На фоне активного развития экосистемы Telegram, включающей маркетплейс цифровых подарков, участились случаи мошенничества, связанных с попытками хищения лимитированных подарков у пользователей. Новый сценарий злоупотребления, замеченный в середине 2025 года, эксплуатирует доверие аудитории к внутриигровым или внутриплатформенным транзакциям и вызывает обеспокоенность в цифровом сообществе.
Суть схемы заключается в манипуляциях с ценами на подарки, которые приобретаются за Telegram-звёзды — специальную валюту внутри платформы. Мошенники публикуют лоты с ценами, существенно заниженными по сравнению с рыночными аналогами. При попытке приобрести такой подарок система выдаёт уведомление об ошибке: «Цена изменилась. Попробуйте ещё раз». После нескольких попыток пользователю предлагают перейти в описание аккаунта владельца подарка, где размещена инструкция по подключению бизнес-бота с расширенными правами.
Злоумышленники утверждают, что установка данного бота поможет решить проблему с «плавающими» ценами. Однако на практике подключённый бот получает доступ к аккаунту и к связанным с ним цифровым активам, в том числе к эксклюзивным подаркам, приобретённым пользователем ранее. После захвата прав доступа боты безвозвратно изымают редкие предметы, которые не подлежат восстановлению через стандартные средства поддержки Telegram.
Схема является модификацией уже известных механизмов социальной инженерии, в которых используется поддельный интерфейс доверенного сервиса, заманчивые условия сделки и призыв к установке стороннего бота. Несмотря на развитие инфраструктуры защиты в Telegram, пользователи по-прежнему уязвимы к подобным манипуляциям, особенно в среде цифровых маркетплейсов, где скорость принятия решений часто превосходит уровень информационной осведомлённости.
Технически Telegram предоставляет инструменты для создания бизнес-ботов с гибкой системой разрешений. Однако передача полномочий должна осуществляться с крайней степенью осторожности, особенно если инициатором выступает неизвестный участник или предложение сопровождается элементами давления, срочности или ограниченного доступа.
Рынок цифровых подарков Telegram привлёк значительное внимание со стороны пользователей, создателей контента и предпринимателей. Однако, как показывает текущая ситуация, с ростом популярности и стоимости уникальных цифровых активов растут и риски их утраты в результате кибермошенничества.
Эксперты в сфере кибербезопасности рекомендуют воздерживаться от передачи любых прав сторонним ботам без чёткого понимания их функций, а также проверять репутацию продавцов, лотов и ссылок, ведущих на дополнительные инструкции. Telegram в свою очередь продолжает совершенствовать систему отчётов о мошенничестве, однако в отсутствии централизованного арбитража пользователям следует полагаться на личную цифровую гигиену.
