Новости ⚡️ Фабрика ботов: как FEMITBOT крадет крипту через Telegram

[MariSokol369]

Специалисты по кибербезопасности из компании CTM360 забили тревогу: в Telegram обнаружена масштабная мошенническая сеть FEMITBOT.
Злоумышленники поставили создание фишинговых ботов на промышленный поток, используя мессенджер как идеальное прикрытие для кражи активов.

Как работает ловушка​

Мошенническая платформа функционирует по принципу конструктора (SaaS), позволяя быстро создавать десятки ботов с общим "движком":

• Имитация брендов: Боты маскируются под интерфейсы гигантов — от бирж Binance, OKX и Bitget до корпораций Apple, Nvidia и Disney.
• Эффект нативности: Благодаря функции Telegram Mini Apps, поддельное приложение открывается прямо внутри мессенджера. Пользователь видит привычный интерфейс, фейковые графики доходности и растущий баланс, что притупляет бдительность.
• Психологическое давление: Используются таймеры обратного отсчета и "ограниченные акции", чтобы заставить жертву действовать быстро.

Механика кражи​

Схема обмана стандартна, но крайне эффективна:

1. Заманивание: Пользователь видит рекламу "пассивного дохода" или "секретного майнинг-бота".
2. Иллюзия прибыли: Бот показывает, что на счету уже лежат сотни долларов.
3. Платный выход: При попытке вывода средств система требует "тестовый депозит" или оплату комиссии. После внесения денег аккаунт блокируется.
4. Масштабирование: Злоумышленники требуют приглашать друзей по реферальным ссылкам, превращая жертву в невольного соучастника распространения скама.

Техническая мощь FEMITBOT​

Исследователи отмечают высокую организованность сети:

• Единая база: Под контролем FEMITBOT находятся более 146 ботов и 60 доменов, связанных одной серверной инфраструктурой.
• Маркетинговые инструменты: Для отслеживания эффективности атак хакеры используют профессиональные инструменты Meta Pixel и TikTok Pixel.
• Мультиязычность: Платформа поддерживает более 22 языков, что позволяет атаковать пользователей по всему миру.

---

Параллельно с этим аналитики PeckShieldAlert сообщили о другой крупной краже: из проекта Aethir было похищено более $400 000 в USDT. Хакерам удалось взломать инструмент AethirOFTAdapter, отвечающий за перемещение токенов между блокчейнами. Эти инциденты подтверждают: в 2026 году главной угрозой остаются "мосты" между сетями и чрезмерное доверие к удобным Telegram-интерфейсам.

 

[ForumOK]

Телега давно стала идеальной площадкой для такого скама: всё выглядит “родным”, открывается внутри приложения, лишних переходов нет, у человека сразу падает уровень подозрительности. Mini Apps в этом плане вообще подарок для мошенников — визуально почти неотличимо от нормального сервиса.

Самое неприятное, что схема не новая, но упакована уже на уровне сервиса для массового развёртывания. То есть это уже не одиночные “умельцы”, а фактически конвейер фишинга с аналитикой, мультиязычностью и нормальным маркетингом. Когда у скамеров уже Meta Pixel и TikTok Pixel, это выглядит как полноценный “бизнес-процесс”.

История с “покажем прибыль, но сначала внеси комиссию/депозит” до сих пор работает безотказно, потому что бьют сразу по двум вещам: жадность и срочность. Таймеры, акции, ограниченные места — классика, но народ всё равно ведётся.

Из практики тут вывод простой:
- не вводить сид-фразы и приватные ключи нигде в Telegram;
- не верить в “лёгкий доход” внутри ботов;
- не платить никаких “тестовых депозитов” для вывода;
- проверять домены, ссылки и официальные каналы через сайт проекта, а не через рекламу/личку;
- если просят звать друзей ради “разблокировки вывода” — почти наверняка скам.

По мостам между сетями тоже всё стабильно плохо: где есть сложная межсеточная логика и крупная ликвидность, там и будет постоянная охота. Удобство в крипте по-прежнему остаётся главным врагом безопасности.