Фишинговые боты — главная угроза для частных инвесторов в крипте 2026. Они маскируются под airdrop-каналы, группы скамеров и фейковые мини-приложения Telegram. Без отключения телефонного поиска и проверки каждой ссылки вы рискуете передать seed-фразу или приватный ключ злоумышленникам.
Самый массовый тип — фейковые ретро-дропы («Optimism», «Arbitrum», «zkSync»): бот предлагает «проверить eligibility», запрашивает seed или ссылку на кошелёк. Второй — клоны реальных DeFi-протоколов (Aave, Curve) с ложным интерфейсом. Третий — группы с «партнёрскими» сделками, где бот требует перевод USDT для «верификации». Все они ведут к краже средств.
Настоящий airdrop никогда не запрашивает seed-, приватный ключ или пароль от кошелька — только подпись сообщения (EIP-712). Бот-скамер имитирует «коннект» через фейковую ссылку на WebApp. Проверьте URL: официальные дропы используют домены проекта (например, app.optimism.io), а не поддомены вроде optimism-airdrop-xyz.telebot.xyz. Ищите ссылку на объявление в официальном Twitter (X) проекта.
Немедленно отключите устройство от интернета. Смените пароль к Telegram. Если это мультивалютный кошелёк (MetaMask, TrustWallet), создайте новый seed и переведите средства на него до того, как злоумышленник сделает это сам. Используйте другой компьютер или сброс устройства. Помните: блокчейн-транзакции необратимы, шанс вернуть токены практически нулевой.
Зайдите в «Настройки» → «Конфиденциальность». Отключите «Телефонный поиск» (кто может найти по номеру — «Никто»). Установите «Фото профиля» только для контактов. Отключите «Группы и каналы» (кто может добавить — «Мои контакты»). Включите двухфакторную аутентификацию (облачный пароль). Это затрудняет фишинг через массовый обзвон и приглашения в фейковые группы.
VirusTotal (vt.com) — сканирует URL и хеши. Telegram-боты-сканеры (например, @scanbot) проверяют ссылки на репутацию. PhishTank — база фишинговых доменов. Token Sniffer (Etherscan) — для проверки контракта токена на скам-свойства (высокие налоги, ликвидностный сброс). Ни один инструмент не даёт 100% гарантии — всегда открывайте ссылку через вкладку инкогнито и проверяйте домен вручную.
Убытки от кражи крипты не уменьшают налоговую базу — ФНС учитывает только реализованный доход. Если вы продали токены до кражи — облагаетесь НДФЛ (13% / 15% в зависимости от суммы). Утеря ключей или перевод мошеннику не является документально подтверждённым расходом. Декларацию 3-НДФЛ через «Личный кабинет налогоплательщика» нужно подать до 30 апреля, даже если счёт обнулён.
Нет стандартной безопасности. Легитимные боты (например, @walletbot от Telegram) берут комиссию, но не видят ваш seed. Скам-боты имитируют их интерфейс, запрашивая ключи. Лучше использовать встроенный P2P-маркет или централизованные биржи с лицензией.
| Сервис | Что проверяет | Бесплатный лимит |
|---|---|---|
| VirusTotal | URL, IP, хеши файлов, репутация домена | 4 запроса/мин, 1,2 ГБ/день |
| PhishTank | Фишинговые домены (база сообщества) | Неограниченно, но с задержкой до 24 ч |
| Token Sniffer (Etherscan) | Контракт токена на скам-признаки, налоги, ликвидность | До 5 запросов/мин на бесплатном API |
| @scanbot (Telegram) | URL на вредоносный контент | 5 запросов/день |
| Критерий | Стандартная | Усиленная |
|---|---|---|
| Телефонный поиск | «Мои контакты» или «Все» | «Никто» |
| Добавление в группы и каналы | «Все» | «Мои контакты» + список исключений |
| Голосовые и видеозвонки | «Кто может мне звонить» — все | «Мои контакты» + отключить P2P-соединения |
| Файлы и стикеры | Любой может присылать файлы | Только контакты |
| Двухфакторная аутентификация | Отсутствует | Облачный пароль (6+ символов) |
Зайдите в Telegram → «Настройки» → «Конфиденциальность» → «Телефонный номер» → выберите «Никто». Это предотвратит поиск вашего профиля по номеру для фишеров.
В том же разделе «Конфиденциальность» → «Облачный пароль» задайте сложный пароль (не от телефона). Введите адрес восстановления почты. Это защитит от перехвата аккаунта через SMS-активацию.
«Конфиденциальность» → «Группы и каналы» → «Мои контакты». Добавьте в исключения известные скам-юзерелнеймы. Регулярно чистите список.
В Telegram включена автоматическая загрузка превью. Отключите её: «Настройки» → «Данные и память» → «Предпросмотр ссылок» → «Никогда». Или проверяйте ссылку через VirusTotal перед открытием.
Подключите Ledger или Trezor к Telegram-боту только через официальные интерфейсы (Ledger Live, не через сторонние DApp). Подписывайте транзакции на самом устройстве — seed никогда не покидает чип. Для инвестиций от 200 000 ₽ это обязательное правило.
Нет стандартной безопасности. Легитимные боты (например, @walletbot от Telegram) берут комиссию, но не видят ваш seed. Скам-боты имитируют их интерфейс, запрашивая ключи. Лучше использовать встроенный P2P-маркет или централизованные биржи с лицензией.
Да, это единственный способ защитить аккаунт от взлома через перехват SMS. Без облачного пароля злоумышленник может активировать ваш Telegram на своём телефоне одним кодом. Включите её сразу после установки.
Почти никогда. В блокчейне нет оператора, который отменит транзакцию. Если вы перевели USDT на биржу мошенника — только в случае, если биржа сама заблокирует счёт (единичные случаи). Сообщите в поддержку площадки (например, Binance) и в полицию РФ (заявление о мошенничестве по ст. 159 УК РФ). Шанс <1%.
Проверьте верификацию: галочка Telegram предусмотрена только для крупных проектов (Bitcoin.org, Uniswap). Скам-каналы часто используют похожий логотип с лишним пробелом или точку в названии. Загляните в описание: настоящие проекты пишут ссылки на официальный Twitter и контракт. Фейки — только ссылку на бота.
Нет, если бот не является официальным DApp (например, MakerDAO). Даже с Ledger есть риск подписать вредоносную транзакцию (blind signing). Для разового airdrop подключение аппаратного кошелька к непроверенному интерфейсу — неоправданный риск. Депозит до 5 000 ₽ можно хранить в MetaMask с отдельным seed.
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
