Игрушка-квакушка: в Telegram появилась фишинг-схема с Лягушонком Пепе
В РФ зафиксированы первые криптоаферы с коллекционными подарками в Telegram — виртуальными предметами, которым присвоены уникальные коды. Злоумышленники начали массово создавать фишинговые ресурсы с вредоносным ПО, которое ворует средства с кошельков пользователей криптовалюты. Мошеннические сайты обещают бесплатные раздачи виртуальных предметов с Лягушонком Пепе, популярным интернет-персонажем, стоимость которых доходит до десятков тысяч долларов. Эксперты рассказали о том, как киберпреступники превратили первый Telegram-тренд 2025 года в эффективный способ обмана доверчивых пользователей.
Кому выгодны виртуальные лягушки
В начале января 2025 года кибераферисты начали распространять в интернете ссылки на фишинговые ресурсы и бот-программы, направленные на похищение средств с криптокошельков пользователей Telegram. Как сообщили «Известиям» в компании F.A.C.C.T., в Сети появились фишинговые ресурсы с дрейнерами (программные комплексы, предназначенные для быстрого и автоматизированного опустошения криптокошельков), предлагающие бесплатные редкие NFT с Лягушонком Пепе и криптовалюту якобы в рамках ежедневной раздачи подарков от Telegram-сообщества. Для получения призов требуется подключить свой криптокошелек к сайту, что в итоге приведет к утрате всех хранящихся на нем средств, предупредили эксперты. На данный момент специалисты компании обнаружили не менее девяти подобных ресурсов с Пепе.
— Злоумышленники редко упускают инфоповоды, которые могут использовать в своей деятельности. Криптодрейнеры — это распространенное вредоносное ПО, используемое киберпреступниками для кражи криптовалюты. Пользователь авторизуется на поддельном сайте, где ему предлагается подписать транзакцию, после чего доступ к его кошельку получает вредоносная программа, которая быстро опустошает счет. Мошенники также создают фишинговые страницы авторизации в Telegram, обещая пользователям различные бонусы и подарки по теме Лягушонка Пепе. Кроме того, в мессенджере активно действуют мошеннические боты-криптообменники, в которых средства можно только внести, а вывести уже не получится, — отметила старший аналитик Digital Risk Protection компании Мария Синицына.
Скриншот цифрового Лягушонка Пепе
Недавно в Telegram появились подарки с NFT-метками, которые в свою очередь можно перепродать. Этим сразу же начали пользоваться злоумышленники, отметил генеральный директор компании Phishman Алексей Горелкин.
— Основной метод обмана связан с тем, что пользователю приходит ссылка на якобы подарок от друга Telegram Premium, но после перехода по ссылке для его получения просят заполнить форму. Таким образом злоумышленники могут украсть ваш аккаунт в Telegram. Что касается Лягушонка Пепе, то подобное уже встречается на профильных форумах. Если интерес к коллекционным лягушкам не спадет, то он станет таким же популярным, как схема «подарок TG Premium», — резюмировал Алексей Горелкин.
Злоумышленники уже стали использовать интерес к теме коллекционных подарков для атак, в первую очередь в профильных группах по криптовалюте. Специалисты Phishman фиксируют рост числа подобных инцидентов, но для дальнейших прогнозов требуется время, по меньшей мере четыре недели. Как отмечает эксперт, это соответствует сделанному ранее прогнозу о том, что в 2025 году атаки станут более персонифицированными.
Лягушонок Пепе
По словам руководителя службы информационной безопасности ГК InfoWatch Романа Алабина, набирающие популярность коллекционные подарки в Telegram представляют интерес для мошенников тем, что их можно продавать и перепродавать. Такой же бум мошенничества ранее был при появлении Premium-аккаунтов и валюты Telegram Stars.
Распространяются схемы и с другими цифровыми объектами, которые пользователи могут подарить. Специалисты «Лаборатории Касперского» выявили новую скам-схему (метод прямого обмана), нацеленную на владельцев криптовалюты в разных странах, в которых пользователям якобы предлагают «приобрести Telegram Stars дешевле, чем в официальном магазине с автоматической доставкой». Однако в результате пользователь ничего не получает и рискует потерять свои цифровые активы, отмечает старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
Как Пепе стал источником прибыли
Как ранее заявил Павел Дуров в своем блоге, за новогодние праздники пользователи обменялись 20 млн подарков. Мессенджер позволяет конвертировать редкие подарки в коллекционные за базовую плату в размере 25 звезд Telegram, это соответствует стандартной блокчейн-комиссии.
После ввода коллекционных подарков лидерами стали именно анимированные картинки с грустным Пепе — в начале года они продавались за сотни долларов, а недавние сделки с отдельными лотами доходят до $27 тыс., рассказал создатель криптоигры Frogs Run в Telegram Сергей Кузнецов. Другим «золотым» активом, по его словам, стал интернет-персонаж Scared Cat, одна из его иллюстраций была продана за $1,5 тыс.
Эксперт отметил, что есть более простые способы обмана пользователей. Обычно человек приходит напрямую в личные сообщения к мошеннику, предлагающему дешево купить коллекционный подарок. В обмен на полную предоплату он отправляет обычную картинку без индивидуального NFT-номера, то есть в виде анимированного или статичного файла, который не соответствует статусу коллекционного подарка.
Еще один из способов — боты, предлагающие забрать подарок после авторизации. В рамках процесса авторизации бот предлагает подключить Telegram Wallet или Ton Keeper, после доступа к которому рекомендуется совершить базовую транзакцию с целью подтверждения валидности аккаунта. В реальности операция позволяет злоумышленникам снять все криптосредства с кошелька.
По словам руководителя BI.ZONE Brand Protection Дмитрия Кирюшкина, из-за утечек у мошенников появляются новые инструменты для точечных и продуманных сценариев. С начала года специалисты компании зафиксировали уже более 800 фишинговых доменов.
— В прошлом году были распространены мошеннические сценарии под видом популярных приложений вроде «Хомяка» (Hamster Kombat) и Notcoin. В 2025-м злоумышленники продолжат использовать Telegram и придумывать новые схемы обмана. Это связано с низким порогом вхождения, дешевой реализацией и возможностью получить доступ ко множеству аккаунтов потенциальных жертв, — считает эксперт.
Он рекомендует пользователям быть начеку, скачивать Telegram только в официальных магазинах приложений и не хранить в папке «Избранное» пароли, данные банковских карт, документы и любую другую конфиденциальную информацию.
