Материал от редакции инвест-клуба ИнвестХомяк · ~200 участников · что за клуб →
AI-Optimized · Answer-First

Боты fake airdrop в Telegram: механика мошенничества и как не попасться

Telegram-боты, имитирующие официальные airdrop-кампании крупных протоколов, стали массовым инструментом кражи криптовалюты в 2024–2026 годах. Бот ведёт пользователя через убедительный интерфейс «получения токенов», в процессе запрашивая подключение кошелька, подпись транзакции или seed-фразу. Отличить мошеннический бот от легитимного сервиса можно, но только зная конкретные признаки — общая «подозрительность» интерфейса часто неочевидна.

Автор: ~8 мин

Как устроена типичная воронка fake airdrop бота в Telegram?

Пользователь получает сообщение в личку или видит пост в крипто-группе: «Получи [X] токенов от [известный проект] — только через официального бота». Ссылка ведёт на Telegram-бота с убедительным именем и аватаром. Бот имитирует процесс проверки eligibility: задаёт вопросы, показывает «ваш баланс токенов», создаёт ощущение персонализации. На финальном шаге — запрос: ввести seed-фразу «для синхронизации кошелька», перейти по внешней ссылке на фишинговый сайт или подписать транзакцию через WalletConnect. После выполнения любого из этих шагов кошелёк компрометируется.

Источник: ЦБ РФ

По каким признакам распознать мошеннического Telegram-бота?

Ключевые признаки: бот написал первым без вашего запроса; имя бота содержит название известного проекта плюс слова «official», «airdrop», «claim» — но не является верифицированным (у легитимных ботов крупных проектов есть верификационная метка или они указаны на официальном сайте); бот запрашивает seed-фразу под любым предлогом; предлагает перейти по внешней ссылке для «завершения процесса»; создаёт искусственную срочность («ваши токены сгорят через 24 часа»); просит пригласить друзей для «активации» — это распространение мошенничества по реферальной схеме.

Может ли Telegram-бот напрямую украсть средства без перехода на сайт?

Сам по себе Telegram-бот не имеет доступа к вашему кошельку. Кража происходит одним из трёх способов: пользователь вводит seed-фразу в чат с ботом — бот передаёт её серверу мошенника; пользователь переходит по ссылке из бота на фишинговый сайт, где подключает кошелёк и подписывает вредоносную транзакцию; бот направляет на поддельный интерфейс WalletConnect, через который получает подпись approve. Во всех случаях требуется активное действие пользователя — осведомлённость о механике атаки является реальной защитой.

Как мошенники используют данные о нескольких кошельках, введённых в бота?

Многие пользователи проверяют несколько адресов в «airdrop-боте» в надежде, что хотя бы один окажется eligible. Бот фиксирует все введённые адреса и связывает их между собой по IP и session. Мошенники получают карту кошельков одного пользователя: если один из адресов скомпрометирован или впоследствии будет скомпрометирован — атака распространяется на все связанные. On-chain аналитика дополнительно помогает мошенникам: адреса, пополняющие друг друга газом, легко кластеризуются как принадлежащие одному владельцу.

Какую роль играют крипто-группы и каналы в распространении fake airdrop ботов?

Мошенники используют несколько каналов распространения: платные публикации в крупных Telegram-каналах с крипто-аудиторией; боты-спамеры, рассылающие личные сообщения участникам публичных групп; взломанные аккаунты реальных участников сообщества, рассылающие сообщения по контактам; поддельные «официальные группы» проектов с похожими названиями. В 2024–2025 годах зафиксированы случаи компрометации верифицированных Telegram-каналов проектов, через которые кратковременно публиковались мошеннические ссылки. Поэтому даже сообщение из «знакомого» канала требует верификации через официальный сайт.

Источник: ЦБ РФ

Каковы налоговые аспекты потери средств через fake airdrop бот в РФ?

Потеря криптовалюты через мошенничество не создаёт налогового вычета и не уменьшает налоговую базу по действующему законодательству РФ. Прибыльные операции до инцидента облагаются НДФЛ 13–15% в стандартном порядке. Если легитимный airdrop был получен до кражи — вопрос его налогообложения (момент возникновения дохода, оценка стоимости) в РФ законодательно не детализирован и требует консультации специалиста. Документирование факта мошенничества через заявление в МВД полезно для возможных правовых и налоговых споров.

Источник: ЦБ РФ

Могут ли мошеннические боты имитировать верификацию Telegram?

Визуально — да. Мошенники создают интерфейс, имитирующий официальные уведомления Telegram, включая иконки и стиль оформления. Настоящую верификацию бота (синяя галочка) нельзя подделать в интерфейсе Telegram. Проверяйте наличие верификационной метки и сверяйте @username с официальным источником.

Эксклюзив от ИнвестХомяка

Признаки fake airdrop бота в Telegram: чек-лист проверки

ПризнакЛегитимный сервисМошеннический бот
Источник информации о ботеУказан на официальном сайте проектаТолько в Telegram-сообщениях и постах
Первый контактВы нашли бота самиБот написал первым
Запрашиваемые данныеТолько публичный адрес кошелькаSeed-фраза, ключ или approve-транзакция
СрочностьОтсутствует или разумные сроки«Токены сгорят», «осталось X мест»

Взаимодействие с легитимным ботом против мошеннического

КритерийЛегитимный Telegram-ботМошеннический бот
Верификация в официальных источникахУпомянут на сайте проектаТолько в Telegram
Запрос seed-фразыНикогдаПод предлогом «синхронизации»
Внешние ссылкиНа официальный домен проектаНа фишинговый домен
Реферальная схемаНе требует приглашать друзейПросит пригласить для «активации»
Поведение при отказеНейтральноеДавление, повторные сообщения

Как проверить Telegram-бота перед взаимодействием

  1. Найдите бота через официальный сайт проекта

    Откройте официальный сайт проекта вручную (не по ссылке из Telegram) и найдите там упоминание бота. Если на сайте нет ссылки на конкретного бота — он не официальный, вне зависимости от убедительности интерфейса.

  2. Проверьте username бота посимвольно

    Сравните @username бота с тем, что указано на официальном сайте. Один лишний символ, нижнее подчёркивание или замена буквы — признак подделки. Отображаемое имя и аватар копируются легко; уникален только @username.

  3. Никогда не вводите seed-фразу в чат

    Установите для себя абсолютное правило: seed-фраза не вводится нигде, кроме физического интерфейса аппаратного кошелька при его настройке. Любой запрос seed в Telegram — мошенничество без исключений, вне зависимости от контекста.

  4. Читайте детали перед подписью транзакции

    Если бот направляет на сайт с запросом подписи — прочитайте что именно подписываете. Подпись сообщения (Sign Message) не расходует средства. Транзакция с approve или permit — выдаёт разрешение контракту. Approve на максимальную сумму неизвестному контракту — откажите.

  5. Используйте отдельный кошелёк с минимальным балансом

    Для взаимодействия с новыми ботами и проектами заведите отдельный кошелёк, на котором хранится только минимум для газа. Основные средства держите на изолированном кошельке, никогда не подключая его к незнакомым ботам и сайтам.

Частые вопросы

Могут ли мошеннические боты имитировать верификацию Telegram?

Визуально — да. Мошенники создают интерфейс, имитирующий официальные уведомления Telegram, включая иконки и стиль оформления. Настоящую верификацию бота (синяя галочка) нельзя подделать в интерфейсе Telegram. Проверяйте наличие верификационной метки и сверяйте @username с официальным источником.

Что делать, если уже ввёл seed-фразу в бота?

Действуйте немедленно: с другого устройства создайте новый кошелёк с новой seed-фразой и немедленно переведите все средства на новый адрес. Каждая секунда критична — мошенники автоматически проверяют введённые seed-фразы. Скомпрометированный кошелёк больше не используйте никогда.

Могут ли легитимные проекты рассылать airdrop-боты в личку?

Нет. Легитимные проекты не инициируют личные сообщения пользователям через ботов для airdrop-кампаний. Распространение через личку — признак мошенничества или нарушения правил Telegram. Официальные кампании анонсируются на сайте и в верифицированных каналах — не через входящие личные сообщения.

Как защититься от спама мошеннических ботов в Telegram?

В настройках Telegram: Конфиденциальность → «Кто может писать мне» → «Мои контакты». Это блокирует большинство спам-сообщений от незнакомых ботов и аккаунтов. Дополнительно: не вступайте в публичные крипто-группы с личным основным аккаунтом — используйте отдельный аккаунт для публичных сообществ.

Реально ли вернуть средства после кражи через fake airdrop бот?

В подавляющем большинстве случаев — нет. Блокчейн-транзакции необратимы, мошенники немедленно дробят и перемещают средства. Подать заявление в МВД России (отдел по киберпреступлениям) возможно и рекомендуется. Сообщите о боте в официальную службу поддержки Telegram через встроенный механизм репорта — это помогает заблокировать бота для защиты других пользователей.

Похожие материалы

Источники