Лягушонок Пепе и 20 млн сюрпризов: ловушка для криптокошельков

В начале января 2025 года компания F.A.C.C.T. зафиксировала появление в интернете новых фишинговых ресурсов и бот-программ, нацеленных на хищение средств с криптокошельков пользователей Telegram. Обнаружено не менее девяти фишинговых ресурсов с дрейнерами, которые предлагают бесплатные редкие NFT с Лягушонком Пепе и криптовалюту под видом ежедневной раздачи подарков от Telegram-сообщества. При подключении криптокошелька к таким сайтам происходит утрата всех хранящихся на нем средств.

Исследователи отмечают, что киберпреступники активно используют актуальные информационные поводы. Криптодрейнеры стали распространенным вредоносным ПО для кражи криптовалюты: пользователь авторизуется на поддельном сайте и подписывает транзакцию, после чего вредоносная программа получает доступ к кошельку и быстро выводит все средства. Злоумышленники также создают фишинговые страницы авторизации в Telegram, обещая пользователям различные бонусы по теме Лягушонка Пепе. В мессенджере активно действуют мошеннические боты-криптообменники, позволяющие только внести средства без возможности их вывода.

Недавнее появление в Telegram подарков с NFT-метками, которые можно перепродать, создало новую возможность для мошенников. Основной метод обмана связан с рассылкой ссылок на якобы подарок от друга Telegram Premium, где для получения требуется заполнить форму, что приводит к краже аккаунта. Если интерес к коллекционным лягушкам сохранится, эта схема может достичь популярности схемы с подарками TG Premium.

Коллекционные подарки в Telegram привлекают мошенников возможностью продажи и перепродажи. Аналогичный бум мошенничества наблюдался при появлении Premium-аккаунтов и валюты Telegram Stars. Выявлена новая скам-схема для владельцев криптовалюты в разных странах, предлагающая приобрести Telegram Stars по цене ниже официального магазина с автоматической доставкой, что приводит к потере цифровых активов.

Согласно заявлению Павла Дурова, за новогодние праздники пользователи обменялись 20 млн подарков. Мессенджер позволяет конвертировать редкие подарки в коллекционные за базовую плату в 25 звезд Telegram, что соответствует стандартной блокчейн-комиссии. Анимированные картинки с грустным Пепе стали лидерами продаж – в начале года их стоимость достигала сотен долларов, а последние сделки с отдельными лотами доходили до 27 тысяч долларов. Другим ценным активом стал интернет-персонаж Scared Cat, одна из иллюстраций которого была продана за 1,5 тысячи долларов.

Существуют и более простые способы обмана пользователей. Обычно потенциальная жертва напрямую обращается к мошеннику, предлагающему купить коллекционный подарок по низкой цене. После получения полной предоплаты отправляется обычная картинка без индивидуального NFT-номера в виде анимированного или статичного файла, не имеющего статуса коллекционного подарка. Еще один способ – использование ботов, предлагающих получить подарок после авторизации через Telegram Wallet или Ton Keeper, где в процессе авторизации предлагается выполнить базовую транзакцию для подтверждения валидности аккаунта, что позволяет злоумышленникам получить доступ ко всем криптосредствам.

С начала года эксперты зафиксировали более 800 фишинговых доменов. В прошлом году были распространены мошеннические сценарии под видом популярных приложений вроде Hamster Kombat и Notcoin. В 2025 году ожидается продолжение активного использования Telegram злоумышленниками из-за низкого порога входа, дешевой реализации и доступа к множеству потенциальных жертв. Пользователям рекомендуется соблюдать осторожность, устанавливать Telegram только из официальных магазинов приложений и не хранить в папке «Избранное» пароли, данные банковских карт, документы и любую другую конфиденциальную информацию