Russian TON Scam Investigation
Zurück zu den Nachrichten
INNOVATION

Rublevka-Enthüllung: Wie wir ein russisches TON-Token-Betrügernetzwerk zerschlagen haben

Wir wurden gebeten, bei einem großen Fall mitzuhilfen, bei dem es um den Diebstahl von TON-Token und Telegram-Nummern ging, und deckten dabei ein riesiges Netzwerk von Betrügern auf, die es auf ihre eigene Community abgesehen hatten.

4 Minuten Lesezeit· Aktualisiert März 2026· PhishDestroy Intelligence
Russian-TON scam infrastructure visualization
Rublevka Exposure

Aufdeckung eines russischen Betrugsnetzwerks, das TON-Token und Telegram-Nummern stiehlt

Russian-TON scam network diagram — domain infrastructure
Netzwerkdiagramm des „Russian-TON“-Betrugs – Domain-Infrastruktur
OSINT investigation board — Russian-TON scam operators
OSINT-Untersuchungsausschuss – Betreiber des „Russian-TON“-Betrugs
Russian-TON phishing kit code analysis
Code-Analyse des Phishing-Kits „Russian-TON“

Wir wurden gebeten, bei einem großen Fall mitzuhilfen, bei dem es um den Diebstahl von TON-Token und Telegram-Nummern ging.

Was uns am meisten schockierte, war nicht nur der Diebstahl – sondern die Tatsache, dass eine russische Betrügerbande es auf ihre eigenen russischen Nutzer abgesehen hatte. Unsere OSINT-Analyse ergab, dass viele Telegram-Konten direkt zu realen Identitäten zurückverfolgt werden konnten, wodurch das Telegram-Betrugsnetzwerk und dessen Social-Engineering-Taktiken aufgedeckt wurden.

Erkenntnisse aus den Chats der Betrüger

Die internen Gruppenchats enthüllten:

  • Über 4.000 Betrüger, die offen agieren
  • Klar definierte Teamrollen
  • Datenbanken mit gestohlenen TON-Adressen
  • Vollständige Links zu Telegram-Nutzernamen und echten Namen

Sie versuchen nicht einmal, sich zu verstecken.

Die durchgesickerte Tabelle finden Sie hier: Durchgesickerte Tabelle

Tools für die OSINT- und Anti-Betrugs-Community

Um Forschern und Sicherheitsfachleuten zu helfen, haben wir eine öffentlich zugängliche Schnittstelle entwickelt, mit der sich durchgesickerte Betrugsprotokolle und Telegram-Gruppen untersuchen lassen:

Entdecken Sie das Tool hier: Oberfläche für Betrugsprotokolle

Über diese Schnittstelle können Sie:

  • Nach Betrugsart filtern
  • ID-Nummern extrahieren und gestohlene Beträge mit Zeitstempeln verknüpfen
  • Mögliche Opfer ausfindig machen

Keine Privatsphäre für prahlerische Betrüger

Betrüger, die offen mit Diebstahl prahlen und gestohlene Daten veröffentlichen, sollten nicht mit Privatsphäre oder Straffreiheit rechnen.

Dieser „Rublevka“-Leak ist nur ein Beispiel – es gibt noch viele weitere Gruppen. Die Ermittlungen zu diesem Kryptowährungsdiebstahl dauern an. Falls Sie an Ermittlungen zu Betrugsfällen arbeiten, können Sie sich gerne an uns wenden, um zusammenzuarbeiten.

Gemeinsam können wir das Krypto- und Telegram-Ökosystem sicherer machen, indem wir diese kriminellen Netzwerke aufdecken und zerschlagen.

#TON#TelegramScam#RussianScammers#CryptoScam#OSINT

Diesen Artikel teilen

Verwandte Forschungsarbeiten

Wiederherstellung nach Malvertising-Angriff im Wert von 100.000 Dollar
Zugriff auf das Wallet wiederhergestellt und über 100.000 Dollar zurückerstattet. Vollständige Aufschlüsselung mit IOCs und gewonnenen Erkenntnissen.
Grundlagen der Kryptosicherheit
Unverzichtbarer Schutz vor Betrügern, vorgetäuschter Unterstützung und gängigen Geldbörsenfallen.
Dashboard für Betrugsinformationen
Die Infrastruktur von Krypto-Betrügern aufdecken, Beweise sammeln und Opfern helfen, sich zu wehren.
#TON#Telegram#RussianScam#CryptoScam#Investigation

Verwandte Untersuchungen

TheProject: Inside a $10M Scam Mentorship Empire
GRÜNDLICHE UNTERSUCHUNG
Das Projekt: Einblicke in ein 10-Millionen-Dollar-Betrugsimperium im Bereich Mentoring
Crypto Drainer Toolkit: Angel Drainer Resellers Exposed
GRÜNDLICHE UNTERSUCHUNG
Crypto Drainer Toolkit: Wiederverkäufer von Angel Drainer entlarvt
Scam Teams: MercuryTeam, WasabiSquad & 717Team Ops
UNTERSUCHUNG
Betrügergruppen: MercuryTeam, WasabiSquad und 717Team Ops
Hinweis zur Transparenz. PhishDestroy ist ein nichtkommerzielles, von Freiwilligen getragenes Projekt. Unsere Untersuchungen spiegeln möglicherweise eine gewisse Voreingenommenheit gegenüber Betrugsinfrastrukturen und den Diensten wider, die diese ermöglichen. Wir empfehlen unseren Lesern, alle Informationen kritisch und eigenständig zu bewerten. Lesen Sie unsere vollständige Transparenzerklärung →