Эксперты по кибербезопасности зафиксировали рост мошеннических схем в Telegram, связанных с использованием чат-ботов и встроенных мини-приложений для кражи криптовалюты. По данным исследователей компании CTM360, злоумышленники активно применяют платформу FEMITBOT — сервис для массового создания фейковых Telegram-ботов, маскирующихся под инвестиционные и криптовалютные проекты.
С помощью FEMITBOT мошенники запускают поддельные приложения, оформленные в стиле популярных брендов и криптобирж, включая Binance, OKX, Bitget, а также Apple, Nvidia, Disney и другие известные компании. Пользователям демонстрируются реалистичные интерфейсы с фиктивными балансами, доходностью и «прибылью» от торговли криптовалютой.
После запуска такого Telegram-бота открывается мини-приложение с фишинговой страницей внутри мессенджера. Чтобы усилить доверие и подтолкнуть жертву к переводу средств, злоумышленники используют таймеры обратного отсчета, ограниченные предложения и обещания быстрого заработка. Когда пользователь пытается вывести якобы заработанные средства, ему предлагают внести «активационный депозит» или выполнить дополнительные действия — например, пригласить новых участников по реферальной ссылке.
Аналитики CTM360 отмечают, что инфраструктура FEMITBOT позволяет быстро масштабировать мошеннические кампании под разные тематики — от криптовалют до стриминговых сервисов и финансовых платформ. Для отслеживания поведения пользователей преступники применяют инструменты Meta Pixel и TikTok Pixel, обычно используемые в цифровом маркетинге. На данный момент специалисты связывают с FEMITBOT более 146 Telegram-ботов и свыше 60 фишинговых доменов.
Дополнительную угрозу представляют Android-приложения, распространяемые через Telegram. Некоторые боты предлагают скачать APK-файлы, замаскированные под официальные сервисы известных брендов. Установка таких приложений может привести не только к потере криптоактивов, но и к заражению устройства вредоносным ПО.
Специалисты по безопасности рекомендуют избегать Telegram-ботов, обещающих гарантированную прибыль, не подключать криптокошельки к неизвестным мини-приложениям и никогда не переводить средства для «разблокировки» вывода или активации аккаунта.