«Преемники» бирж и боты-инвесторы: как в 2026 году обманывают криптопользователей в Telegram
Взлом Grinex на 1 млрд рублей и рост Telegram-мошенничества показывают: главный риск для российских держателей USDT — не курс, а доверие не той площадке.
16 апреля 2026 года криптобиржа Grinex — площадка, которую после закрытия Garantex многие российские пользователи восприняли как безопасное продолжение привычного сервиса, — сообщила о взломе и краже свыше 1 млрд рублей средств пользователей. Одновременно МВД фиксирует взрывной рост другого типа потерь: только за один месяц Telegram-мошенничество с «инвестиционными» ботами и каналами принесло россиянам ущерб свыше 15 млрд рублей по более чем 13 000 эпизодам.
Два этих явления — разные векторы одной проблемы: в условиях санкционного хаоса и P2P-инфраструктуры пользователь чаще принимает решение о доверии на основе бренда и удобства, а не проверяемых фактов.
Ловушка «преемника»: почему Grinex не был безопасной гаванью
После того как в марте 2025 года международная операция правоохранительных органов остановила работу Garantex, в Telegram-каналах, связанных с площадкой, быстро появилась информация о новом сервисе — Grinex, запущенном теми же людьми. Для пользователей, у которых на Garantex зависли средства, Grinex выглядел логичным продолжением: та же команда, знакомый интерфейс, обещание решить проблему с доступом к активам.
В августе 2025 года OFAC прямо назвал Grinex «преемником» Garantex и ввёл против площадки санкции США; следом ограничения ввели Великобритания и ЕС. Это не остановило площадку — она продолжала работать для российских пользователей ещё несколько месяцев. Но 16 апреля 2026 года Grinex сообщила о взломе с признаками участия иностранных спецслужб и заморозила вывод средств. К лету операционная деятельность площадки фактически прекратилась.
Смена вывески после закрытия предыдущей площадки — сама по себе красный флаг, а не гарантия надёжности. Новое название и «та же команда» ничего не говорят о том, прошла ли площадка независимый аудит, где физически хранятся холодные кошельки и что произойдёт с активами при следующем витке санкционного давления.
Механика Telegram-схем: боты, дипфейки и фальшивые каналы
Параллельно с историей вокруг «преемников» бирж растёт число атак другого типа — не на биржи, а напрямую на частных держателей крипты через Telegram. По данным МВД, использование Telegram было связано с более чем 13 000 преступлений за месяц с ущербом свыше 15 млрд рублей; большая часть — классическая схема «инвестиционного» бота.
Механика почти всегда одна и та же:
- Канал имитирует известный бренд, СМИ или блогера — иногда со взломанным или клонированным аккаунтом реального человека.
- Жертву приглашают в Telegram-бота, который показывает растущий «доход» от автоматической торговли криптовалютой.
- Первые небольшие выводы проходят без проблем — это укрепляет доверие и подталкивает вносить более крупные суммы.
- Когда сумма на счету становится значительной, вывод блокируется под предлогом «комиссии», «налога» или «верификации».
Новый элемент 2026 года — дипфейк-контент. На теневом рынке появились сервисы генерации дипфейков «под заказ»: мошенники создают видео- и аудиосообщения от лица знакомых жертвы, инфлюенсеров или даже вымышленных «партнёров по переписке», которые постепенно подводят к тому же боту. Согласно отраслевым отчётам, подобные схемы с использованием ИИ извлекают из жертв в разы больше средств, чем аналогичные атаки без дипфейков — просто потому, что доверие к живому голосу и лицу выше, чем к тексту.
Ни одна легитимная площадка не показывает гарантированную доходность через Telegram-бота и не блокирует вывод под предлогом дополнительной оплаты. Это не деталь мелкого шрифта — это сам механизм, на котором держится схема.
Что проверить, прежде чем доверить деньги площадке или боту
Общий фон — санкционное давление на биржи и объективные сложности P2P-рынка — делает разумную осторожность выглядеть излишней тратой времени, когда нужно быстро провести сделку. Но именно в этой спешке легитимный «неудобный» канал и мошенническая схема с удобным интерфейсом начинают выглядеть одинаково привлекательно.
Несколько проверяемых фактов вместо доверия на слово:
- История площадки, а не только название. Если сервис называет себя «продолжением» закрытой биржи, узнайте, кто именно им управляет и находится ли он сам под санкциями — публичные санкционные списки OFAC, EU и Великобритании доступны для проверки.
- Источник дохода. Любая схема, обещающая стабильный процент от «торгового бота» без объяснения, откуда берётся доходность, устроена как пирамида, а не как инвестиционный продукт.
- Направление первого запроса. Легитимная биржа не просит завести деньги через Telegram-бота и не запрашивает приватный ключ или сид-фразу ни при каких обстоятельствах.
- Независимость канала от площадки. Официальные объявления бирж и регуляторов проверяйте на основном сайте компании, а не только по ссылке из чата или комментария.
- Размер холодного хранения. Средства, не участвующие в активной сделке, разумнее держать на собственном кошельке, а не на счету площадки — независимо от того, санкционная это площадка или нет.
Проверка занимает несколько минут; разбирательство с уже выведенными на чужой кошелёк деньгами — почти всегда безрезультатно.
История с Grinex показывает, что даже площадка с «репутацией» и историей может исчезнуть вместе со средствами пользователей за один день. Рост Telegram-мошенничества с ботами и дипфейками показывает обратную сторону той же проблемы: скорость и удобство интерфейса не заменяют проверку источника. Правило простое и не зависит от того, санкции это или ИИ-мошенник: деньги проходят через посредника только тогда, когда вы понимаете, кто он и что происходит на следующем шаге.
Для собственных активов держите операционный минимум на бирже и переводите остальное на кошелёк, ключи от которого контролируете только вы; обменять и вывести USDT можно на Zest Exchange без необходимости держать средства на площадке дольше, чем нужно для самой сделки.
О санкционных рисках хранения крипты на биржах мы писали ранее. Об изменениях в P2P-рынке USDT — в отдельном материале.