Telegram-боты, притворяющиеся торговыми ассистентами, запрашивают разрешение управлять вашим кошельком — и затем выводят активы без предупреждения. Схема approval phishing унесла свыше $1 млрд у частных держателей крипты в 2024–2025 годах. Защита требует проверки каждого approve-запроса до подписи, а не после.
Approval phishing — атака, при которой жертва подписывает транзакцию типа ERC-20 approve, разрешая контракту злоумышленника тратить токены с её кошелька в любой момент. Бот в Telegram предлагает «подключить кошелёк для торговли» — в реальности это единственный approve, который нужен атакующему. После подписи средства уходят при следующей транзакции, иногда — через несколько дней. Риск: жертва не замечает угрозы до момента списания.
Бот генерирует вызов контракта, где approve скрыт внутри мультивызова (multicall) вместе с легитимным swap-ом. Кошелёк показывает итоговый баланс «минус комиссия», не раскрывая детали каждого sub-call. Пользователь видит привычный интерфейс обмена — а подписывает одновременно и обмен, и бессрочное разрешение на вывод. Нюанс: аппаратный кошелёк типа Ledger отображает hex-данные транзакции, но большинство пользователей игнорируют этот экран.
По данным Chainalysis, только через approval phishing в 2024 году потеряно свыше $374 млн; с учётом drain-ботов и связанных схем совокупный ущерб оценивается в $1+ млрд за двухлетний период. Атаки направлены в первую очередь на держателей DeFi-позиций с крупными балансами ERC-20 токенов. Риск выше у тех, кто пользуется Telegram-ботами без верификации контракта через Etherscan или аналогичный обозреватель.
Легитимный Telegram-бот для торговли использует API биржи и никогда не запрашивает приватный ключ или seed-фразу. Вредоносный бот просит «подключить кошелёк» через deep-link, который ведёт на фишинговый dApp, или требует импортировать ключ напрямую в чат. Дополнительный признак: адрес контракта не прошёл аудит, либо контракт задеплоен несколько дней назад. Проверка: всегда смотри адрес контракта в Etherscan перед любой подписью.
Revoke — транзакция, которая обнуляет ранее выданный approve. Инструменты: revoke.cash, Etherscan Token Approvals, встроенный менеджер в Rabby Wallet. Каждый revoke стоит газ (~$0,5–3 в сети Ethereum в 2026 году), в L2 дешевле. Делать ревок нужно после взаимодействия с любым незнакомым контрактом, а также как плановую гигиену раз в квартал. Риск бездействия: злоумышленник может воспользоваться старым approval через месяцы после первоначальной подписи.
Крипта в РФ признана имуществом (ФЗ-259), поэтому хищение теоретически квалифицируется по ст. 159 УК РФ. На практике возбуждение дела требует установления личности злоумышленника — при анонимных on-chain операциях это крайне сложно. Возврат средств через суд без заморозки активов биржей маловероятен. Доход от крипты облагается НДФЛ (13–15%), но потери от мошенничества налоговую базу не уменьшают. Главная защита — превентивная, не судебная.
Да. Если вы подписали approve с лимитом «unlimited», злоумышленник может вывести токены в любой момент — через час или через месяц. Достаточно одной подписи. Отзыв разрешения (revoke) — единственный способ заблокировать доступ.
| Тип атаки | Механика | Оценка ущерба |
|---|---|---|
| Approval phishing | Скрытый ERC-20 approve в мультивызове | $374+ млн (Chainalysis, 2024) |
| Drain-as-a-Service | Готовый drainer-контракт, аренда через Telegram | $200+ млн совокупно |
| Фейковый trading-бот | Импорт приватного ключа под видом API-ключа | Десятки миллионов $ |
| Вредоносный dApp по deep-link | Редирект из Telegram на фишинговый интерфейс | $100+ млн |
| Критерий | Легитимный бот | Вредоносный бот |
|---|---|---|
| Доступ к кошельку | Только API биржи (read/trade) | Запрашивает приватный ключ или seed |
| Approve-транзакции | Не требует approve вне биржи | Требует подписать approve на внешний контракт |
| Адрес контракта | Верифицирован на Etherscan, аудит публичен | Новый/анонимный контракт, аудита нет |
| Вывод средств | Только на привязанный адрес через 2FA | Вывод возможен без дополнительного подтверждения |
| Поддержка | Официальный сайт, публичная команда | Только Telegram, анонимы |
Вставь адрес в Etherscan (или аналог для нужной сети) и убедись, что контракт верифицирован, имеет публичный аудит и не задеплоен несколько дней назад.
Перед подписью раскрой «подробности» — проверь, нет ли вызовов approve или setApprovalForAll в списке операций. Rabby Wallet и Frame показывают это явно.
Ledger и Trezor требуют физического подтверждения каждой транзакции и отображают hex-данные, что усложняет скрытые атаки.
Раз в квартал заходи на revoke.cash, отзывай все approve к незнакомым контрактам. Это занимает 10–15 минут и стоит несколько долларов в газе.
Никакой легитимный торговый бот не просит приватный ключ или seed-фразу. Если бот это запрашивает — немедленно закрывай диалог и проверяй кошелёк на предмет утечки.
Да. Если вы подписали approve с лимитом «unlimited», злоумышленник может вывести токены в любой момент — через час или через месяц. Достаточно одной подписи. Отзыв разрешения (revoke) — единственный способ заблокировать доступ.
Механика approve существует во всех EVM-совместимых сетях: BNB Chain, Polygon, Arbitrum, Base, Optimism. Риск одинаков. В Solana аналогичная атака реализуется через делегирование полномочий токен-аккаунта.
Ledger отображает данные транзакции на экране устройства и требует физического нажатия кнопки для подтверждения. Функция Ledger Clear Signing (с 2024 года) декодирует smart contract вызовы и показывает человекочитаемый текст — включая тип approve и адрес получателя разрешения.
Немедленно зайдите на revoke.cash, подключите кошелёк и отзовите разрешение для подозрительного контракта. Если средства уже уходят — перевод не остановить, но revoke прекратит дальнейшие списания. Зафиксируйте hash транзакции для возможного обращения в правоохранительные органы.
Нет: потери от мошенничества не уменьшают налоговую базу по НДФЛ. При этом оставшиеся доходы от операций с криптой облагаются по ставке 13% (до 2,4 млн ₽/год) или 15% сверх этого порога согласно ФЗ-259 и разъяснениям ФНС России.
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
