ИННОВАЦИИ

Разоблачение на Рублевке: как мы ликвидировали сеть мошенников, торгующих токенами TON в России

Нам было предложено оказать содействие в расследовании крупного дела, связанного с кражей токенов TON и аккаунтов Telegram, в ходе которого была раскрыта обширная сеть мошенников, нацелившихся на собственное сообщество.

Время чтения: 4 минуты· Обновлено Март 2026 года· PhishDestroy Intelligence

Разоблачение российской мошеннической сети, похищающей токены TON и номера Telegram

Russian-TON scam network diagram — domain infrastructure — Схема мошеннической сети «Russian-TON» — доменная инфраструктура

OSINT investigation board — Russian-TON scam operators — Комиссия по расследованию OSINT — организаторы мошеннической схемы «Русский-ТОН»

Russian-TON phishing kit code analysis — Анализ кода фишингового набора «Russian-TON»

Нас попросили оказать содействие в расследовании крупного дела, связанного с кражей токенов TON и аккаунтов Telegram.

Больше всего нас поразило не столько само ограбление, сколько тот факт, что российская мошенническая группировка нацелилась на своих же российских пользователей. Наш анализ открытых источников (OSINT) показал, что многие аккаунты в Telegram напрямую привязаны к реальным личностям, что позволило раскрыть мошенническую сеть в Telegram и ее методы социальной инженерии.

Выводы, сделанные на основе анализа чатов мошенников

Внутренние групповые чаты показали:

Более 4000 мошенников действуют совершенно открыто
Четко определенные роли в команде
Базы данных украденных адресов TON
Полные ссылки на аккаунты в Telegram и настоящие имена

Они даже не пытаются это скрыть.

Перейти к утечке таблицы можно здесь: Утечка таблицы

Инструменты для сообщества OSINT и борьбы с мошенничеством

Чтобы помочь исследователям и борцам с мошенничеством, мы разработали общедоступный интерфейс для анализа утечек журналов мошеннических действий и групп в Telegram:

Ознакомьтесь с инструментом здесь: Интерфейс журналов мошенничества

Этот интерфейс позволяет:

Фильтр по типу мошенничества
Извлечь идентификаторы и сопоставить суммы похищенных средств с временными метками
Отслеживать потенциальных жертв

Нет пощады для хвастливых мошенников

Мошенники, которые открыто хвастаются кражами и публикуют похищенные данные, не должны рассчитывать ни на конфиденциальность, ни на безнаказанность.

Эта утечка информации о «Рублевке» — лишь один из примеров; существует еще множество подобных группировок. Расследование по делу о краже криптовалюты продолжается, и если вы занимаетесь расследованием мошеннических схем, не стесняйтесь обращаться к нам с предложением о сотрудничестве.

Вместе мы сможем сделать экосистему криптовалют и Telegram более безопасной, выявляя и ликвидируя эти преступные сети.

#TON#TelegramScam#RussianScammers#CryptoScam#OSINT