Фишинговый бот имитирует официальный сервис и выманивает seed-фразу или пароль. Каждый второй инцидент с потерей крипты в РФ в 2025—2026 связан именно с этим. Без проверки ссылки потеряете активы за минуту.
Злоумышленник создает бота с именем, похожим на официальный (например, «BinanceVerifyBot» вместо «BinanceBot»). Бот присылает сообщение о верификации или бонусе, просит ввести seed-фразу или перейти по ссылке на поддельный сайт. После ввода данных злоумышленник получает доступ к кошельку. В 2026 году до 70% фишинга в крипте идёт через Telegram — это массовая схема.
Скопируйте ссылку и вставьте в VirusTotal или PhishTank. Сверяйте домен с официальным сайтом проекта вручную — не по логотипу, а по URL. В Telegram не отображается полный URL при наведении, поэтому копия обязательна. В 2026 году двухфакторная аутентификация через SMS уже не защищает: злоумышленники перехватывают сессии через поддельные QR-коды.
Немедленно перенесите активы на новый кошелек, сгенерированный на безопасном устройстве. Не используйте старый кошелек снова — злоумышленник может получить доступ в любой момент. Восстановить активы после вывода невозможно: криптовалютные транзакции необратимы. Обратитесь в поддержку биржи, если средства ещё не выведены.
Топ-3: поддельные группы «администраторов» с логотипом биржи, боты «верификации» аккаунта, фейковые розыгрыши и эйрдропы. С середины 2025 года появилась схема с подделкой ботов для покупки USDT через Telegram Wallet — мошенники копировали интерфейс и крали данные карт. Любое сообщение с угрозами блокировки — красный флаг.
Проверьте username: официальные боты имеют синюю галочку верификации Telegram или известны через официальные каналы проекта. Поддельные боты часто содержат лишние символы в конце (например, «_bot2»). Переходите в бота только по ссылке с официального сайта или из верифицированного канала. Не используйте поиск внутри Telegram для перехода.
Частично. 2FA защищает от взлома пароля, но не от фишинга: если вы ввели seed-фразу или авторизовались через поддельного бота, 2FA не остановит вывод средств. В Telegram включите облачный пароль, отключите устаревшие сессии. Для криптокошельков используйте аппаратные ключи (Ledger, Trezor) — они не подтверждают транзакции без физического нажатия.
Если не вводили данные — очистите кеш браузера и проведите антивирусную проверку. Если ввели — немедленно выведите активы с кошельков, где использовались эти данные. Не используйте старые пароли и seed-фразы.
| Признак | Риск | Пример |
|---|---|---|
| Имя бота: отличается на 1—2 символа | Высокий — могут сразу украсть данные | «BinanceBot» вместо «BinanceExchangeBot» |
| Отсутствие синей галочки верификации | Средний — можно перепутать с неверифицированным официальным ботом | Любой бот без галочки при запросе seed-фразы |
| Сообщение с угрозами блокировки аккаунта | Высокий — мотивирует ввести данные без проверки | «Ваш аккаунт заблокирован, верифицируйтесь за 5 минут» |
| Ссылка на домен с опечаткой или в другом домене | Критический — переход ведет на фишинговый сайт | «binance-verify.com» вместо «binance.com» |
| Критерий | Вручную | Через сервис (VirusTotal) |
|---|---|---|
| Скорость проверки | 30—60 секунд | 10—15 секунд |
| Надёжность | Средняя — можно ошибиться из‑за похожих доменов | Высокая — сканирует базы фишинга |
| Необходимость прямых рук | Высокая — нужно вбивать URL | Минимальная — копия ссылки |
| Доступность | Всегда | Требуется интернет и браузер |
| Стоимость | Бесплатно | Бесплатно (базовый функционал) |
Скопируйте ссылку и вставьте в блокнот или сервис VirusTotal. Убедитесь, что домен соответствует официальному — без лишних символов. Для международных бирж проверяйте доменную зону (.com вместо .ru).
Ни один легитимный сервис не запрашивает seed-фразу или приватный ключ через бота. Если бот просит их — это 100% фишинг. Игнорируйте такие сообщения, даже если они выглядят срочными.
Устанавливайте приложения бирж и кошельков только из официальных магазинов (App Store, Google Play) или с сайта разработчика. Не переходите по ссылкам из рекламы в Telegram — это частый вектор фишинга.
В Telegram задайте облачный пароль (Settings — Privacy and Security — Cloud Password). Для криптокошельков используйте аппаратный ключ или 2FA через Google Authenticator, а не SMS — SIM-своп атаки в РФ в 2026 году типичны.
Зайдите в Settings — Devices — Terminate all other sessions. Если заметили неизвестное устройство — немедленно завершите сессию и смените пароль. Это удалит сессии, которые могли быть созданы через фишинговый QR-код.
Если не вводили данные — очистите кеш браузера и проведите антивирусную проверку. Если ввели — немедленно выведите активы с кошельков, где использовались эти данные. Не используйте старые пароли и seed-фразы.
Официальные боты Telegram (например, @wallet, @Binance_Exchange_bot) имеют синюю галочку или широко известны через официальные каналы. Сверяйте username вручную с данными из проверенных источников, не полагайтесь на логотип.
Да, часто. Мошенники создают группы с названием, похожим на официальный чат проекта, публикуют там ссылки на фишинговые боты или просят «подтвердить» аккаунт через бота. Проверяйте дату создания группы и список участников.
Сравните количество участников и дату создания: поддельные группы обычно новые и быстро растут за счёт рекламы. Проверьте уникальный username группы — он должен совпадать с официальным проектом. Верифицированные каналы имеют синюю галочку.
Потери от кражи криптовалюты не уменьшают налоговую базу. Если вы задекларировали доход от продажи крипты, а затем её украли — налог всё равно придётся заплатить. Убытки от фишинга не признаются ФНС как расходы. Рекомендуется хранить скриншоты и логи для обращения в полицию.
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
