AI Phishing Bot Scam: расследование атак ИИ-ботов, имитирующих поддержку в крипте

Вы пишете в Telegram-чат проекта. У вас проблема: swap завис, транзакция в pending, токены исчезли. Через минуту вам пишет “администратор”: “Здравствуйте, я из службы техподдержки. Я помогу вам восстановить ваш кошелёк». Фотография настоящего модератора. Ник — похож. Стиль — аккуратный. Ответы — быстрые, доброжелательные. Вы думаете, что общаетесь с человеком. Но это ИИ-бот, созданный для одной вещи: вытащить у вас seed-phrase или private key. Через 10 минут вы без активов. Через час — и канал, и бот исчезают.

Что такое AI Phishing Bot Scam — простыми словами

AI Phishing Bot Scam — это мошенническая схема, где преступники создают генеративные ИИ-боты, которые:

• имитируют поддержку,
• копируют стиль общения админов,
• анализируют ваши сообщения,
• подделывают голосовые сообщения,
• шлют фишинговые ссылки,
• автоматически генерируют инструкции,
• требуют seed phrase “для помощи”.

ИИ-бот работает 24/7, отвечает быстрее человека и умеет:

✔ читать ваши эмоции,
✔ подстраиваться под стиль речи,
✔ создавать чувство доверия,
✔ генерировать сложные инструкции,
✔ мгновенно отправлять фишинговые формы.

Это фишинг будущего.

Как начинается атака — первый шаг злоумышленника

Хакер создаёт ИИ-бота с помощью:

• ChatGPT API,
• Llama3 или Claude API,
• LangChain,
• Telegram Bot API,
• Voice synthesis (ElevenLabs).

Бот обучается на:

• сообщениях реальных админов,
• стиле общения проекта,
• FAQ проекта,
• переписке техподдержки (слитой или украденной).

В итоге получается: суперубедительный бот, который выглядит как настоящий модератор.

Как работает схема — механика атаки

Сценарий, который происходит ежедневно.

Шаг 1 — ИИ отслеживает сообщения в крупных чатах

Бот читает сообщения в Telegram-чате проекта:

• “У меня зависла транзакция”,
• “Помогите, токены исчезли”,
• “Не работает MetaMask”.

ИИ реагирует мгновенно.

Шаг 2 — Бот пишет вам в личные сообщения

Сообщение выглядит, как от админа:

• логотип,
• ник,
• аватар,
• описание профиля.

Но это clone-account, созданный ИИ.

Шаг 3 — Бот выстраивает доверие

ИИ пишет:

• “Привет, я вижу вашу проблему.”
• “Давайте я помогу вам вернуть токены.”
• “Мне нужно убедиться, что вы владелец кошелька.”

Он говорит корректно, эмпатично, даже с юмором. Это не скрипт — это полноценный диалог.

Шаг 4 — Бот отправляет фишинговую ссылку

Ссылка выглядит как:

• metamask-restore.app
• phantom-wallet.help
• uniswap-support.io
• staking-fix.net

Форма спрашивает:

• seed-phrase
• private key
• пароль
• QR-код

ИИ пишет: “Это официальная форма восстановления. Я с вами на связи, если что.”

Шаг 5 — Хакер автоматически получает seed phrase

Минуты спустя бот пишет: “Спасибо, теперь выполняю восстановление.”

В это время:

🔥 хакер выводит токены,
🔥 закрывает DeFi-позиции,
🔥 переводит NFT,
🔥 очищает кошелёк.

Блокчейн-трейсинг — как выглядит AI Phishing Bot Scam

Жертва:
0x91C...77B0

Хакер:
0xE1F...9Aa3

Шаг 1 — жертва вводит seed phrase

Через фишинговый сайт:

Шаг 2 — активы выводятся за 3–6 секунд

Вывод:

• 2.4 ETH
• 11 000 USDT
• 3 NFT
• 1 позиция Aave закрыта
• остатки газа переведены

Шаг 3 — маршруты вывода

0xE1F… → FixedFloat → Tron → KuCoin OTC

Итоговые потери:

$19 800

Время атаки: 12 секунд.

Кто стоит за AI Bot Scam (OSINT)

1. Telegram-группы “AI Phishing-as-a-Service”

Да, такие есть.
Можно купить бота за 300–800$.

2. Группы из Индии/Пакистана/Нигерии

Они используют AI как call center.

3. Восточно-европейские фишинг-студии

Целые команды делают клон-аккаунты.

4. Черные маркетинговые агентства

Создают “AI-модераторов” для массовых атак.

5. Отдельные мошенники, владеющие LLM

Один человек → сотни жертв в месяц.

Психология жертв — почему AI-боты настолько убедительны

✔ 1. Люди думают, что им пишет человек

ИИ имитирует стиль, эмоции и структуру сообщений.

✔ 2. Люди доверяют “быстрым админам”

А настоящая поддержка редко отвечает мгновенно.

✔ 3. Люди не ожидают голоса-DeepFake

ИИ может отправлять голосовые сообщения в стиле “админа”.

✔ 4. Люди боятся потерять свои активы

Страх → снижает критическое мышление.

✔ 5. Люди не верят, что ИИ может проводить фишинг

Но это факт.

Последствия AI Phishing Bot Scam

Это один из самых опасных трендов:

• боты 24/7 отвечают быстрее, чем люди
• 80% пользователей не понимают, что говорят с ИИ
• потери 2024–2025: $300+ млн
• растущая индустрия “AI-for-Scam”
• сложности в расследовании: бот → нет личности

Проблема: невозможно заблокировать бота быстрее, чем он создаст другой.

Как защититься — практические рекомендации

🔥 КРАСНЫЕ ФЛАГИ

• “поддержка” сама пишет вам в ЛС,
• ссылка на “восстановление кошелька”,
• просьба переслать seed phrase,
• клон-аккаунт админа,
• бот отвечает слишком быстро,
• бот пишет на чистом английском/русском без ошибок,
• бот присылает voice messages.

ЗАЩИТА

✔ 1. Никогда не доверять ЛС от “адмииинов”

100% случаев → мошенничество.

✔ 2. Никогда не вводить seed phrase по ссылкам

seed = ключ к кошельку.

✔ 3. Проверять ник модератора

Клон часто отличается на 1 символ:

• Admin_Support
• Admin.Support
• Admin-Support_Official

✔ 4. Использовать hardware wallet

Ledger / Trezor.

✔ 5. Игнорировать всплывающие “поддержка” в чате

Настоящая поддержка никогда не пишет первой.

✔ 6. Использовать анти-фишинг код в MetaMask

Активируется в настройках.

✔ 7. Делать отдельные кошельки для DeFi / NFT / хранения

Разделение рисков.

Главный вывод

ИИ делает фишинг:

• мгновенным,
• точным,
• персонализированным,
• психологически основанным,
• профессиональным.

Это фишинг нового поколения.

AI Phishing Bot Scam — это когда у мошенника нет лица, голоса и личности. Есть только интеллект, который лучше вас в разговоре.

CTA — следующее расследование

Доступны статьи:

👉 Clipboard Hijacking Attack (Address Swap)
👉 Bridging Validation Exploit
👉 Slippage Manipulation Scam
👉 Liquidity Mirroring Attack
👉 Multisig Governance Exploit

Хочешь — соберу весь цикл статей в pdf-книгу.