INNOVATION

Enquête sur Rublevka : comment nous avons démantelé un réseau russe d'escrocs spécialisés dans les jetons TON

On nous a demandé d'intervenir dans une affaire de grande envergure concernant le vol de jetons TON et de comptes Telegram, qui a permis de mettre au jour un vaste réseau d'escrocs ciblant leur propre communauté.

4 min de lecture· Mise à jour Mars 2026· PhishDestroy Intelligence

Démasquage d'un réseau russe d'escrocs qui vole des jetons TON et des numéros Telegram

Russian-TON scam network diagram — domain infrastructure — Schéma du réseau frauduleux Russian-TON — infrastructure de domaines

OSINT investigation board — Russian-TON scam operators — Commission d'enquête OSINT — Les auteurs de l'arnaque « Russian-TON »

Russian-TON phishing kit code analysis — Analyse du code du kit de phishing Russian-TON

On nous a demandé d'apporter notre aide dans une affaire importante concernant le vol de jetons TON et de comptes Telegram.

Ce qui nous a le plus choqués, ce n'était pas seulement le vol, mais le fait qu'un groupe d'escrocs russes ciblait ses propres utilisateurs russes. Notre analyse OSINT a révélé que de nombreux comptes Telegram pouvaient être directement rattachés à des identités réelles, mettant ainsi au jour le réseau de fraude sur Telegram et ses tactiques d'ingénierie sociale.

Ce que révèlent les discussions des escrocs

Les discussions de groupe internes ont révélé :

Plus de 4 000 escrocs opèrent au grand jour
Des rôles clairement définis au sein de l'équipe
Bases de données d'adresses TON volées
Liens complets vers les identifiants Telegram et les noms réels

Ils n'essaient même pas de se cacher.

Accédez à la feuille de calcul divulguée ici : Feuille de calcul divulguée

Outils pour la communauté OSINT et de lutte contre les escroqueries

Afin d'aider les chercheurs et les défenseurs, nous avons développé une interface publique permettant d'explorer les journaux de fraude divulgués et les groupes Telegram :

Découvrez l'outil ici : Interface des journaux de fraudes

Cette interface vous permet de :

Filtrer par type d'arnaque
Extraire les identifiants et associer les montants volés aux horodatages
Identifier les victimes potentielles

Pas de vie privée pour les escrocs qui se vantent

Les escrocs qui se vantent ouvertement de leurs vols et publient des données volées ne doivent pas s'attendre à bénéficier d'aucune confidentialité ni d'aucune impunité.

Cette fuite concernant « Rublevka » n'est qu'un exemple parmi d'autres : il existe bien d'autres groupes de ce type. L'enquête sur ce vol de cryptomonnaies est en cours, et si vous menez des enquêtes sur des escroqueries, n'hésitez pas à nous contacter pour une éventuelle collaboration.

Ensemble, nous pouvons renforcer la sécurité de l'écosystème des cryptomonnaies et de Telegram en mettant au jour et en démantelant ces réseaux criminels.

#TON#TelegramScam#RussianScammers#CryptoScam#OSINT