідно з даними, зібраними CoinCodex.
За таких цін роздати токен 10 000 гаманцям коштує орієнтовно від $3 до $30 загальних мережевих комісій, залежно від налаштувань пріоритету.
Така структура витрат і є двигуном цієї мети. В мережі Ethereum (ETH) та сама операція в період помірної завантаженості може обійтися в сотні чи тисячі доларів.
У Solana це похибка округлення. Інструменти на кшталт Solana Multisender від Smithii дозволяють творцям токенів завантажити CSV із адресами гаманців і виконати масовий аірдроп за лічені хвилини, за вартістю, яку платформа оцінює приблизно в 30 центів за гаманець при створенні нових токен-акаунтів, і значно менше, якщо отримувачі вже тримають токен.
Економічний стимул для того, хто запускає аірдроп, очевидний. Новий мемкоїн із 15 000 холдерів виглядає на Solscan чи Birdeye якісно інакше, ніж мемкоїн із 200 холдерами. Вища цифра створює соціальне підтвердження.
Вона натякає на трекшн. Вона привертає увагу трейдерів, які сканують ринок у пошуках ранніх імпульсних угод.
Сам аірдроп — це маркетингові витрати, і на Solana це одні з найдешевших маркетингових витрат в усіх фінтеху.
Хак алгоритму
Структура розіграшів — це не лише блокчейн‑стратегія. Це стратегія для соцмереж. Коли інфлюенсер або творець токена постить: «Кидай SOL‑адресу, лайк і ретвіт — і буде сюрприз», він конструює допис, спеціально спроєктований для максимізації сигналів залучення в X (раніше Twitter).
Кожна відповідь з адресою гаманця рахується як коментар. Кожен ретвіт розширює охоплення. Кожен лайк підштовхує допис вище в алгоритмічному рейтингу.
У результаті виникає петля зворотного зв’язку: допис набирає обертів, бо тисячі людей з ним провзаємодіяли, і тисячі людей взаємодіють із ним, бо він виглядає таким, що вже «летить».
Витрати для творця мізерні — кілька доларів мережевих комісій і невелика алокація токенів, які в більшості випадків не мають внутрішньої вартості. Натомість віддача — алгоритмічна видимість, яка коштувала б тисячі доларів, якби її купували через платну рекламу на тій самій платформі.
Ця динаміка пояснює, чому пости «скинь адресу» так наполегливо з’являються в крипто‑стрічках. Це не органічний розвиток ком’юніті. Це форма фермерства залучення — термін, який сама індустрія використовує для опису стратегій, покликаних згенерувати видимість попиту.
І це працює саме тому, що алгоритми соцмереж не здатні відрізнити справжній ентузіазм від штучно створеної взаємодії.
Читайте також: UK Caps Overseas Political Donations, Bans Crypto Contributions In New Bill
Фабрика Pump.fun і проблема 98,6%
Щоб зрозуміти масштаби створення мемкоїнів, що живлять цю екосистему, варто подивитись на Pump.fun — нативний для Solana лаунчпад, який дозволяє будь‑кому створити токен за кілька секунд приблизно за $3.
Від моменту запуску в січні 2024 року платформа згенерувала понад 11,9 млн токенів і накопичила більше ніж $800 млн сукупного доходу.
На піку в першій половині 2025 року, за даними CoinMarketCap data, на Pump.fun припадало понад 70% усіх нових запусків токенів у мережі Solana.
Bloomberg reported у червні 2025 року, що Pump.fun став «одним із найбільших драйверів вибухового зростання мемкоїнів і супутнього сплеску активності в блокчейні Solana».
Денне створення токенів досягало приблизно 72 000 нових токенів на день наприкінці січня 2025 року, згідно з даними трекінгу від BestBrokers, а згодом знизилося до стабілізованого діапазону 15 000–20 000 на день у другій половині року.
Переважна більшість цих токенів зазнає краху. Аналіз відповідності від Solidus Labs found, що 98,6% токенів, запущених на Pump.fun, демонструють ознаки, характерні для «rug pull» або схем «pump‑and‑dump».
У Pump.fun не погоджуються з такою характеристикою, але навіть механіка «graduation» на самій платформі свідчить про екстремальну відсівність: токен має досягти ринкової капіталізації приблизно $90 000, перш ніж він мігрує на децентралізовану біржу на кшталт Raydium для ширшої торгівлі.
Переважна більшість ніколи не досягає цього порогу.
Саме в такому середовищі працюють розіграші «скинь адресу». Творець токена запускає монету за $3, роздає її тисячам гаманців ще за $10–$30, генерує тисячі сигналів залучення в X і сподівається, що отримана видимість приверне достатньо покупців, щоби підштовхнути токен до «graduation».
Одержувачі цих аірдропів у більшості випадків отримують токени без ліквідності, без корисності й без реалістичного шляху до цінності.
Психологія лотерейного квитка
Попри вкрай низькі шанси, учасники продовжують брати участь. Раціональне пояснення — асиметрична віддача. Емоційне — ефект лотереї.
Криптоекосистема вже дала достатньо екстремальних прикладів прибутку від участі в аірдропах, щоб підтримувати цю поведінкову петлю.
Аірдроп JUP від Jupiter на початку 2024 року distributed 40% загальної пропозиції токена раннім користувачам, причому окремі алокації сягали тисяч доларів. Аірдроп JTO від Jito винагородив ліквідних стейкерів відчутними позиціями.
Bonk розподілив 50% свого запасу спільноті й, за оцінками, відновив залучення в екосистемі Solana під час ринкового спаду.
Ці прецеденти працюють так само, як джекпот‑переможці для лотерейної індустрії: вони дають доказ концепції, який утримує учасників у грі.
Структурна відмінність у тому, що лотерейний квиток коштує грошей, тоді як кинути адресу гаманця в гілку відповідей — безкоштовно.
Єдина «ціна» — це час, увага й — критично — ризики безпеки, які виникають через публічне розкриття адреси гаманця й потенційну взаємодію з невідомими токенами.
Реальний профіль віддачі для пересічного учасника розіграшів «скинь адресу» майже напевно негативний, якщо міряти його проти витраченого часу. Більшість розданих токенів не мають пулу ліквідності, торгових обсягів і механізму перетворення аірдропу у фіат чи стейблкоїни.
Для невеликого відсотка токенів, якими все ж торгують, суми зазвичай вимірюються частками долара.
Практика триває, бо вартість входу наближається до нуля, а мрія про асиметричний апсайд — той самий психологічний драйвер, що стоїть за слот‑машинами й скретч‑картками, — достатньо сильна, щоб перекрити раціональну оцінку ймовірностей.
Читайте також: How Bernstein Reads The USDC Yield Ban As A Potential Win For Circle
Темний бік: дрейнери гаманців і фішингова інфраструктура
Найсерйозніший ризик у меті «скинь адресу» — це не отримати марний токен. Це отримати токен, створений для того, щоб вкрасти все інше у вашому гаманці.
Механіка атак‑дрейнерів гаманців у мережі Solana стрімко еволюціонує. Один із поширених векторів, documented контент про кібербезпеку компанії Cyble описує розповсюдження NFT або токенів через airdrop, які містять посилання на фішингові вебсайти.
Коли отримувач намагається взаємодіяти з токеном – щоб продати його, отримати додаткові винагороди або просто розібратися, – сайт запитує підключення гаманця й вимагає підписати транзакцію. Цей підпис не здійснює своп.
Він виконує функцію смартконтракту, яка надає зловмиснику доступ до активів жертви.
Окремий analysis, опублікований у березні 2026 року, оцінив, що користувачі Solana втратили понад 90 мільйонів доларів через фішинг лише в першій половині 2025 року.
Поверхня атаки в Solana особливо широка, оскільки, на відміну від Ethereum, облікові записи Solana мають явне поле «Owner», яке можна переназначити однією інструкцією assign.
Зловмисник, який змушує користувача підписати транзакцію з такою інструкцією, може фактично передати контроль над гаманцем шкідливій програмі.
Загроза не є теоретичною чи маргінальною. Група Insikt Group компанії Recorded Future published детальний звіт на початку 2026 року про Rublevka Team – російськомовне кіберзлочинне угруповання, яке навесні 2025 року змістило фокус на дренери гаманців у мережі Solana.
Група працює за моделлю drainer-as-a-service через Telegram, пропонуючи афілійованим партнерам каталог із понад 50 фішингових цільових сторінок, що видають себе за легітимні сервіси, включно з Jito, Axiom та Marinade. Сукупний дохід Rublevka Team перевищив 10 мільйонів доларів на момент публікації звіту.
Їхні цільові сторінки спеціально імітують інтерфейси заявки на airdrop, мінти токенів і стейкінгові сервіси – саме ті типи взаємодій, які культура «drop your address» заохочує здійснювати без зайвих роздумів.
Раніше, у січні 2024 року, спільний аналіз Scam Sniffer та Dune identified дві шкідливі програми – Rainbow Drainer і Node Drainer, – які за кілька тижнів вкрали загалом 4,17 мільйона доларів із 3 967 гаманців Solana.
Rainbow Drainer націлювався на власників певних токенів Solana, розсилаючи NFT із фішинговими посиланнями.
Node Drainer використовував подібну техніку через групи в Discord та зламані облікові записи в Twitter – зокрема, обліковий запис Mandiant, дочірньої компанії Google.
The Broader Phishing Landscape
Річний звіт Scam Sniffer за 2025 рік recorded 83,85 мільйона доларів сукупних збитків від фішингу з використанням дренерів гаманців у мережах, сумісних з EVM, що зачепили 106 106 жертв, – це падіння на 83% порівняно з майже 494 мільйонами доларів у 2024 році. Спад є значним, але потребує контексту.
Моніторинг Scam Sniffer охоплює лише EVM-мережі, не враховуючи нативну активність дренерів у Solana. І висновок самого звіту був прямолінійним: «Екосистема дренерів залишається активною – коли старі дренери зникають, нові з’являються, щоб заповнити прогалину».
Розмір збитків тісно корелював із ринковою активністю. Третій квартал 2025 року, що збігся з найсильнішими ралі Bitcoin (BTC) та Ethereum, зафіксував найбільші втрати від фішингу – 31 мільйон доларів. Ця закономірність інтуїтивно зрозуміла: більше on-chain-активності означає більше користувачів, які взаємодіють із незнайомими контрактами, а отже, більшу абсолютну кількість жертв.
Мета «drop your address» підсилює цю динаміку, нормалізуючи поведінку взаємодії з невідомими токенами та незнайомими інтерфейсами.
Дозвільні (permit-based) апруви – коли користувач підписує повідомлення, що надає контракту дозвіл витрачати токени від його імені, – залишалися домінуючим вектором атак, на який припадало 38% інцидентів зі збитками понад 1 мільйон доларів.
Найбільша одинична крадіжка у 2025 році становила 6,5 мільйона доларів через шкідливий підпис Permit у вересні.
Read also: Bitmine Launches MAVAN To Stake $6.8B In Ethereum
The Trench Rules: How Professional Farmers Manage Risk
У спільноті фермерів мемкойнів сформувався набір неформальних практик управління ризиками. Вони виконуються не всіма, але серед досвідчених учасників treated як базова операційна безпека.
Перша й найважливіша практика – використання «одноразових» (burner) гаманців. Одноразовий гаманець – це спеціальний гаманець Solana, створений виключно для взаємодії з airdrop’ами. На ньому зберігається лише невелика кількість SOL – достатня для покриття комісій за транзакції – і немає жодних цінних активів.
Якщо гаманець буде скомпрометовано через шкідливу транзакцію, зловмисник не отримає доступу до чогось значущого.
Створення нового гаманця в Phantom або Solflare займає секунди й нічого не коштує. Незручність від необхідності вивести будь-який легітимний прибуток із одноразового гаманця до безпечного «сховища» мізерна порівняно з ризиком піддавати основний гаманець невідомим контрактам.
Друга практика – сувора політика ніколи не переходити за посиланнями, розміщеними у відповідях в X, у каналах Discord або групах Telegram. Легітимні airdrop’и від усталених протоколів – Jupiter, Jito, Phantom – анонсуються через офіційні канали й зазвичай передбачають клейм через перевірені сайти.
Вони не вимагають від користувачів клікати на посилання, розміщені анонімним акаунтом у гілці відповідей. Будь-яке посилання з обіцянкою безкоштовних токенів у коментарях соцмереж слід вважати фішингом, доки його не буде незалежно перевірено.
Третя практика – регулярне відкликання дозволів на токени. У Solana взаємодія з децентралізованим застосунком часто вимагає надати цьому застосунку дозвіл на доступ до токенів у гаманці.
Ці дозволи зберігаються, доки їх явно не відкликати.
Такі інструменти, як Solana Token Revoke та подібні сервіси, дозволяють користувачам перевіряти й відкликати чинні дозволи. Професійні фермери регулярно переглядають свої списки дозволів, особливо після взаємодії з незнайомими платформами.
Четверта практика – ставитися до небажаних токенів як до радіоактивних. Якщо токен з’являється в гаманці без чіткого, перевіреного походження, найбезпечніша дія – нічого не робити. Не намагайтеся його свопнути. Не переходьте на будь-який пов’язаний із ним сайт. Не взаємодійте з ним взагалі. Деякі дренер-операції спеціально розраховують на цікавість: вони депонують токен із привабливою назвою або видимою вартістю й чекають, поки отримувач спробує зробити своп через фішинговий інтерфейс. Сам токен є приманкою. Захистом є бездіяльність.
Read also: Congress Says Tokenized Securities Need Full Regulation
The Regulatory Void
Економіка «drop your address» функціонує в просторі, який регулятори майже не торкалися.
Комісія з цінних паперів і бірж США (Securities and Exchange Commission) не видала окремих рекомендацій щодо небажаних airdrop’ів токенів, хоча її ширша рамка визначення того, чи є токен цінним папером, – тест Гаузі (Howey test) – теоретично може застосовуватися до токенів, які розповсюджуються з очікуванням, що отримувачі торгуватимуть ними заради прибутку.
Колективний позов на 5,5 мільярда доларів filed проти Pump.fun у січні 2025 року стверджує, що платформа діяла як «неліцензоване казино» й сприяла продажу незареєстрованих цінних паперів.
У зміненій скарзі додано позови за RICO й вказано Solana Labs, Solana Foundation, Jito Labs та Jito Foundation як відповідачів, із твердженням, що ці структури «монетизували кожну ставку» через комісії валідаторів і продаж блок-простору.
Справу ще не вирішено, результат залишається непевним, але вона відображає зростаючу юридичну увагу до інфраструктури, яка робить можливим масове створення й розповсюдження мемкойнів.
У Сполученому Королівстві Управління з фінансового регулювання і нагляду (Financial Conduct Authority) taken заходи примусового характеру саме проти Pump.fun, хоча масштаб і наслідки цих дій обмежені децентралізованою операційною структурою платформи.
Where This Meta Goes Next
Економіка «drop your address» є продуктом трьох конвергентних умов: майже нульових транзакційних витрат у Solana, алгоритмічних платформ соціальних медіа, які винагороджують обсяг взаємодії, а не її якість, і роздрібного ринку, який за десятиріччя криптовалютних циклів звик сприймати асиметричне співвідношення ризику й винагороди як перевагу, а не як ваду.
Жодна з цих умов навряд чи зміниться в найближчому майбутньому. Структура комісій Solana – це ключова дизайнерська риса, а не помилка. Алгоритм X і далі винагороджує дописи, що генерують велику кількість відповідей і ретвітів.
А психологічна привабливість «лотерейного квитка» збережеться, доки час від часу з’являтимуться переможці.
Може змінитися рівень витонченості атак, що експлуатують цю мету. Модель drainer-as-a-service команди Rublevka Team, задокументована Recorded Future, працює з такою ж ефективністю розподілу праці, як і операції ransomware-as-a-service.
Інфраструктура є модульною, цільові сторінки – шаблонізовані, а партнерська модель стимулює швидку ітерацію.
Поки «drop your address» нормалізує безтурботну взаємодію з невідомими токенами та незнайомими інтерфейсами клейму, площа фішингової атаки залишається великою й продовжує зростати.
Для учасників розрахунок зрештою є особистим. Мета airdrop’ів нікуди не зникне, і немає сенсу моралізувати щодо поведінки, в яку мільйони людей вступають добровільно.
Релевантне питання не в тому, чи брати участь, а в тому, як брати участь і не стати самим «продуктом» – або «exit-ліквідністю».
Одноразовий гаманець, здорова недовіра до небажаних токенів і відмова клікати посилання в гілках відповідей не зроблять нікого багатим. Але вони зроблять набагато складнішим завдання для когось іншого збагатитися за ваш рахунок.витрати.
Read next: Why IBIT's Record Run Changes Market Math Forever