Осторожно, клоны: как Telegram-боты маскируются под известные бренды и заставляют людей добровольно отдавать миллионы

Мошенники научились побуквенно копировать юзернеймы популярных бирж, VPN-сервисов и криптопроектов, создавая иллюзию официальной поддержки. Вернуть отправленные вручную деньги практически невозможно, а единственный способ защиты — сверять контакты через независимые базы данных.

В киберпространстве набирает обороты новый опасный тренд: вместо сложного взлома аккаунтов злоумышленники делают ставку на невнимательность пользователей и авторитет крупных компаний. Мошенники создают фейковые Telegram-каналы и боты, которые визуально неотличимы от официальных ресурсов популярных брендов — от мировых сервисов кибербезопасности (NordVPN, AdGuard) до крупнейших криптобирж (MEXC, OKX, Bybit).

Кейс: Минус $5000 из-за «официального» торгового бота Bybit

В июне 2026 года жертвой подобной схемы стал криптоинвестор из Подмосковья, который искал инструмент для автоматизации торговли (алготрейдинга). Узнав из анонсов, что биржи активно развивают ИИ-ассистентов и сеточные стратегии, мужчина решил запустить себе торгового робота прямо в мессенджере.

«Я вбил в поиск Telegram «Bybit Trading Bot» и открыл контакт с официальным логотипом платформы и детальным описанием стратегий. Бот выглядел солидно: выдавал графики, аналитику и предложил «активировать торговый баланс» для запуска автоматических сделок.

Поверив в то, что это внутренний сервис биржи, я перевел на указанный им адрес эквивалент 450 тысяч рублей в USDT. Бот даже прислал уведомление, что средства зачислены в торговлю, и начал имитировать прибыльные сделки.

Только через пару дней, когда я попытался вывести «заработанное» обратно на свой основной аккаунт, бот заблокировал меня. Внимательно изучив ссылку, я заметил, что в юзернейме вместо строчной буквы l (в слове global) стояла заглавная I. Визуально в интерфейсе Telegram они были абсолютно неразличимы», — делится пострадавший.

Мошенники массово скупают рекламу внутри Telegram для продвижения таких ботов-двойников, обещающих «бесплатную раздачу токенов», «роботов для скальпинга» или «инвестиции под управлением ИИ». Доверчивые пользователи сами авторизуют свои кошельки или отправляют депозиты на адреса злоумышленников, думая, что работают с легитимным софтом платформы.

Иллюзия легитимности: как устроен обман

Современные мошеннические каналы и боты выглядят безупречно. Для создания иллюзии «официальности» злоумышленники используют целый арсенал инструментов:

  • Официальную айдентику: логотипы, шрифты, баннеры и фирменные цвета брендов копируются один в один.
  • Социальное доказательство: накрутка десятков тысяч подписчиков и фальшивые «живые» комментарии в обсуждениях, создающие видимость активного комьюнити.
  • Премиум-статусы: покупка подписки Telegram Premium для канала, чтобы рядом с названием отображалась синяя или звездочная иконка, имитирующая статус верификации.

Как отмечают специалисты по репутационной безопасности, процесс блокировки таких клонов через техподдержку мессенджера может занимать недели. За это время фейковый ресурс успевает собрать «урожай» в несколько миллионов рублей и бесследно удаляется, чтобы на следующий день открыться под новым, слегка измененным именем.

Главная проблема: люди переводят деньги сами

Раскрываемость таких преступлений критически низкая. Поскольку пользователи совершают транзакции добровольно (через P2P-переводы, криптовалютные кошельки или СБП), банки и биржи чаще всего отказывают в возврате средств, ссылаясь на то, что операция была подтверждена владельцем счета.

«Техподдержка крупных брендов — будь то криптобиржа или VPN-провайдер — в 99% случаев вообще не ведет дела в личных сообщениях Telegram и тем более не просит переводить средства на сторонние кошельки для «запуска ботов». Но обычные пользователи об этом не знают. Они видят знакомый логотип и доверяют ему», — комментируют эксперты в области информационной безопасности.

Как защититься и не потерять деньги?

Единственный надежный способ обезопасить свой кошелек — выработить привычку никогда не искать контакты и сервисы компаний через встроенный поиск Telegram. Поисковая выдача мессенджера легко манипулируется мошенниками с помощью SEO-оптимизации, закупки рекламы и накруток.

Перед тем как запустить любого трейд-бота, скопировать адрес кошелька из канала или начать диалог с «менеджером», необходимо проверить юзернейм ресурса побуквенно. Сделать это можно двумя способами:

  1. На официальном сайте самой биржи или бренда (строго в разделе официальных соцсетей).
  2. Воспользовавшись специализированными независимыми каталогами верифицированных Telegram-каналов — например, Official Telegram Channels. В таких базах данных все ссылки модерируются вручную, проходят жесткую проверку и гарантированно ведут на оригинальные ресурсы, защищая вас от уловок с подменой похожих символов.