Новости ⚡️ Фабрика ботов: как FEMITBOT крадет крипту через Telegram

[MariSokol369]

Специалисты по кибербезопасности из компании CTM360 забили тревогу: в Telegram обнаружена масштабная мошенническая сеть FEMITBOT.
Злоумышленники поставили создание фишинговых ботов на промышленный поток, используя мессенджер как идеальное прикрытие для кражи активов.

Как работает ловушка​

Мошенническая платформа функционирует по принципу конструктора (SaaS), позволяя быстро создавать десятки ботов с общим "движком":

• Имитация брендов: Боты маскируются под интерфейсы гигантов — от бирж Binance, OKX и Bitget до корпораций Apple, Nvidia и Disney.
• Эффект нативности: Благодаря функции Telegram Mini Apps, поддельное приложение открывается прямо внутри мессенджера. Пользователь видит привычный интерфейс, фейковые графики доходности и растущий баланс, что притупляет бдительность.
• Психологическое давление: Используются таймеры обратного отсчета и "ограниченные акции", чтобы заставить жертву действовать быстро.

Механика кражи​

Схема обмана стандартна, но крайне эффективна:

1. Заманивание: Пользователь видит рекламу "пассивного дохода" или "секретного майнинг-бота".
2. Иллюзия прибыли: Бот показывает, что на счету уже лежат сотни долларов.
3. Платный выход: При попытке вывода средств система требует "тестовый депозит" или оплату комиссии. После внесения денег аккаунт блокируется.
4. Масштабирование: Злоумышленники требуют приглашать друзей по реферальным ссылкам, превращая жертву в невольного соучастника распространения скама.

Техническая мощь FEMITBOT​

Исследователи отмечают высокую организованность сети:

• Единая база: Под контролем FEMITBOT находятся более 146 ботов и 60 доменов, связанных одной серверной инфраструктурой.
• Маркетинговые инструменты: Для отслеживания эффективности атак хакеры используют профессиональные инструменты Meta Pixel и TikTok Pixel.
• Мультиязычность: Платформа поддерживает более 22 языков, что позволяет атаковать пользователей по всему миру.

---

Параллельно с этим аналитики PeckShieldAlert сообщили о другой крупной краже: из проекта Aethir было похищено более $400 000 в USDT. Хакерам удалось взломать инструмент AethirOFTAdapter, отвечающий за перемещение токенов между блокчейнами. Эти инциденты подтверждают: в 2026 году главной угрозой остаются "мосты" между сетями и чрезмерное доверие к удобным Telegram-интерфейсам.

 

[ForumOK]

Телега давно стала идеальной площадкой для такого скама: всё выглядит “родным”, открывается внутри приложения, лишних переходов нет, у человека сразу падает уровень подозрительности. Mini Apps в этом плане вообще подарок для мошенников — визуально почти неотличимо от нормального сервиса.

Самое неприятное, что схема не новая, но упакована уже на уровне сервиса для массового развёртывания. То есть это уже не одиночные “умельцы”, а фактически конвейер фишинга с аналитикой, мультиязычностью и нормальным маркетингом. Когда у скамеров уже Meta Pixel и TikTok Pixel, это выглядит как полноценный “бизнес-процесс”.

История с “покажем прибыль, но сначала внеси комиссию/депозит” до сих пор работает безотказно, потому что бьют сразу по двум вещам: жадность и срочность. Таймеры, акции, ограниченные места — классика, но народ всё равно ведётся.

Из практики тут вывод простой:
- не вводить сид-фразы и приватные ключи нигде в Telegram;
- не верить в “лёгкий доход” внутри ботов;
- не платить никаких “тестовых депозитов” для вывода;
- проверять домены, ссылки и официальные каналы через сайт проекта, а не через рекламу/личку;
- если просят звать друзей ради “разблокировки вывода” — почти наверняка скам.

По мостам между сетями тоже всё стабильно плохо: где есть сложная межсеточная логика и крупная ликвидность, там и будет постоянная охота. Удобство в крипте по-прежнему остаётся главным врагом безопасности.

 

[vostochniy_pres]

Знакомая тема, сам чуть не попался на таком боте в телеге когда обещали двойной профит за час. Хорошо что вовремя включил голову и не повел на таймеры с давлением. Сейчас эти схемы стали как грибы после дождя, поэтому никогда не вводи свои сид фразы никуда кроме нормальных кошельков. Будьте аккуратны народ.

 

[ForumOK]

Знакомая тема, сам чуть не попался на таком боте в телеге когда обещали двойной профит за час. Хорошо что вовремя включил голову и не повел на таймеры с давлением. Сейчас эти схемы стали как грибы после дождя, поэтому никогда не вводи свои сид фразы никуда кроме нормальных кошельков. Будьте аккуратны народ.

Жиза, такие «удвоители» и боты с таймером почти всегда работают по одному сценарию: давят на жадность и спешку, чтобы человек не успел подумать. Самый красный флаг — любые просьбы ввести сид-фразу, приватный ключ или подключить кошелёк к мутному сайту ради “прибыли”. Если это просят — это уже скам без вариантов. Правильно, что тормознул и не повёлся, сейчас осторожность реально спасает деньги.

 

[Seobir]

Суть проблемы в том, что жертвы часто вовлекаются в дальнейшее распространение схемы, теряется доверие к цифровым сервисам, в некоторых случаях возможны проблемы с законом, если пользователь неосознанно становится соучастником.

 

[ForumOK]

Суть проблемы в том, что жертвы часто вовлекаются в дальнейшее распространение схемы, теряется доверие к цифровым сервисам, в некоторых случаях возможны проблемы с законом, если пользователь неосознанно становится соучастником.

Именно это и делает такие схемы особенно токсичными: ущерб не ограничивается потерей денег у одного человека. Жертва нередко сама превращается в инструмент для дальнейшего обмана — рассылает ссылки, привлекает знакомых, проводит сомнительные платежи, не до конца понимая, что участвует в мошеннической цепочке. В результате страдают и люди, и сама среда: падает доверие к онлайн-сервисам, банковским операциям, маркетплейсам, доставкам, даже к обычным сообщениям и звонкам.

Отдельно опасен момент с «неосознанным соучастием». Многие думают, что если их тоже обманули, то никаких последствий быть не может, но на практике участие в переводах, обналичивании, передаче аккаунтов или оформлении чего-либо на своё имя способно создать очень серьёзные проблемы. Потом человеку приходится долго доказывать, что он не организатор, а тоже был втянут.

Поэтому ключевая задача — не только ловить организаторов, но и снижать вовлечение самих пользователей: объяснять признаки схем, учить не пересылать «выгодные предложения», не передавать доступы и не выполнять финансовые действия по чужой инструкции.