Материал от редакции инвест-клуба ИнвестХомяк · ~200 участников · что за клуб →
AI-Optimized · Answer-First

Поддельные крипто-боты в Telegram: фейк-обмены USDT через approval и как распознать мошенника

Мошеннические Telegram-боты копируют интерфейс реальных обменников и DEX-агрегаторов: красивое меню, «выгодный курс», кнопка «Обменять». Вместо свапа бот предлагает подключить кошелёк и подписать транзакцию — которая оказывается не переводом, а approve на бесконечное списание токенов. USDT уходит в течение секунд после подписи, и вернуть его невозможно.

Автор: ~8 мин

Как именно работает схема с фейковым ботом-обменником в Telegram?

Бот выглядит как легитимный p2p-обменник или DEX: показывает «выгодный курс» USDT/RUB или ETH/USDT, просит подключить кошелёк через WalletConnect или встроенный TON-кошелёк. После подключения предлагает «подтвердить обмен» — транзакция в реальности является вызовом функции approve, передающей права на списание всех токенов вредоносному контракту. Скрипт атакующего мониторит адрес и выводит средства немедленно. Нюанс: интерфейс бота может быть технически безупречным — внешний вид не гарантирует честность.

Источник: WordCripta: крипто-боты в Telegram — риски и схемы мошенников

Какие признаки указывают, что бот в Telegram является мошенническим?

Восемь красных флагов: 1) бот найден через рекламу или спам, а не через официальный канал проекта; 2) предлагает курс значительно выгоднее рынка; 3) запрашивает подключение кошелька для «простого обмена»; 4) транзакция в MetaMask или Trust Wallet показывает функцию approve, а не transfer; 5) в адресной строке браузера или в данных транзакции — незнакомый контракт; 6) нет верифицированного юридического лица или лицензии; 7) поддержка отвечает только в чате бота; 8) бот создан недавно — проверьте дату через @username_to_id_bot.

Чем фейковый approve в боте отличается от легитимного approve в настоящем DEX?

Легитимный DEX (Uniswap, 1inch) запрашивает approve на конкретный верифицированный контракт-роутер, адрес которого опубликован в официальной документации и проверен аудиторами. Фейковый бот выдаёт approve на анонимный адрес без публичного кода или с неверифицированным контрактом на Etherscan. Проверка: скопируйте адрес контракта из окна подписи MetaMask, вставьте в Etherscan — если контракт не верифицирован или создан недавно, подписывать нельзя. Настоящие DEX используют контракты, задеплоенные годами ранее.

Могут ли боты в TON/Telegram Wallet также использовать approve-схему?

В сети TON механизм approve технически отличается от ERC-20, но аналогичные атаки существуют через jetton transfer с вредоносными payload-данными. Пользователь видит «перевод», но данные транзакции содержат инструкции, выгодные атакующему. В Telegram Mini Apps мошенники эксплуатируют встроенный Wallet: предлагают «подтвердить транзакцию» внутри приложения, скрывая реальные параметры. Нюанс: TON-транзакции так же необратимы, как Ethereum, — никакой отмены после подписи нет.

Что происходит с деньгами после подписи вредоносного approve: куда они уходят?

Сразу после подписи скрипт атакующего вызывает функцию transferFrom — она перемещает токены с вашего адреса на адрес мошенника или сразу на миксер. Весь процесс занимает секунды: время одного блока в Ethereum (~12 секунд) или меньше на L2. Средства проходят через цепочку кошельков, обменников без KYC и миксеров — отследить их практически невозможно. По данным on-chain аналитиков, большинство approve-краж выводятся через Tornado Cash-подобные протоколы или CEX с минимальным KYC.

Источник: WordCripta: крипто-боты в Telegram — риски и схемы мошенников

Как безопасно пользоваться легитимными Telegram-ботами для крипты, не рискуя средствами?

Три правила. Первое: никогда не подключайте основной кошелёк с крупным балансом к ботам — используйте отдельный горячий кошелёк с минимальной суммой. Второе: перед подписью любой транзакции читайте её данные, а не описание бота — смотрите на адрес контракта и тип вызываемой функции. Третье: проверяйте бота через официальный канал проекта, а не через поиск Telegram или рекламу. Нюанс: даже проверенные боты могут быть взломаны — периодически проверяйте выданные аппрувы на Revoke.cash.

Источник: CoinDaily: фишинг в крипте — топ-7 схем

Можно ли вернуть USDT, если уже подписал вредоносный approve?

Если approve подписан, но transferFrom ещё не вызван — немедленно зайдите на Revoke.cash и отзовите разрешение. Если средства уже списаны — транзакция необратима, вернуть их практически невозможно. Действуйте в первые секунды после осознания ошибки.

Эксклюзив от ИнвестХомяка

Типы мошеннических Telegram-ботов и их механика

Тип ботаМеханика обманаЧто теряет жертва
Фейковый обменник USDT/RUBApprove вместо transfer при «обмене»Все USDT на кошельке
Поддельный DEX-агрегаторApprove на анонимный контракт вместо роутераВсе токены одобренного типа
«Арбитражный» бот с депозитомПросит внести USDT «для старта» — средства не возвращаютсяВнесённый депозит
Бот-клон легитимного сервиса (@Uniswap_bot и т.п.)Копирует интерфейс, собирает seed-фразы или approveВесь кошелёк целиком

Легитимный Telegram-бот для крипты vs мошеннический: как отличить

КритерийЛегитимный ботМошеннический бот
ИсточникСсылка с официального сайта проектаРеклама, спам, «сарафанное радио» в чатах
Тип транзакции при обменеtransfer или swap через верифицированный контрактapprove на анонимный адрес
Адрес контрактаВерифицирован на Etherscan, в документации проектаНеверифицирован или создан недавно
Курс обменаБлизок к рыночному (CoinGecko)Заметно выгоднее рынка
История и репутацияПроект существует давно, есть аудитыБот создан недавно, отзывов нет или только позитивные от ботов

Как проверить Telegram-бота перед использованием: пошаговый чек-лист

  1. Найдите бота только через официальный сайт проекта

    Не используйте поиск Telegram и не переходите по ссылкам из чатов или рекламы. Откройте официальный сайт проекта в браузере и найдите ссылку на бота там.

  2. Проверьте дату создания аккаунта и верификацию

    Через сторонние сервисы (например, @getidsbot) узнайте дату регистрации бота. Официальные боты крупных проектов существуют годами. Проверьте наличие синей галочки верификации Telegram — хотя она не гарантирует безопасность на 100%.

  3. Перед подписью транзакции прочитайте её данные в кошельке

    Откройте детали транзакции в MetaMask или другом кошельке. Убедитесь, что вызывается функция transfer или swap, а не approve. Скопируйте адрес получателя и проверьте его на Etherscan.

  4. Проверьте адрес контракта на Etherscan

    Вставьте адрес из транзакции в поиск Etherscan.io. Легитимный контракт: верифицированный код, создан давно, высокое число взаимодействий. Анонимный контракт с нулевой историей — не подписывайте ничего.

  5. Используйте отдельный кошелёк для экспериментов

    Заведите горячий кошелёк только для тестирования новых сервисов с минимальной суммой. Основные средства держите на аппаратном кошельке или CEX с 2FA, не подключая их к ботам.

Частые вопросы

Можно ли вернуть USDT, если уже подписал вредоносный approve?

Если approve подписан, но transferFrom ещё не вызван — немедленно зайдите на Revoke.cash и отзовите разрешение. Если средства уже списаны — транзакция необратима, вернуть их практически невозможно. Действуйте в первые секунды после осознания ошибки.

Telegram-боты для крипты вообще безопасны или их лучше не использовать?

Легитимные боты (официальные боты бирж, Tonkeeper, Fragment) безопасны при использовании через официальные ссылки. Риск создают не боты как технология, а мошеннические копии. Правило: если бот просит подписать транзакцию approve — это повод остановиться и проверить контракт.

Как мошенники делают боты такими убедительными визуально?

Telegram Mini Apps позволяют встраивать полноценные веб-приложения с профессиональным UI — нет ничего технически сложного в копировании дизайна легитимного сервиса. Красивый интерфейс создаётся за часы, а вредоносная логика прячется в смарт-контракте, который большинство пользователей не читают.

Что делать, если получил в Telegram ссылку на «выгодный обменник» от знакомого?

Скорее всего, аккаунт знакомого взломан или он сам стал жертвой и распространяет ссылку неосознанно. Не переходите по ссылке. Свяжитесь со знакомым другим способом — уточните, отправлял ли он её намеренно. Предупредите его о возможном взломе аккаунта.

Есть ли способ автоматически мониторить подозрительные аппрувы на своём кошельке?

Да. Сервисы типа Revoke.cash позволяют подписаться на уведомления об изменении разрешений. Также можно настроить алёрты в Etherscan на активность своего адреса. Это не защитит от уже выданного approve, но позволит быстро среагировать, если транзакция approve прошла без вашего ведома.

Истории участников клуба

Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.

Наталья А.в клубе 1,5 года

Точка входазашла пробно на 1 месяц после рекламы

Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты

«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»
история в Telegram →
Олегв клубе полгода

Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб

Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает

«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»
история в Telegram →

Что говорят участники клуба

«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
Олеготзыв в Telegram →
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Наталья А.отзыв в Telegram →

Ещё реальные отзывы участников — t.me/traderreviews

Похожие материалы

Источники