Топ-10 скамов через TON в Telegram и как защититься

В 2025 году Chainalysis оценил суммарные потери от криптоскамов в $17 млрд — рекорд за всю историю наблюдений, и средняя сумма потери на жертву выросла до $2 764 против $782 годом ранее. Telegram стал одной из главных площадок для координации мошенничества — на платформу пришлось более $200 млн прямых потерь и рост скам-активности на 43% год к году. Пользователи TON — приоритетная аудитория, потому что массовая волна мини-аппов 2024-2025 годов вывела в крипту десятки миллионов людей без опыта. Этот гайд — полный список схем, которые мы видим в чатах и личке прямо сейчас, с разбором механики и защиты.

Почему именно TON и почему именно Telegram

Логика мошенника проста. Чем дешевле дотянуться до жертвы, тем выгоднее операция. В Telegram это:

• Ноль трения. Ссылка отправляется в личку или бросается в чат, кошелёк уже встроен в мессенджер.
• Анонимность. Аккаунты создаются на виртуальные номера за $1-3, банятся пачками — мошенник теряет копейки.
• Социальный контекст. Можно купить упоминание в крупном канале или подделать пост админа группы.
• Быстрая монетизация. TON-транзакция финализируется за 5 секунд — украденное уходит в обменник до того, как жертва успеет понять что произошло.

В отличие от Ethereum-скамов, где основная воронка — реклама на X и Google Ads, TON-скамы работают внутри одного приложения. Это снижает порог входа для атакующего и одновременно усложняет защиту: пользователь не покидает Telegram, и привычные правила безопасности браузера не срабатывают.

Топ-10 актуальных схем

1. Фейковые мини-аппы под “tap-to-earn”

Классика волны 2024-2025: бот обещает раздать токены за клики, как Notcoin или Hamster Kombat. После “фарма” пользователю предлагают “вывести” награду — и для этого подключить кошелёк. TON Connect показывает запрос на подпись, но drainer-контракт оформлен так, что одна подпись передаёт право списания на ключевые jetton-ы (USDT, NOT, DOGS). Через несколько секунд кошелёк пуст.

Защита. Проверяй официальный домен мини-аппа на tonscan по jetton-у проекта. Если бот не верифицирован Telegram (нет синей галочки) и не упоминается на сайте проекта — это всегда фейк.

2. Боты-”верификаторы” безопасности

Самая массовая схема 2025 года, по SlowMist рост 2 000%. Жертва получает в личку или в чате ссылку на бота с названием вида OfficialSafeguardBot или TonSecurityVerify. Бот предлагает “подтвердить владение кошельком” вводом seed-фразы или нажатием кнопки, которая копирует в клипборд скрипт-загрузчик трояна.

Защита. Ни один легитимный сервис в TON не запросит seed-фразу. Никогда. Если запросил — это скам по определению.

3. Поддельные airdrop-сайты

Сайт-клон официального airdrop-а раздаёт “легендарные” токены. Чтобы получить — подключи кошелёк и подпиши транзакцию. Подпись на самом деле — transfer всех jetton-ов на адрес мошенника.

Защита. Сверяй адрес airdrop-сайта по официальному анонсу в верифицированном канале проекта. Подробнее — в разборе анатомии фишинга.

4. Drainer-сайты под NFT-мин

Тренд продолжается с Solana и Ethereum: фейковая страница “минта” редкого Telegram-юзернейма или коллекции на Getgems. Цена минта — символическая, но при подключении кошелька мошеннический контракт получает delegation на NFT и jetton-ы. Подробный технический разбор — в статье про drainer-ы в TON.

5. P2P-обмен с фейковым эскроу

Жертва ищет где купить TON или USDT за рубли в Telegram-канале объявлений. “Продавец” предлагает “официального гаранта” — на самом деле своего сообщника. Жертва переводит фиат, получает поддельную ссылку на отслеживание, “гарант” подтверждает и исчезает вместе с продавцом.

Защита. Используй только официальные P2P-площадки внутри Wallet в Telegram, Bybit P2P, OKX P2P. Гаранты “от частных лиц” не существуют — это всегда мошенничество.

6. Поддельный саппорт кошелька

В чат или в личку пишет аккаунт @tonkeeper_support_official с предложением помочь решить проблему — обычно после того, как жертва пожаловалась в публичный чат проекта на ошибку транзакции. Просит дать seed или зайти на специальный “ремонтный” сайт, который синхронизирует кошелёк.

7. Pump-and-dump группы по новым jetton-ам

В закрытых каналах “сигналов” анонсируют запуск нового jetton-а на STON.fi или DeDust. Подписчики покупают синхронно — цена скачет. Организаторы продают свою позицию на пике, оставшиеся участники теряют 80-95% за несколько минут.

Защита. Никаких “инсайдерских” группировок не существует. Любой “сигнал” о jetton-е — это или pump-and-dump, или приманка для drainer-сайта.

8. Романтические скамы (pig butchering) с уклоном в TON

Долгий заход через знакомство в Telegram, иногда несколько недель общения. Постепенно “партнёр” вовлекает жертву в “семейную инвестицию” в TON-DeFi на специальной платформе. Сначала позволяют вывести $50 — для доверия. Дальше — depositов на $5-50 тыс., из которых обратно не возвращается ничего. По Chainalysis это самая дорогая категория скама по сумме потери на жертву.

Защита. Любая “инвестиция” по совету человека из мессенджера — стоп-сигнал. Никаких эксклюзивных доходностей нет.

9. Подмена адреса в клипборде

Маливарь (часто доставленный через тот же fake-verify-бот) сидит на устройстве и при копировании любого TON-адреса подменяет его в клипборде на адрес мошенника. Жертва копирует адрес для пополнения с биржи и не замечает, что вставляет другой.

Защита. Сверяй первые 4 и последние 4 символа адреса перед каждой транзакцией. Используй встроенный чек-бук в Tonkeeper и MyTonWallet вместо ручной вставки.

10. Поддельный обменник под официальный бренд

Сайт типа tonkeeper-swap.io или mytonwallet-exchange.app обещает лучший курс TON — USDT. На вход принимает депозит, на выход не отдаёт ничего, ссылаясь на “верификацию” и просит дополнительные комиссии.

Защита. Внутри кошелька свой свап работает напрямую через STON.fi/DeDust API — внешние “обменники” под брендом кошелька не нужны и не существуют.

Базовая гигиена против всех 10 схем

Все 10 разновидностей сводятся к 4 универсальным правилам.

1. Сегментируй кошельки. Один аккаунт для накоплений (с Ledger, без TON Connect-сессий), второй — “горячий” с малым балансом для DeFi и мини-аппов. Фишинг ловит только горячий.
2. Никогда не вводи seed нигде, кроме официального приложения кошелька при первом восстановлении. Никаких ботов, никаких сайтов, никаких “верификаций”.
3. Проверяй домен и подпись. Перед нажатием “Confirm” в TON Connect читай содержимое запроса: на какой адрес уходит подпись, какие jetton-ы затрагиваются.
4. Включи Two-Step Verification на самом Telegram-аккаунте. Без этого SIM-swap угоняет аккаунт за минуты со всеми сессиями TON Connect внутри. Подробнее — в гайде по защите Telegram.

Что делать если уже попался

Действовать в первые 5 минут:

• Если успел подписать что-то на drainer-сайте — открой Tonkeeper, раздел “Подключенные приложения”, отзови все сессии.
• Сразу выведи остаток средств на чистый адрес (новый кошелёк с новой seed).
• Сохрани все транзакции из tonscan (ссылка на адрес мошенника, hash перевода) — пригодятся для заявления и отчёта.
• Сообщи в support команды кошелька и в публичные чаты-предупреждения вида @ton_scam_alert, чтобы спасти других.

Полный пошаговый алгоритм — в статье “Что делать если украли TON”.

Кейсы 2024-2025: что показывают реальные цифры

Несколько публичных случаев, чтобы цифры стали наглядными.

• Январь 2025, поддельный Notcoin claim. Сайт-клон под видом “второй фазы дроп-а” продержался 38 часов до бана. По данным tonscan и SlowMist — около $1.8 млн в эквиваленте TON и USDT, более 1 200 жертв. Средний чек на жертву $1 500.
• Март 2025, Inferno-style drainer на TON. Группировка адаптировала свой Ethereum-скрипт под TON. Сайт под Getgems, продвижение через скомпрометированных админов 3 крупных каналов. По расчётам аналитиков, $4.2 млн за месяц до того, как кампания была свёрнута.
• Август 2025, fake Wallet support бот. Боты @WalletByTelegramSupport (с разными хвостами) выманивали seed-фразы через “процедуру восстановления”. По кейсам, вышедшим в публичное пространство, минимум $600 тыс. суммарных потерь до бана.
• Ноябрь 2025, Fragment auction phishing. Клон сайта Fragment на доменах fragment-bid.app и fragment-auction.io. Жертвы вводили подпись на “ставку” в аукционе username, реально подписывая transfer всех jetton-ов. Около $900 тыс. за 2 недели.

Эти кейсы объединяет одно: каждый раз атакующий ловит на эмоции — желание схватить редкий лот, страх потерять баланс, давление времени. Если убрать этот эмоциональный триггер из своего поведения с криптой — попасться становится в разы сложнее.

Сетап минимальной защиты для среднего пользователя

Если читать этот гайд один раз и больше не возвращаться — запомни эти 7 действий.

1. Tonkeeper или MyTonWallet для основного баланса, не Wallet в Telegram.
2. Two-Step Verification на Telegram-аккаунте. Без cloud-пароля — открытая дверь.
3. Закладки на официальные сайты Tonkeeper, MyTonWallet, STON.fi, DeDust, Getgems, Fragment. Заходи только через них.
4. Никогда не вводи seed-фразу нигде, кроме первой настройки кошелька.
5. Сегментация — отдельный hot wallet с малым балансом для DeFi и мини-аппов, отдельный cold с Ledger для накоплений.
6. Чтение запросов TON Connect перед каждым “Confirm”. Какой адрес, какие операции, какие jetton-ы.
7. Регулярная очистка — раз в неделю отзывай старые сессии TON Connect и проверяй активные сессии Telegram.

Этого достаточно, чтобы закрыть 95% реалистичных сценариев атаки.

Где следить за текущими угрозами

• SlowMist twitter и блог — ежедневные апдейты по drainer-ам и фишингу.
• Chainalysis Crypto Crime Report — годовые отчёты с агрегированными цифрами.
• Tonkeeper Help — раздел Common scams — официальные предупреждения по конкретным мошенническим адресам.
• tonscan.org — проверяй адрес контрагента, прежде чем переводить (метки “scam” появляются там быстрее, чем в кошельке).

Источники

• Chainalysis 2026 Crypto Crime Report — потери от скамов в 2025
• SlowMist 2025 Blockchain Security and AML Annual Report
• SlowMist о росте фишинговых атак на TON
• Tonkeeper — Common scams
• Kaspersky — Telegram phishing 2025