Утро 12 февраля 2026. Обычный день: учёба, планы. А мой сервер уже взломан. Злоумышленник купил себе Premium, а потом начал выводить всё подряд. Транзакции шли одна за другой — автоматически. Потерял не только деньги, но и часть цифровой жизни. Вот что произошло по минутам.
Первый вход по SSH. Скорее всего, слабый пароль или утёкший ключ. Получили доступ — получили все файлы, скрипты, сессии Telegram, ключи от кошельков.
Через 19 минут — покупка Telegram Premium через @velvetgift_bot. Они использовали мою систему.
Украдено 6.87 TON с кошелька @velvetgift_bot. транзакция
–4.88 TON с @LoyalStars_Bot. транзакция
Мой кошелёк разграбили за минуты:
• NFT Fresh Socks #33570 tx
• Username NFT @xczax tx
• Username NFT @s1qwy tx
• Username NFT @cceky tx
• s1qwy-pay-wallet.ton tx
• tg-s1qwy tx
• –4.11 TON tx
Дрейнер вывел всё на один адрес.
Добрались до кошелька @vorker666: NFT UFC Strike #15894, Top Hat #9336, usernames (@fifaworldclub и др.) + 0.08 TON. первая tx
Слили старого пользователя Fragment API: Swag Bag, @svxll, Ice Cream, Instant Ramen, whokilledsvxll.ton + 93.07 TON. tx
Последний запрос с сервера. Потом — полное удаление.
~180–210 TON + дамп исходников + нервы
Username ≈11 TON, TON-домены ≈0.7 TON, Getgems-домены ≈0.5 TON, Premium ≈25 TON.
Возмещаю всем, кроме пользователя старой Fragment API — предупреждал не подключать основной кошелёк.
Мошенник написал: «Торопился, не всё забрал». Оставил NFT на ~120 TON и подарки в TG на ~140 TON. Запаниковал и ушёл.
Заплатил ему 25 TON за выкуп данных с сервера (всех исходников ботов и сайтов). Хорошо, что не обманул — файлы вернул.
Уроки:
• 2FA везде.
• Меняйте пароли/ключи регулярно.
• Не используйте чужие сервисы и API на основных кошельках.
• Закрывайте лишние сессии Telegram.
• Бэкапы — отдельно и защищённо.