Вторичный рынок Telegram-подарков фактически встал на паузу из-за атаки скамеров. Крупнейшие площадки — MRKT, Tonnel, GetGems и Portals — временно отключили торги, трансферы и прием офферов.
Причина — новая мошенническая схема, связанная с возвратом звезд и отменой 21-дневной задержки на передачу подарков внутри Telegram.
Как устроена новая схема
Уязвимость базируется на механике рефаунда:
- мошенник покупает офчейн-подарок за звезды во внутреннем маркете Telegram;
- он переводит его на вторичный маркет (например, MRKT) и продает пользователю;
- покупатель подтверждает сделку и получает подарок в профиль;
- спустя короткое время скамер делает рефаунд звезд.
В результате Telegram возвращает ему звезды — а вместе с ними и сам подарок. Покупатель же остается без актива и без денег. Подарок визуально продолжает отображаться у жертвы в профиле, но в строке владельца снова будет указан прежний аккаунт.
По предварительным оценкам участников рынка, суммарный ущерб уже превысил $50 000. Жертвы сообщают о пропажах дорогих подарков — Plush Pepe, Heart Locket, Durov’s cap.
Почему это стало возможным
Ранее схема бы не сработала из-за 21-дневной блокировки на передачу. Подарок после покупки с телеграм-маркета нельзя было бы быстро передать куда-либо. Но 7 февраля мессенджер отменил этот трейд-бан — и окно для манипуляций открылось.
С ончейн-подарками ситуация другая: там право собственности фиксируется блокчейном, и вернуть предмет через рефаунд невозможно.
