Мошенники на ребрендинге Gram: фейковые «заявки» и фишинг

8 июня 2026 года в TON Vote завершилось голосование по ребрендингу Toncoin в Gram: по данным CryptoTimes, переименование поддержали 81,22% голосов. По сообщениям Phemex, тикер сменился на GRAM 15 июня. И почти в ту же секунду открылось то, чего ждут все фишеры, — окно неопределённости.

Это не очередная статья «топ-10 скамов вообще». Это разбор одного конкретного момента: что мошенники делают именно во время ребрендинга и почему рассуждение «новый тикер — значит, я должен что-то сделать» опаснее любого вируса.

Главная мысль: делать НЕ нужно ничего

Запомните одну фразу, и половина схем перестанет работать. Ребрендинг Toncoin в Gram — это переименование на уровне отображения, и только. Официальный канал TON, как цитирует ChangeNOW, сформулировал это предельно коротко: «No swap, bridge, claim, or migration. No action required» — никакого свопа, моста, заявки или миграции, действий не требуется.

Что конкретно не меняется:

• баланс на вашем кошельке;
• адрес кошелька;
• смарт-контракты, Jetton’ы, NFT;
• позиции в стейкинге и DeFi.

По данным MEXC, биржи, кошельки и эксплореры обновляют только подписи и торговые пары — пользователю делать нечего. А раз делать нечего, то любой, кто предлагает вам «сделать», по определению лжёт.

Почему ребрендинг — идеальное окно для фишинга

Этот риск отметили и в обзорах ребрендинга, и в предупреждении Guardarian: смена имени создаёт «идеальное фишинговое окно» — часть пользователей услышит новый тикер и решит, что нужно предпринять какое-то действие, хотя делать ничего не надо. Это психология, а не техника. Человек привык, что в крипте обновления иногда требуют миграции контракта, клейма airdrop’а или замены токена. Мозг достраивает: «раз поменяли имя — наверное, и мне надо что-то нажать».

Именно на этот разрыв между «ничего не нужно» и «кажется, надо» и заходит мошенник. Ему не нужно ломать криптографию TON — достаточно убедить вас самого отдать доступ.

Каталог схем ребрендинга

Ниже — приёмы, которые, по сообщениям Guardarian, активизировались вокруг переименования. Каждый завязан именно на момент смены имени.

1. Фейковая страница «claim your GRAM»

Сайт-двойник с логотипом Gram предлагает «забрать» новые токены. Дальше один из сценариев:

• Connect wallet — вы подключаете кошелёк, страница подсовывает запрос на подпись, который на деле даёт ей доступ к выводу средств.
• Approve транзакция — вместо «получения GRAM» вы подписываете перевод своих активов на адрес мошенника.
• «Комиссия активации» — просят отправить небольшую сумму «для разблокировки» новых токенов. Деньги уходят, GRAM не приходит (его и не существует как отдельного клейма).
• Seed-фраза — самый грубый вариант: форма «подтвердите кошелёк для миграции», куда вы вписываете 24 слова.

Красный флаг: самого понятия «claim GRAM» не существует. Нечего клеймить — токен уже у вас, просто называется иначе.

2. Поддельная «миграция TON → GRAM»

Схема паразитирует на слове «миграция», знакомом по другим блокчейнам. Вам говорят: «старые TON скоро перестанут поддерживаться, переведите их на новый контракт GRAM до дедлайна». Создаётся искусственная срочность — классический рычаг социальной инженерии.

На деле никакого «нового контракта GRAM» нет. Адрес и контракты не менялись. Любое предложение «перевести TON, пока не поздно» — это вывод ваших средств чужими руками.

3. Клон-боты в Telegram

Появляются боты с именами вроде @gram_migration_bot или @official_gram_claim — визуально неотличимые от настоящих. Бот просит подключить кошелёк через ссылку (часто поддельный TON Connect) или ввести seed-фразу «для верификации перехода». Подробнее механику компрометации сессий мы разбирали в материале про фишинг через TON Connect.

4. Домены-двойники (typosquatting)

По данным Guardarian, вокруг ребрендинга расплодились lookalike-домены: лишняя буква, дефис, изменённая доменная зона. Идея — поймать человека, который вручную вбивает «что-то про gram». Как именно собираются такие сайты-клоны, мы показывали в анатомии фишинга.

5. Фейковая поддержка в личке

Вы пишете вопрос про ребрендинг в чат — и через минуту в личку стучится «сотрудник поддержки» с предложением «помочь с переходом на GRAM». Настоящая поддержка никогда не пишет первой в личные сообщения и, как подчёркивает Guardarian, никогда не просит seed-фразу.

Чек-лист: распознать ребренд-скам за 10 секунд

Любой из этих признаков — повод закрыть вкладку:

1. Просят «claim», «migrate», «swap», «активировать» GRAM — действий не требуется в принципе.
2. Запрашивают seed-фразу или приватный ключ — под любым предлогом.
3. Просят «комиссию активации» или предоплату.
4. Давят сроком: «успей до дедлайна», «старые TON сгорят».
5. Личка от «поддержки», написавшей первой.
6. Подозрительный домен: лишняя буква, дефис, странная зона.
7. После «connect wallet» сразу просят подписать approve / transfer.

Что делать правильно

• Ничего не клеймить и не мигрировать. Это и есть верное действие.
• Проверять источник. Новость про ребрендинг — только из официального канала проекта и крупных бирж (Bybit подтвердил поддержку смены тикера), не из всплывшей рекламы и не из лички.
• Не подключать кошелёк к незнакомым страницам «про GRAM». Если уже подключили — отзовите разрешения TON Connect.
• Никому и никогда не давать seed-фразу. Точка.

Если хотите спокойно разобраться, что действительно меняется (а меняется только надпись), читайте наш разбор что делать держателю Toncoin при ребрендинге и технический материал почему своп на Gram не нужен. А чтобы держать в голове весь ландшафт угроз — топ-10 скамов TON в Telegram.

Итог

Ребрендинг Gram — редкий случай, когда лучшая защита — это бездействие. Токен у вас уже есть, он просто называется по-новому. Любая страница, бот или «сотрудник», который зовёт вас «забрать», «перевести» или «активировать» GRAM, эксплуатирует один и тот же баг — не в блокчейне, а в человеческом ожидании, что после переименования «надо что-то сделать». Не надо. И в этом весь секрет.