Брюс Говорит

ESP32 - От дилдо до нейросети

bruce_club — Mon, 13 Apr 2026 05:39:00 GMT

Мой первый микроконтроллер - Arduino Nano. 150 рублей, три пина, моргающий светодиод. Подключил датчик температуры, вывел цифры на дисплей 1602, почувствовал себя электронщиком полупрогером полупатисоном.

Потом Arduino Uno - и на ней уже влезла полноценная метеостанция с давлением, влажностью и SD-картой для логов. Потом Arduino Mega с её бесконечными пинами, которой я так и не нашёл применение, потому что параллельно появились I2C-экспандеры типа PCF8574 и MCP23017 - подключай хоть восемь тысяч цифровых выводов по двум проводам, хоть обосрись.

А потом случился ESP8266. И это был переломный момент. Не потому что он моргал ярче и мог делать РГБ. А потому что у него был Wi-Fi и максимально простой интерфейс для написания кода. Я собрал на нём первый температурный монитор серверного корпуса - пачка датчиков DS18B20 на шине OneWire, данные летят в MQTT, Home Assistant рисует графики. Никакая Arduino так не умела.

Дальше ESP-M1 - крохотный модуль, который я запихал прямо в корпус кондиционера для удалённого управления.

ESP32 с BLE - и тут понеслось: BLE-монитор уровня заряда электрической зубной щётки, передача веса с умных весов в Home Assistant (чтобы каждое утро помнить что я жирный), управление всеми гирляндами в квартире, вентиляция с пачкой 12-вольтовых PWM Arctic-кулеров с контролем оборотов.

И на каком-то этапе я оглянулся и понял масштаб. Тот же самый чип, который я паяю на столе за сто рублей, стоит внутри миллиарда устройств по всей планете.

ПОЧЕМУ? Потому что Ozon продаёт платы ESP32 DevKit уже не через «глобал» с месячным ожиданием, а с локальных сортировочных складов - два дня и у тебя на столе. Потому что на YouTube сотни обучающих роликов от AlexGyver. И потому что ESPHome превратила программирование микроконтроллеров в почти nocode-платформу: описываешь настройку платы в YAML-файле, платформа сама компилирует прошивку и позволяет обновить плату по воздуху через Wi-Fi. А Arduino? Лежит который год в коробке, выкинуть жалко.

ESP32 сидит в твоей умной розетке. В голосовом ассистенте. В кофемашине. В вибраторе. И в устройстве, с помощью которого соседский пацан может перехватить пароль от твоего Wi-Fi.

Семейство: девять способов захватить рынок

Espressif Systems из Шанхая выпустила девять вариантов ESP32. Классический образец 2016 года. ESP32-S3 с набором инструкций для нейросетей. ESP32-C3 - первый на архитектуре RISC-V. ESP32-C2 в корпусе 4x4 миллиметра, который стоит как пакет молока. ESP32-C5 с двухдиапазонным Wi-Fi 6 на 2,4 и 5 ГГц. ESP32-C6 с поддержкой Thread, Zigbee и Matter. ESP32-H2 без Wi-Fi вообще - только Thread и Zigbee. И ESP32-P4 - двухъядерный RISC-V на 400 МГц с аппаратным кодированием H.264, но без собственного радиомодуля.

С 2022 года Espressif полностью перешла на RISC-V. Все новые чипы выходят на открытой архитектуре.

Это всё продаётся на Ozon практически в голом виде. Заказал, припаял какую-нибудь хуйню к чипу - и вот тебе проект мечты. Wi-Fi наливайка пива без пены. Bluetooth-монитор айфона соседки. Анализатор влажности почвы в горшке с помидорами. Умный экран для Home Assistant. и мое любимое...

Говорящий дредноут из Warhammer 40K со встроенным DeepSeek.

ЭТО не шутка и не концепт. Bambu Lab A1 Mini за 20 тысяч рублей печатает корпус по STL-модели с Thingiverse. Внутрь ложится ESP32 с микрофоном INMP441, динамиком MAX98357A и парой проводов. Прошиваешь через ESPHome, подключаешь к Home Assistant, натравливаешь API OpenAI или локальный Willow - и трёхкилограммовый кусок PLA-пластика начинает отвечать тебе голосом. Можно загрузить голосовую модель имперского капеллана из фанатских TTS-датасетов. Можно DeepSeek натянуть для разговоров. На столе стоит боевая машина сорокового тысячелетия, которая рассказывает тебе прогноз погоды и напоминает купить молоко. Общий бюджет: принтер, катушка филамента, ESP32, два модуля с AliExpress.

Корпорации и паяльник

Sonoff, Shelly, Tuya, Razer, Xiaomi, Gledopto - все используют ESP32 как основу. И вот тут начинается самое вкусное.

ESP32 можно перепрошить. Покупаешь розетку Sonoff за десять долларов, подключаешь USB-UART, заливаешь Tasmota или ESPHome - и через пять минут она работает на полностью локальной прошивке. Без облака. Без зависаний. Без ситуации, когда Алиса решила прилечь, и у тебя свет в сортире погас.

У меня стоит светодиодная гирлянда Xiaomi. Приехала с завода - облачная, привязанная к Mi Home, данные льёт в Пекин, локально не управляется вообще никак. Вечер, паяльник, USB-UART, три этажа мата, потому что контактные площадки на плате размером с муравьиное яйцо, - и Tasmota встала. Гирлянда теперь локальная. Облако идёт нахуй. Все цвета, все эффекты, управление через Home Assistant, никакого вендорлока.

Tasmota и ESPHome - ветераны селфхост-движения. ТРУ пацаны используют их для полностью закрытого контура умного дома. Никаких облачных зависимостей. Точка.

Где ESP32 точно не ждали

Секс-игрушки

Проект eRos & Psyche на Hackaday.io - полностью открытый вибратор на ESP32, управляемый через BLE или Wi-Fi, с тремя моторами и кастомными паттернами вибрации. Всё опенсорс. Схемы, прошивка, 3D-модели корпуса. Заходи и собирай.

Double-Oh Battery - ESP32 в форм-факторе батарейки AA. Вставляешь в любой вибратор - и он получает Wi-Fi-управление. Создатель однажды подключил его к Twitter. Лайки и ретвиты управляли интенсивностью вибрации. Я не шучу. Кто-то буквально сделал вибратор, который работает на социальном одобрении.

Buttplug.io имеет активную интеграцию с ESP32 на GitHub. Тебе не нужно гуглить, зачем эта библиотека существует. Название говорит само за себя ;)

Кофемашины

Проект esp32-jura на GitHub полностью реверс-инженерил протокол кофемашин JURA. ESP32 управляет насосом, нагревателем, кофемолкой и прессом. Отдельно ESPHome-Philips-Smart-Coffee интегрирует Philips 2200/3200 в Home Assistant. На Tindie продаётся готовый модуль на ESP32-S3 для ретрофита любой винтажной кофемашины.

Кофемашина за $800 управляется чипом за $3, КЕЕЕК.

Синтезаторы

Библиотека ESP32Synth выдаёт 80+ одновременных голосов на частоте 48 кГц и 32 бита. Проект Corwin Point - ESP32-синтезатор, который одновременно является фриформ-скульптурой. Генерирует мелодии рандомным алгоритмом, прогоняет через ламповый усилитель и управляет световой инсталляцией синхронно с музыкой. За 11 резисторов, один оптрон и один ESP32 можно собрать 8-канальный MIDI-синтезатор.

Автомобили

Открытый OBD-II адаптер WiCAN читает CAN-шину автомобиля через Wi-Fi и BLE. Freematics продаёт коммерческий ESP32-C3 OBD-II DevKit с OLED-дисплеем. EQM_OBDWEB использует оба ядра: одно обрабатывает CAN-шину, второе крутит веб-сервер с обновлением RPM и скорости каждые 60-100 миллисекунд.

Вендинговые автоматы

LILYGO T-Vending - готовая плата на ESP32-S3 для вендинга: RS485, microSD, опциональный 4G-модуль, разъём для монетоприёмника. 23 доллара на AliExpress. Проект mdb-esp32-cashless реализует полный протокол MDB с Bluetooth-платежами и веб-дашбордом.

Часы и AI

Watchy от SQFMI - полностью открытые смарт-часы с E-Ink дисплеем за $59, сертифицированные OSHWA. LILYGO продаёт линейку T-Watch от $23 до Ultra с AMOLED и LoRa.

ESP32-S3-BOX-3 - официальный AIoT-комплект Espressif: тачскрин, два микрофона, динамик, 16 МБ Flash, 16 МБ PSRAM. Работает как офлайн-голосовой ассистент с 200+ командами. Willow - открытая альтернатива Amazon Echo, полностью приватная, менее 500 мс от конца фразы до выполнения действия. Быстрее Alexa. Стоимость: $35-50 за железо плюс любой домашний сервер.

И на GitHub лежит esp32-llm - TinyLlama с 260 000 параметров, работающая локально на ESP32-S3 со скоростью 19 токенов в секунду. Генерирует детские сказки. Практической пользы ноль, но кто-то это собрал и оно работает.

Espressif в 2025 году выкатила целую линейку AI-референсов: ESP-Hi (голосовой ИИ на ESP32-C3 за копейки), ESP-SparkBot (голос + зрение + трансформация в радиоуправляемую машинку), ESP-Brookesia на ESP32-P4 (USB-камера + 720p тачскрин). Всё с открытым кодом.

Тот же чип, но теперь он тебя ломает

Чип, который стоит в твоём умном замке - это тот же самый чип, который стоит в десятидолларовом устройстве для взлома твоего умного замка.

ESP32 Marauder - набор наступательных и оборонительных инструментов для Wi-Fi и Bluetooth. Деаутентификация - выкидывает устройства из сети. Спам маяками - десятки фейковых Wi-Fi-сетей из воздуха. Перехват EAPOL/PMKID-хэндшейков для взлома WPA/WPA2. Evil Portal - клон твоей домашней сети с фальшивой страницей логина, которая собирает пароли. Готовые устройства продаются на Tindie за $60 с тачскрином и батареей.

Bruce - прошивка, которую назвали в мою честь. Ладно, не в мою. Но совпадение приятное. Позиционирует себя как дешёвая альтернатива Flipper Zero. Всё что умеет Marauder, плюс: BLE-спам (бомбардировка iOS, Android и Windows фейковыми запросами на сопряжение), Bad BLE (беспроводная инъекция клавиатурных команд через Ducky-скрипты), Sub-GHz сканирование с модулем CC1101, клонирование RFID/NFC-меток, перехват ИК-сигналов, встроенный интерпретатор JavaScript. Работает на M5Stack Cardputer за $30-50. Продаётся готовым.

Ghost ESP - графический интерфейс на LVGL, координированные атаки с двух устройств, спуфинг AirTag и обнаружение карточных скиммеров. Теперь с 5-ГГц атаками на ESP32-C5.

Flipper Zero WiFi Dev Board официально продаётся для отладки. На практике сообщество перепрошивает её Marauder-ом через пять минут после распаковки. На Amazon клоны идут с описанием прямым текстом: Pre-Installed Marauder Firmware, Deauthentication Attacks, SSID Spoofing, PMKID Capture. Даже не прячутся.

Вся эта красота эксплуатирует фундаментальный изъян стандарта 802.11 - управляющие фреймы не аутентифицированы. Любой может послать пакет «отключись», притворившись точкой доступа. WPA3 и 802.11w защищают от этого. Но большинство потребительских роутеров до сих пор работают на WPA2 без Protected Management Frames.

Полный credential harvester на ESP32 стоит меньше десяти долларов. Flipper Zero - двести. Делает то же самое. Ну, Flipper ещё в красивом корпусе и с дельфинчиком на экране. За 190 баксов разницы ты покупаешь дельфинчика, который не может тебя даже изнасиловать.

«Бэкдор», которого не было (или всё-таки был)

6 марта 2025 года. Конференция RootedCON в Мадриде. Испанские исследователи из Tarlogic Security - Мигель Тараско Акунья и Антонио Васкес Бланко - выходят на сцену и объявляют, что нашли 29 недокументированных HCI-команд в Bluetooth-прошивке ESP32. Скрытые под вендорским Opcode 0x3F.

Команды позволяли читать и записывать RAM и Flash-память чипа. Подменять MAC-адрес. Инжектить пакеты в Bluetooth-соединение. Tarlogic назвала это «бэкдором». Заголовки разлетелись по всем технологическим СМИ. Присвоили CVE-2025-27840 со средним уровнем опасности, CVSS 6.8.

Espressif ответила развёрнутым постом. Команды назвали «отладочными, включёнными для целей тестирования». Ключевой аргумент: когда ESP32 используется автономно, а не через UART/USB, эти команды нельзя вызвать через Bluetooth, радиосигналы или интернет. Компания пообещала удалить их в будущем обновлении.

Tarlogic тоже откатилась и переформулировала: «скрытая функция», а не «бэкдор». Независимые эксперты согласились. Ксено Ковах из Dark Mentor назвал вендорские HCI-команды стандартным паттерном проектирования во многих Bluetooth-реализациях. На форуме esp32.com резюмировали: для запуска этих команд нужно подключить кабель к чипу. Буря в стакане воды в виде бесполезного пука от "исследователей".

Но в этом стакане плавают нюансы.

Команды зашиты в ROM. Их нельзя убрать программным обновлением. Совсем. Теоретически вредоносный OEM мог бы использовать их для имплантации постоянного вредоносного кода в Bluetooth-контроллер. Атакующий с уже полученным root-доступом может спрятать код в памяти контроллера, куда обычные инструменты не заглядывают. А с учётом того, что миллиард ESP32 уже работает в продакшене и большинство IoT-устройств никогда не получит обновление прошивки - даже теоретическая уязвимость покрывает гигантскую поверхность атаки.

И это не единственная дыра. В 2021 году CVE-2021-28139 описала произвольное выполнение кода через специально сформированные Bluetooth-пакеты - по радио, на расстоянии Bluetooth. В 2023-м - обход Secure Boot и Flash Encryption через электромагнитную инъекцию ошибок. В 2024-м - уязвимость TOCTOU в Anti-rollback загрузчика и дефект с постоянным вектором инициализации AES/CBC в ESPTouch v2. Только за 2024-2025 годы Espressif опубликовала более дюжины security advisory.

Когда твоя лампочка звонит в Пекин

Уязвимости в чипе - полбеды. Вопрос посерьёзнее: куда твоё устройство отправляет данные, пока ты спишь.

Американская компания Dark Cubed (основатель - бывший CISO Белого дома) провела исследование IoT-устройств. Результат: каждое проверенное устройство имело бизнес-связь с Китаем. Каждое обменивалось данными с китайской инфраструктурой без ведома пользователя. Несколько устройств и Android-приложений отправляли данные в формате, который исследователи не смогли расшифровать.

Tuya - крупнейший невидимый оператор IoT. Более 1100 категорий продуктов в 220+ странах. Ты покупаешь розетку SmartLife, Treatlife или Gosund и думаешь, что это три разных бренда. Нет. Это одна платформа Tuya с одной облачной инфраструктурой.

Исследователь Limited Results обнаружил, что лампочки на платформе Tuya хранили пароли Wi-Fi, LocalKey и DeviceID в открытом тексте. Камеры использовали самоподписанные сертификаты - привет, MITM-атака. Прошивки скачивались без цифровой подписи. Зашифрованный TCP-трафик уходил на серверы China Unicom (государственный китайский оператор связи) без внятного объяснения, зачем.

И вот тебе финальный штрих. Tuya сейчас переходит на проприетарные чипсеты, чтобы заблокировать возможность перепрошивки открытым firmware. Раньше ты мог купить лампочку за $5, прошить Tasmota и отрезать её от облака навсегда. Теперь Tuya делает так, чтобы ты не смог этого сделать. Лампочка останется на связи с Пекином, хочешь ты этого или нет.

И ты ещё удивляешься, почему self-hosted комьюнити такое параноидальное.

ESP32 по-русски

В России ESP32 - не просто популярен. Он стал фундаментом DIY-движения умного дома. Санкции этому не помешали, и вот почему.

ESP32 - продукт шанхайской компании, производится на фабриках TSMC. Под санкции попадают передовые полупроводники: FPGA, процессоры, продвинутая память. Бюджетный IoT-микроконтроллер в этот список не входит. Он течёт в Россию по нормальным каналам китайско-российской торговли.

Платы ESP32 DevKit продаются на Ozon, Wildberries, Яндекс.Маркете, в специализированных магазинах вроде Амперки, Voltiq, SuperEyes, AVRobot. Официальные дистрибьюторы Espressif в России - ЕвроМобайл и Гамма Инжиниринг из Питера. Медианная цена на rlocman.ru - 441 рубль за модуль. На AliExpress с доставкой - от 200 рублей. В декабре 2025 года правительство продлило упрощённые процедуры импорта электроники до конца 2026 года. С доступностью проблем нет.

Русскоязычное комьюнити вокруг ESP32 - отдельная тема.

AlexGyver - крупнейший мейкер-блогер с обучающими курсами, форумом community.alexgyver.ru (тысячи активных тем) и кастомными платами xBoard. Форум esp8266.ru - крупнейшая русскоязычная площадка для ESP8266 и ESP32, живёт и публикует новые посты каждый день.

Sprut.AI раздаёт пошаговые туториалы по ESPHome.

На Хабре - сотни статей: от адаптивного управления отоплением до взлома кондиционеров DEXP.

SLS Gateway - наверное, главный российский ESP32-продукт. Универсальный Zigbee-шлюз на ESP32 + TI CC2538/CC2652, разработанный российским сообществом. Telegram-канал @slsys с 3200+ участниками. Открытое железо - герберы, STL для 3D-печати. Поддержка 250+ Zigbee-устройств, интеграция с Home Assistant, Majordomo, Node-RED. Протоколы Matter, OpenTherm, 1-Wire, CAN, DALI, DMX. Собирается вручную за десять баксов или покупается готовым.

Отдельная история - интеграция с Яндекс.Алисой. Платформа ESPsmart (espsmart.ru) - зарегистрированный навык Яндекс.Диалогов - позволяет подключить ESP32 к голосовому управлению Алисы через облачный MQTT-мост без сервера. Альтернативный путь: Home Assistant + ESPHome + мост в Яндекс.

ДМК Пресс в октябре 2023 года выпустило русский перевод книги Espressif «ESP32-C3 Wireless Adventure». Факт подтверждён самой Espressif на сайте компании.

Три факта на прощание

Первый. Кто-то однажды найдёт в ESP32 уязвимость уровня CVE-2021-28139, только серьёзнее. Не «подключи кабель и отправь сервисную команду», а полноценный RCE по радио. Выполнение произвольного кода через Wi-Fi или Bluetooth, без физического доступа, сквозь стену. Может через год. Может через пять. Может уже нашли и не рассказали. В тот день любой школьник с Marauder-ом за десять баксов в кармане сможет идти по подъезду двенадцатиэтажки и одной кнопкой вырубать чужие розетки, гасить свет, ронять Zigbee-шлюзы, отключать кофемашины и прерывать кому-то сеанс с вибратором на девятом этаже. Миллиард устройств на одной архитектуре.

Одна дыра - и пизда всем сразу.

Большинство из них никогда не получит патч, потому что производитель их забыл на следующий день после отгрузки с фабрики.

Мир идёт к универсальности. Когда всё построено на одном фундаменте, достаточно одной трещины. Не нужно ломать каждое устройство отдельно. Нужно сломать ESP32 один раз.

Второй. Ты можешь не покупать ни одного ESP32. Ни одной умной розетки. Ни одной лампочки. Ты можешь жить с выключателем на стене и лампой накаливания как дед. Тебе похуй на умный дом. Но твой сосед через стену поставил Sonoff на удлинитель. Кофемашина в офисе работает на ESP32. Домофон в подъезде перешёл на Tuya. Вендинговый автомат в метро, зарядка в торговом центре, датчик температуры в серверной твоего провайдера - ESP32. Гостиница, в которой ты спишь в отпуске, напичкана Shelly за стенами. Ты не принимал решение доверять этому чипу. Тебя не спрашивали. Миллиард устройств - это не миллиард осознанных выборов. Это миллиард решений, которые кто-то принял за тебя, потому что чип стоил три доллара и работал из коробки.

Третий. Чип, который атакует - тот же самый чип, который защищает. Marauder работает на ESP32. SLS Gateway работает на ESP32. Credential harvester и умный замок собраны по одному даташиту, куплены у одного продавца на Ozon, припаяны одним и тем же паяльником. А ещё на этом чипе уже запускают нейросети. 19 токенов в секунду. Пока что генерирует детские сказки...

Ссылки и источники

Прошивки и платформы:

ESPHome - https://esphome.io/
Tasmota - https://tasmota.github.io/docs/
ESP32 Marauder - https://github.com/justcallmekoko/ESP32Marauder
Bruce firmware - https://github.com/pr3y/Bruce
Ghost ESP - https://github.com/Spooks4576/Ghost_ESP

Проекты из статьи:

eRos & Psyche (открытый вибратор) - https://hackaday.io/project/195263-eros-psyche
Double-Oh Battery - https://hackaday.io/project/178063-double-oh-battery
Buttplug.io - https://buttplug.io/
esp32-jura (кофемашины JURA) - https://github.com/ryanalden/esp32-jura
ESPHome-Philips-Smart-Coffee - https://github.com/TillFleworx/ESPHome-Philips-Smart-Coffee
ESP32Synth - https://github.com/marcel-licence/esp32_basic_synth
WiCAN (OBD-II) - https://github.com/meatpiHQ/wican-fw
EQM_OBDWEB - https://github.com/EQadra/EQM_OBDWEB
LILYGO T-Vending - https://www.lilygo.cc/products/t-vending
mdb-esp32-cashless - https://github.com/ofumbi/mdb-esp32-cashless
Watchy (смарт-часы) - https://watchy.sqfmi.com/
ESP32-S3-BOX-3 - https://github.com/espressif/esp-box
Willow (голосовой ассистент) - https://heywillow.io/
microWakeWord - https://github.com/kahrendt/microWakeWord
esp32-llm (TinyLlama на ESP32) - https://github.com/DaveBben/esp32-llm
Freematics OBD-II - https://freematics.com/

Безопасность:

CVE-2025-27840 (скрытые HCI-команды) - https://nvd.nist.gov/vuln/detail/CVE-2025-27840
Tarlogic Security (исследование Bluetooth) - https://www.tarlogic.com/
CVE-2021-28139 (RCE через Bluetooth) - https://nvd.nist.gov/vuln/detail/CVE-2021-28139
Espressif Security Advisory - https://www.espressif.com/en/news/Espressif_Security_Advisory_Concerning_BT_HCI
Dark Cubed (IoT-исследование) - https://darkcubed.com/

IoT и Tuya:

Limited Results (исследование Tuya) - https://limitedresults.com/
Tuya Developer Platform - https://developer.tuya.com/

Русскоязычное комьюнити:

AlexGyver - https://alexgyver.ru/
Форум community.alexgyver.ru - https://community.alexgyver.ru/
esp8266.ru - https://esp8266.ru/
Sprut.AI - https://sprut.ai/
Kotyara12 - https://kotyara12.ru/
SLS Gateway (Telegram) - https://t.me/slsys
ESPsmart (интеграция с Алисой) - https://espsmart.ru/
Книга «ESP32-C3 Wireless Adventure» (ДМК Пресс) - https://www.espressif.com/en/ecosystem/community/books

Железо и магазины:

Espressif Systems - https://www.espressif.com/
ЕвроМобайл (дистрибьютор) - https://www.euroemobile.ru/
Амперка - https://amperka.ru/
rlocman.ru (агрегатор цен) - https://www.rlocman.ru/

Espressif Systems - шанхайская компания, производитель ESP32. TSMC - тайваньская компания, производит чипы по контракту.

Максим не следит?

bruce_club — Sun, 22 Mar 2026 21:18:02 GMT

Твой смартфон знает где ты спишь. С кем переписываешься в три часа ночи. Сколько денег на счету. Какие лекарства гуглишь. Какие фотографии хранишь. Он слышит через микрофон, видит через камеру, считает шаги через акселерометр и определяет твоё положение в пространстве с точностью до метра. Всё это делает кусок стекла и алюминия, который лежит рядом 24 часа в сутки. Ближе, чем любой человек.

Вопрос не в том, что смартфон это умеет. Вопрос в том, кому из установленных приложений он об этом рассказывает.

Я решил посмотреть. Взял 13 приложений и разобрал каждое по двум осям. Первая - техническая. Исходный код, конкретные файлы, строки и методы. Факты, которые можно проверить. Вторая - субъективная. Моё мнение, настроенное скептически к каждому без исключения. Telegram получит столько же подозрительности, сколько TikTok.

Некий енот в чёрных очках, назовём его информатором - принёс декомпилированные исходники этих 13 приложений. Не сетевой перехват (трафик можно подменить), не эмулятор (его можно обнаружить) - исходный код APK. Юридические вопросы - к еноту. Мы читаем то, что он принёс.

Оговорка №1. Рассматриваем только Android-приложения (APK). Что творится на iOS - это адище и отдельная история.

Оговорка №2. Мы видим код, не поведение. Код показывает что приложение МОЖЕТ делать. Серверные настройки включают и выключают функции. Но если в коде есть вызов чтения контактов - эту функцию вызовут когда захотят. Код - факт. Намерение - интерпретация. Мы работаем с фактами.

Что анализировали. 13 приложений, три категории. Мессенджеры: Telegram, ВКонтакте, WhatsApp, WeChat, IMO, Keet, MAX, Яндекс Мессенджер, Telemost. Банки: Сбербанк, T-Bank. Соцсети: Facebook*, TikTok. Разные юрисдикции (Россия, Китай, Запад, нейтральные). Одна методология: статический анализ декомпилированного кода.

Напомню, что * Meta - организация, признанная экстремистской и запрещённая в РФ.

Рейтинг и спойлеры

Если у тебя нет сил читать 13 разборов - вот таблица. Что собирает каждое приложение и насколько глубоко оно залезает в твой телефон. Три минуты вместо трёх часов. Подробности по каждому - под спойлерами ниже.

Датчики — количество типов, данные которых уходят на сервер. «все» = полный перебор через getSensorList(-1).

Антианализ - детекция root/Frida/Xposed (мешает исследовать приложение).
ML откуда - локальная = встроена в APK, с сервера = скачивается после установки.
RCE - возможность выполнить чужой код с правами приложения. WeChat единственный с тройной угрозой.
KWS - нейросеть анализирует аудио при звонках. MAX и ВК через общий OK Calls SDK.

Далее, подробно о каждом приложении...

Мессенджеры

Что хорошо

Ноль аналитических SDK. Ноль снятия отпечатка устройства. Не сканирует WiFi, не сканирует Bluetooth, не проверяет root, не детектит VPN. Firebase стоит, но аналитика деактивирована - конкретный код, который говорит Google «иди нахуй со своей аналитикой». Root, Frida, Xposed, Magisk - не ищет.

Секретные чаты с полным E2E, собственная реализация Diffie-Hellman с re-keying, TTL сообщений, уведомление о скриншотах. Все ML-модели поставляются с APK, нет онлайн-загрузки. Passkey через FIDO2. Файловый доступ WebView заблокирован.

Что плохо

Контакты при синхронизации летят на сервер без хеширования. Plain text, батчами по 500 штук. Мини-приложения из attach menu читают буфер обмена без диалога подтверждения. Формально окно 10 секунд после клика, но таймер сбрасывается при любом клике внутри WebView - пока взаимодействуешь с мини-приложением, буфер доступен постоянно. Скопировал мнемонику, открыл мини-приложение - бот прочитает при первом клике.

Что удивило

Telegram не собирает данные сам. Telegram построил платформу, через которую их собирают другие - Mini Apps API.

Клиент без SDK по сбору телеметрии? А зачем? Серверная сторона и так видит всё: какие каналы читаешь, когда онлайн, кому звонишь, какие стикеры шлёшь.

WiFi-сканирование через AppMetrica: полный список видимых сетей (BSSID, SSID, уровень сигнала), не только текущая. Плюс сотовые вышки (LAC, MCC, MNC, Cell ID). GPS включён по умолчанию. Координаты касаний отправляются в аналитику - AppMetrica записывает куда тыкаешь на каждом экране.

Что удивило

Это не мессенджер - это агрегатор Яндекса. Алиса с WebSocket для голосового ввода. DivKit - Server-Driven UI, где сервер присылает JSON-описание экранов, клиент рендерит. Любой экран можно заменить с сервера без обновления. Telemost/Goloom для видеоконференций с SFU (Simulcast 4 слоя), ИИ-суммаризацией, записью конференций и трансляцией. Двухуровневая система звонков: P2P через JSON-RPC для один-на-один, SFU через Protobuf для групповых. Кодеки VP8/H264/VP9/AV1, Opus с DTX и DRED. TURN/STUN динамические, захардкоженных нет. Passport credentials зашифрованы нестандартно - SHA-256 от каждого слова фразы «yandex account manager» XOR-ится в AES-ключ. SSO между всеми приложениями Яндекса через signature-level разрешения - Такси, Маркет, Браузер делят авторизацию.

Самый тихий из российских приложений в обзоре.

Банки

С банками другая арифметика. Телефонные мошенники звонят людям, представляются «службой безопасности», просят установить TeamViewer и выводят деньги. Бабушки, дедушки, люди под стрессом - реальные жертвы, реальные украденные деньги. Банк обязан остановить это. Для этого ему нужно видеть что происходит на устройстве.

Сбербанк Онлайн (ru.sberbankmobile)

Что хорошо

28 закреплённых сертификатов с динамическим обновлением с сервера - самый серьёзный SSL pinning среди 13 приложений. Полный стек ГОСТ-криптографии: шифрование, хеш, ЭЦП, цифровой рубль (подробно описал в Брюс Stars). Локальные нейронки: ONNX Runtime + SaluteSpeech для сканирования карт и документов, голосовой ассистент. BiZone CallerID в отдельном процессе - перехватывает звонки до того, как телефон зазвонит, может блокировать звонки из WhatsApp и Telegram от незнакомцев. Clipboard не мониторится.

Что плохо

161-поле Device Fingerprint - абсолютный рекорд. Начиная с IMEI, заканчивая списоком VPN-приложений. Kaspersky SDK, как часть приложения, как часть корабля: сбор списка приложения, сканирование файлов, перехват уведомлений, WiFi reputation. 36 приложений удалённого доступа отслеживаются - включая Zoom, Discord, Скайп и Госуслуги. VPN-детекция в 4 механизма, isVpn с каждым событием. Поведенческая биометрия на 7 сенсорах плюс координаты касаний - как держишь телефон, как двигаешь пальцем, как ходишь. Root блокирует NFC-платежи.

Что удивило

Firebase-проект называется sbol-ios-alfa - «iOS» в Android, «альфа» в production.
IoT Hub для умного дома - банковское приложение управляет лампочками.
Обнаружение второго дисплея для детекции screen sharing. 2GIS на 32 МБ для карты банкоматов.

ТБАНК (com.idamob.tinkoff.android)

Что хорошо

Root-детекция на 60+ проверок. SSL Pinning двойной. ГОСТ-криптография через CryptoPro - цифровой рубль, электронная подпись, ГОСТ TLS. TFLite для верификации selfie. Clipboard не мониторится.

Что плохо

AppsFlyer v6.17.5 - рекламная атрибуция на 13 эндпоинтах в Израиле. Приложение, где вводишь PIN от счёта, а рядом SDK отправляет историю действий в Герцлию. Шесть систем телеметрии одновременно. 75 разрешений - рекордсмен обзора. Sensor fingerprinting: getSensorList(-1) перечисляет все датчики, хешируется в уникальный отпечаток - по набору сенсоров тебя узнают даже после сброса GAID и переустановки. WiFi и BLE сканирование через Яндекс MapKit - непрерывное, для indoor-геолокации. WhoCalls выгружает историю звонков на сервер.

Что удивило

VPN-детекция агрессивнее Сбера: три механизма, непрерывный мониторинг, VpnTimeoutException при авторизации. Сбер показывает Snackbar - T-Bank кидает таймаут.
Т-Дети: лимит фоновых запросов геолокации 999 (у взрослых - 1). Координаты ребёнка каждые несколько секунд. Microsoft SignalR для VoIP в стране импортозамещения - рядом с CryptoPro ГОСТ для цифрового рубля.

Соцсети

Facebook (com.facebook.katana)

Что хорошо

E2E в Secret Conversations на HPKE: DHKEM X25519 + HKDF-SHA256 + ChaCha20Poly1305 + AES-GCM. Четыре state of the art примитива. Privacy Gateway через OHTTP relay (Fastly + Cloudflare) - два посредника, ни один с полной картиной. Device Risk Score: 16 взвешенных проверок, шифрованный HPKE cookie. Сервер решает о доверии, не раскрывая клиенту конкретные проверки.

Что плохо

250+ точек телеметрии: с SIM Serial и до вышкек сотовой связи. Family Device ID склеивает Facebook, Instagram, WhatsApp в единый профиль - удалил одно, два других помнят.VPN-детекция на 45+ индикаторов - fingerprint'ит реальную сеть под туннелем. Включил VPN - Facebook видит: под ним 4G, оператор МТС. 25+ SDK с телеметрией. Clipboard мониторится фоновым слушателем. 12+ типов сенсоров включая отслеживание головы для Meta Quest. Выделенный BLE-сканер сканирует Bluetooth вокруг - не твои устройства, а всех. WiFi fingerprinting при чекинах отправляет BSSID роутеров на сервер. 60+ компонентов persistence, кросс-Instagram boot, кастомная push MQTT/FBNS,

Что удивило

Facebook модифицирует Android Runtime. Отключает верификацию DEX, меняет права памяти на RWX, перехватывает mmap и madvise собственным hooking-фреймворком, подменяет фабрику компонентов. Приложение из Google Play делает то, что обычно делают эксплойты. SceneX v9 сканирует camera roll on-device: наготу, насилие, эстетику - KEEP или DROP для каждой фотки до публикации. WeChat предлагает размыть паспорт и спрашивает. Facebook молча классифицирует весь альбом. Hot patching через Hermes + BigZip + Superpack с захардкоженным App Token. Google Play Review? Не слышали.

TikTok

Что хорошо

FIDO2/Passkey - полный цикл от регистрации до удаления. Ноль захардкоженных AWS-ключей и паролей в коде - ключи поставляются через выделенный ClientKeyManager. C2PA SDK маркирует AI-контент криптографической меткой происхождения. Play Integrity для проверки целостности устройства.

Что плохо

SDK ByteDance (AppLog, APM, MetaSec, BDTuring, Helios, Pumbaa, ShadowHook, TTNet, ByteRTC) плюс AppsFlyer, Facebook SDK, Firebase, ThreatMetrix. Oracle Cloud proxy для американских данных (Project Texas). Собирает полный список установленных приложений. Clipboard - тройная система анализа буфера обмена. Рекламный баннер внутри TikTok может прочитать скопированный пароль. 12 механизмов VPN-детекции с блокировкой монетизации. Lancet перехватывает 23 метода TelephonyManager: IMEI, IMSI, ICCID, номер, вышки - централизованный сбор из всех контекстов. WiFi 7 MLD MAC - стандарт только появляется а TikTok уже собирает. 17 WiFi API включая сохранённые сети и DHCP. Пять проприетарных заголовков подписи запросов (X-Gorgon/Khronos/Ladon/Argus) защищают конвейер сбора от реверса.

Что удивило

processGyroscope2Touch проверяет реальность касания по микровибрации гироскопа - живой палец создаёт вибрацию, скрипт не создаёт.

HarSensorManager определяет по акселерометру: идёшь, бежишь или ведёшь машину - разные рекламные аудитории.

DeviceSignalInfo во время лайвов: гироскоп + нажатия + громкость микрофона с привязкой к конкретному стримеру. ТикТок знает не только ЧТО смотришь, но КАК реагируешь на каждого человека.

Восемь подсистем динамической загрузки включая Python VM и BypassDexFileVerify. Connect Now - собственный BLE-стек для обнаружения пользователей рядом (Google Nearby выкинут).

Заключение

Тринадцать приложений. Одна методология. Один вопрос - что стоит на твоём телефоне и кому оно отчитывается.

Telegram и Keet доказали: мессенджер работает с нулём SDK, нулём fingerprinting и нулём сканирования окружения. Telegram при этом тащит три крипто-слоя, пять нейросетей и FIDO2. Keet передаёт сообщения напрямую между устройствами без сервера вообще по их словам (но исходников сервера я не видел, а для начального запуска и генерации юзернейма, централизованный сервер все равно нужен).

Facebook и TikTok доказали обратное - что из смартфона можно достать практически всё.TikTok вообще удивил: во время стримов записывает реакцию на каждого конкретного человека.

Отдельно про хайп вокруг MAX. Мессенджер называют шпионским. Давай сравним его с ВКонтакте - приложением того же холдинга VK Group.

MAX пингует шесть доменов и детектит VPN. ВКонтакте пингует произвольные URL по команде сервера - какие именно, ты без перехвата трафика не узнаешь, потому что список приходит удалённо и в коде не остаётся. MAX слушает одну фразу при звонках. ВКонтакте слушает ту же фразу плюс wake-word Маруси в музыке, видео - везде. MAX не сканирует установленные приложения. ВКонтакте ежедневно выгружает полный список с рекламным идентификатором. MAX не читает WiFi. ВКонтакте отправляет пять ближайших WiFi-точек с BSSID и строит карту твоих перемещений через Reef WiFi Tracker без GPS. MAX прячет адреса серверов. ВКонтакте прячет сам факт проверки - WhitelistTracker шлёт HTTP HEAD на хосты из серверного списка, и в коде не остаётся ни одного URL.

Оба приложения - один холдинг VK Group. Одна и та же нативная библиотека libEnhancementLibShared.so с Kaldi ASR и Speaker Recognition. Одна и та же инфраструктура звонков через OK Calls SDK. Те же разработчики, тот же Jenkins CI, тот же namespace vk::enh.

Если MAX тебя пугает - удали ВКонтакте первым.

Но ВКонтакте удалять не модно, а на MAX удобно показывать пальцем.

Если личная неприязнь к VK Group - ок, имеешь право. Но тогда удаляй все продукты холдинга. ВКонтакте, VK Видео, VK Музыку, Почту Mail.ru, RuStore. Двадцать кастомных межприложенных разрешений usersstore шарят данные между десятью приложениями экосистемы.

Если считаешь себя борцом за приватность и сильным независимым - открой список приложений на телефоне. Яндекс знает, во сколько ты встаёшь, когда ложишься, куда ездишь, что ищешь в браузере, какие секс-игрушки заказываешь на следующий день после гугления «как разнообразить» и какие лекарства забираешь в аптеке. Сбер знает твои финансы до копейки. Борьба с MAX при наличии этих приложений на телефоне - менять замок на входной двери, когда все окна нараспашку.

А если тобой заинтересуются люди серьёзные - им MAX не нужен. Им вообще никакие приложения не нужны. Достаточно загрузить микрокод в SIM-карту через оператора связи для удалённого доступа к микрофону и геолокации. Операторы обязаны выполнять требования СОРМ. Против этого уровня ни Knox, ни VPN, ни удаление MAX не работает. Если ты в поле зрения - ты в поле зрения, и приложения тут ни при чём.

Для собственного спокойствия, если MAX (и остальные приложения VK Group) нужен по работе или для общения, но нервы не на месте - изолируй его. Samsung Knox, рабочий профиль Android, Shelter. Отдельный контейнер, отдельные разрешения, отдельная файловая система. MAX не увидит остальные приложения, не получит доступ к основным контактам, не прочитает ничего за пределами своей песочницы. Нейросеть для wake word detection будет слушать пустоту рабочего профиля. Пять минут настройки.

Сбер и T-Bank собирают не меньше - но у них другая причина. Телефонные мошенники реально выводят деньги через TeamViewer и AnyDesk, реально обманывают людей под стрессом. Банк обязан это остановить. Для этого Сбер и T-Bank запрашивают многие сенсоры. Антифрод работает - Сбер публикует статистику остановленных переводов. Вопрос не в том, нужно ли это делать. Вопрос - нужны ли для этого IMEI, WiFi MAC, координаты касаний, список VPN-приложений и RTB-аукцион в банковском приложении.

WhatsApp - отдельный цинизм. Маркетинг продаёт end-to-end шифрование. Шифрование реально работает, содержимое не читается. Но вокруг содержимого - 879 типов метрик: кто, когда, откуда, с какого устройства, какие приложения установлены (SHA-хеш каждого с сертификатом разработчика), включён ли VPN, какой оператор, какая версия ОС. Конверт запечатан. Но почтальон записал кто отправил, кому, когда, откуда, сколько весит, и сфотографировал руки отправителя. Приватность содержимого при тотальном сборе метаданных - это не приватность. Это витрина.

Keet - самое тихое приложение из тринадцати. Ноль собственной телеметрии. Ноль fingerprint. Ноль сенсоров на сервер. P2P через Hyperswarm DHT.

Но «децентрализованный» не значит «без серверов». Юзернеймы хранятся на сервере Holepunch. Bootstrap DHT требует начальных нод - без них сеть не поднимется.

А код - кривой. 22 проверки на эмулятор (больше чем у Сбера и T-Bank) в приложении, которому вообще не нужна эмулятор-детекция. expo-clipboard тащит addPrimaryClipChangedListener - фоновый слушатель буфера обмена через React Native костыль, которого разработчики скорее всего даже не заметили. Expo и React Native привносят мусор, который никто не аудирует. Keet приватный не потому что код вылизан и кривой слегка - а потому что у него нет бизнес-модели, которая требует слежки.

Подробный технический разбор каждого из 13 приложений - со всеми классами, файлами и строками кода - на канале Bruce Stars.

*Facebook, Instagram - продукты компании Meta, признанной экстремистской организацией, деятельность которой запрещена на территории РФ.

Все тринадцать хотят одного - знать о тебе больше. Разница в том, как просят.

Я готов отдать данные приложению, которое объясняет зачем они нужны и что с ними делает. Я не готов быть оценённым по 1200 поведенческим шаблонам ради рекламы.

Технологический стек при этом не оправдание и не обвинение. Сбер собирает жёстко - но стек серьёзный: ГОСТ-криптография, SberTLS на 28 сертификатах, ONNX Runtime, BiZone CallerID. T-Bank - двойной SSL pinning, NDK Executor, CryptoPro для цифрового рубля. Это инженерные решения, за каждым стоит конкретная задача. А 53 SDK в TikTok - это не инженерия. Это бизнес-модель, замаскированная под приложение для коротких видео.

Ставить или удалять - решаешь ты. Я показал что внутри.

Технические отчеты в Bruce Stars:

о каждом приложении
цифровой рубль
AppsFlyer SDK
MyTracker
OK Tracer
Reef Вконтакте
Tencent Analytics
VK SAK
Нейросети в кармане

Telegram: от борьбы с цензурой к цифровому базару

bruce_club — Thu, 12 Mar 2026 20:43:46 GMT

В апреле 2018 года Россия заблокировала Telegram. Через два месяца Telegram опубликовал на GitHub исходный код MTProxy - прокси-сервера с обфускацией трафика (1). Прямой связи с блокировкой Дуров публично не подтверждал, но хронология говорит сама за себя. Репозиторий набрал тысячи звёзд на GitHub, иранцы и россияне получили инструмент обхода блокировок, а Telegram закрепил за собой имидж мессенджера, который сражается за свободу.

В круглых скобках циферка - в конце статьи ссылка на источник.

Это был 2018 год. Сейчас 2026, и этот же репозиторий - 284 open issues, 36 open PRs на момент проверки (1). Дефект с предположением PID ≤ 65535 (assert в common/pid.c:42) присутствует в master с 2018 года - свежие PR «support pid > 65535» есть, но не смержены (2). Активность в репозитории минимальная - редкие технические коммиты на фоне сотен открытых issues. Issue #35 от пользователя из Ирана: «Proxies being banned in Iran. CHANGE TO TLS PLZ» (3). Issue закрыт; публичного решения или патча в MTProxy, отвечающего на требование перейти на TLS, не появилось.

Справедливости ради: потребность в обходе блокировок не осталась без ответа - но ответ дали не Telegram, а люди. Проект telemt на Rust - полнофункциональная реализация MTProxy с FakeTLS, domain fronting, адаптивным пулом соединений и защитой от replay-атак (61). Проект mtg от 9seconds - альтернативная реализация, сознательно вычистившая раздутый код официального репозитория и добавившая поддержку HAProxy и балансировщиков (62). Оба проекта поддерживаются одиночками или микрокомандами, без финансирования от Telegram. Иранцы и россияне, которым нужен прокси прямо сейчас, пользуются именно этими форками - потому что официальный репозиторий фактически заморожен. Проблема обхода блокировок решена - но решена сообществом, а не компанией с миллиардной выручкой. Telegram получил PR-дивиденды от MTProxy в 2018 году и ушёл заниматься Stars. Поддержку инструмента, на котором строился имидж «мессенджера свободы», оставили энтузиастам, которым никто не платит.

Но MTProxy - не единственный труп. Я прошёлся по всем публичным репозиториям Telegram на GitHub (перечень аккаунтов: TelegramMessenger, telegramdesktop, tdlib, DrKLO, overtake, Ajaxy, morethanwords, TGX-Android, проверка март 2026). Их порядка 63 - 12 активно обновляются. Остальные - кладбище. 200+ pull requests от людей, которые хотели помочь бесплатно - проигнорированы (4-6).

Почему? Мало людей? Или не те приоритеты?

30 человек и 60 репозиториев

Серверная часть Telegram закрыта. На GitHub - клиенты и библиотеки: ~63 репозитория, размазанных по 5 организациям и 4 личным аккаунтам разработчиков (4-9). Android-клиент живёт на личной странице DrKLO (7), macOS - у overtake (8). Чтобы просто собрать полную карту публичного кода, нужно отслеживать 9 GitHub-аккаунтов (все метрики GitHub в этом разделе - снимки на момент проверки, март 2026; цифры issues, PR и звёзд динамические и могут отличаться на момент чтения).

Активны из них - десяток-полтора. Я проверил API-схему TDLib, файл td_api.tl (10).

Последние крупные типы за 2024-2025: starSubscription, starAmount, businessBotRights с флагами can_view_gifts_and_stars, can_sell_gifts, can_transfer_and_upgrade_gifts. Это не интерпретация - это код. А MTProxy с 284 открытыми issues (1) и иранец с просьбой «CHANGE TO TLS PLZ» (3) - это тоже код. Только мёртвый.

И вот ещё факт, от которого хочется поблевать тихонько.

Репозиторий tdlib/telegram-bot-api (Bot API Server) — единственный способ получить увеличенные лимиты для бота: загрузка файлов до 2 ГБ вместо 50 МБ, до 100 000 webhook-соединений, прямая работа с локальными файлами. Для высоконагруженных ботов это критический компонент. Исходники открыты под Boost Software License, но Telegram публикует только C++-код и инструкцию для ручной компиляции через CMake — ни готовых Docker-образов, ни CI/CD, ни примеров деплоя. Всю production-обвязку сообщество написало с нуля: репозиторий aiogram/telegram-bot-api — это Dockerfile с multi-stage сборкой, entrypoint-скрипт с env-переменными и Docker secrets, multi-arch образы (amd64, arm64, arm/v7 и др.), GitHub Actions с ежедневной пересборкой и готовые docker-compose + nginx конфигурации. При этом ни одной строчки C++ в tdlib не модифицировано — каждый билд клонирует чистый tdlib/telegram-bot-api без патчей. Образ набрал 10M+ загрузок на Docker Hub — production-дистрибуцию собственного открытого продукта Telegram фактически отдал на аутсорс community.

Кладбище не появилось за одну ночь. Вот хронология:

2018-2020: по данным telegram.org/blog, анонсы платных продуктов за этот период отсутствуют - официальный FAQ Telegram указывает начало монетизации с 2021 года. Основные запуски: MTProxy, Voice Chats, анимированные стикеры, People Nearby (11).

2021: первый звонок. Sponsored Messages - текстовая реклама в каналах (11). Toncoin как расчётная единица рекламной платформы появился позже, в 2024 году, вместе с запуском revenue sharing и self-serve рекламного кабинета. Выглядит невинно. На самом деле - фундамент всей будущей монетизации. Коммерческие фичи начинают появляться, но пока единичны.

2022: точка невозврата. Telegram Premium за $4.99/мес (12). Fragment для продажи юзернеймов (13). Больше половины крупных обновлений за год связаны с монетизацией.

2024: взрыв. Revenue Sharing, Telegram Business, Stars, платный контент, Star Reactions, Star Subscriptions, Gift Marketplace, Affiliate Programs (11)(10). Большинство обновлений - коммерция.

2025: маркетплейс. Collectible Gifts, Gift Marketplace, аукционы, рейтинги профилей, Live Stories с донатами (11). Принудительная миграция Mini Apps на TON. Коммерческие обновления доминируют.

Код, который зарабатывает деньги, обновляется ежедневно. Код, который защищал от цензуры - годами получает точечные правки при сотнях нерешённых issues. Ни одной новой ветки для прокси или обхода блокировок (14).

Кто за этим стоит? Telegram - это порядка 60 сотрудников, из которых примерно половина - разработчики (15). PitchBook даёт ~60, Contrary Research пишет «about 30 full-time employees» - но скорее всего имеет в виду инженеров (15). Компания с оценкой ~$30 миллиардов, миллиардом пользователей и командой, которая поместится в одну переговорку.

Оговорка: Telegram не публикует корпоративных раскрытий о штате. Все цифры - из агрегаторов и журналистских оценок.

Единственное подтверждение от первого лица - интервью Дурова Tucker Carlson (апрель 2024), где он назвал себя «sole owner, director, and product manager» и упомянул «about 30 engineers» (15).

~30 инженеров - это мало? Не обязательно.

WhatsApp работал с 32 инженерами на 450 миллионов MAU (55). Но WhatsApp делал одну вещь: мессенджер.

Telegram с ~30 инженерами пытается делать мессенджер, крипто-маркетплейс, NFT-биржу, AI-сеть и платёжную платформу одновременно. 30 человек хватает на мессенджер. Не хватает на мессенджер плюс торговый центр. И когда приходится выбирать - выбирают то, что зарабатывает.

Дуров - единственный product manager, по его собственным словам в интервью Tucker Carlson в апреле 2024 (15). Он решает, чем заняты все 30. И выбор сделан: Stars, Gifts, Gift Crafting, TON-интеграция.

MTProxy подождёт. Он ждёт уже годы.

Тридцать человек при выручке полтора миллиарда. Почему именно так? Чтобы понять, нужно разобраться, откуда деньги и кому Telegram должен. А должен он дохуя.

Долговая петля

Прежде чем говорить про облигации, вернёмся в 2018 год. Telegram провёл одно из крупнейших ICO в истории - собрал $1.7 миллиарда через продажу токенов Gram (17). 2.9 миллиарда токенов, 171 инвестор по данным иска SEC (в некоторых источниках указывается ~175), всё через Regulation D (17). Планировалось запустить Telegram Open Network и раздать Gram.

В октябре 2019 SEC влетел с экстренным иском (17). Мол, Gram - это незарегистрированные ценные бумаги, а не «утилитарные токены». В марте 2020 суд Южного округа Нью-Йорка согласился с SEC. Результат: Telegram вернул инвесторам $1.2 миллиарда и заплатил штраф $18.5 миллионов (17). Плюс обязательство три года уведомлять SEC за 45 дней до любого выпуска цифровых активов.

Дуров закрыл проект. Сообщество подобрало код, переименовало «Telegram Open Network» в «The Open Network» и запустило блокчейн без него. Telegram: «мы не связаны, это другие люди» (17).

Запомни эту историю. Telegram уже пытался заработать на крипте напрямую - и получил по рукам. Потерял $1.7 миллиарда. Дальше Дуров пошёл в обход.

В марте 2021 года Telegram выпустил конвертируемые облигации на $1 миллиард (18). Среди покупателей - суверенный фонд Абу-Даби Mubadala и Abu Dhabi Catalyst Partners, которые вместе вложили $150 миллионов, остальное - десятки других инвесторов (18). Условия - облигации конвертируются в акции при IPO. Через несколько месяцев - ещё один раунд. Итого за 2021 год привлечено $2.35 миллиарда (18).

Облигации - это не подарок. Это долг с процентами. Конвертируемость в акции означает, что инвесторы ждут IPO. А пока IPO нет - они ждут свои купоны.

В июле 2023 - ещё $210 миллионов (52). В 2024 году - $330 миллионов (19). В мае 2025 - $1.7 миллиарда (19). Последний выпуск - 9% купон, пятилетние облигации. Покупатели: BlackRock, Mubadala, Citadel. Суммарно за 2021-2025, по оценке на основе публичных раскрытий (FT, The Block, Reuters), через кассу прошло порядка $4.4-4.6 миллиарда (18)(52)(19). Но часть облигаций 2021 года уже погашена - $955 миллионов из выпуска 2025 года пошли на рефинансирование старого долга, плюс ~$400 миллионов погашены в конце 2024 (19). Текущий непогашенный долг - ориентировочно $2.8-3.0 миллиарда (оценка на основе данных FT и The Block о погашениях и рефинансировании; точные outstanding amounts требуют раскрытий эмитента).

Теперь проценты. Облигации 2021 года выпускались под 7% купон, выпуск 2025 - под 9% (18)(19). При текущем долге ~$3.0 миллиарда со средневзвешенной ставкой это ориентировочно $200-210 миллионов в год только на обслуживание долга (расчёт на основе публичных купонных ставок и оценки outstanding; точная средневзвешенная ставка требует данных эмитента) (18)(19). Не на серверы, не на разработку - на проценты.

За 2024 год выручка выросла до $1.4 миллиарда - в четыре раза за год (16). Прибыль составила $540 миллионов - первая прибыль в истории компании. Звучит неплохо. Но в первом полугодии 2025 - убыток $222 миллиона (16). Потому что почти треть выручки (~$300 миллионов) - это доходы от exclusivity deal с TON, привязанные к Toncoin. А Toncoin с начала 2025 года обесценился примерно на 76% (с ~$5.50 в январе до ~$1.31 на март 2026 по данным CoinGecko), а от исторического максимума $8.25 - на 84% (16)(41). Ставка на крипту как источник дохода - это рулетка. И Telegram периодически проигрывает.

Telegram не стал коммерческим потому что Дуров проснулся жадным. И не из чистого отчаяния - стратегия сработала. От убытка $173 миллиона в 2023 к прибыли $540 миллионов в 2024 (16). Прибыль покрывает $200+ миллионов процентов с запасом. Прогноз на 2025 - $700+ миллионов прибыли при $2 миллиардах выручки (16). Это не агония - это работающая бизнес-модель.

Вопрос не в том, работает ли монетизация. Работает. Вопрос в том, что было принесено в жертву. Telegram мог монетизироваться без крипты - подписки и реклама приносят операционную прибыль $400 миллионов в H1 2025 без учёта TON (16). Но выбрал путь через Toncoin. Это осознанный выбор, не вынужденный. И при этом MTProxy годами не получает содержательного развития, а обещания TON Foundation остаются обещаниями.

И вот тут на сцену выходят Stars.

Stars: как рубли превращаются в крипту

После удара от SEC в 2020 году Telegram больше не мог торговать криптой напрямую. В июне 2024 появляются Stars - внутриплатформенная валюта, соответствующая правилам App Store и Google Play для цифровых товаров (21)(22). Но у Stars есть вторая функция: механизм привязки части выплат к Toncoin. Официальная документация это подтверждает. Юридические мотивы - вопрос интерпретации, не факта.

Как это работает. Обычный пользователь покупает Stars за фиат через Apple Pay, Google Pay - стандартный in-app purchase. Apple и Google забирают свои 30% (21)(22). Крипты на этом этапе нет, чистые рубли или доллары, а есть конвертация из фиата в циферки под названием Stars. Обратно в фиат из Stars вывести нельзя - только тратить внутри платформы: подарки, Star Reactions авторам каналов, платный контент, платные сообщения.

В TON выводят создатели контента - владельцы каналов, ботов, Mini Apps. Вывод - только через платформу Fragment, только в Toncoin, минимум 1 000 Stars, период ожидания ~21 день (23). Курс Stars к TON рассчитывается через долларовый эквивалент по рыночному курсу TON на момент конвертации и может колебаться (23). Обычный покупатель Stars конвертировать обратно в деньги не может - только создатель (21)(22).

Не хочешь крипту? Тогда не выводи - оставляй Stars на балансе и трать на рекламу через Telegram Ads со скидкой ~30% (22). Telegram создал стимул удерживать валюту внутри экосистемы.

Теперь вопрос, который мало кто задаёт вслух: на каком этапе кто-то проверяет источник денег? Apple и Google проверяют платёжную карту при покупке. Какие AML-проверки применяются к крупным покупкам Stars - публично не раскрыто (21)(22). Fragment не спрашивает, откуда Stars на балансе канала (23). Биржа проверяет KYC при выводе фиата - но видит только «получил Toncoin с кошелька», а не «получил Stars от 10 000 анонимных пользователей» (23).

Fragment ввёл KYC в ноябре 2024 через Sumsub (49). Но уже купленные анонимные номера продолжают циркулировать. Возможно, маршрут Stars → Fragment → Toncoin - не злонамеренный дизайн, а юридическая архитектура после SEC. Fragment - отдельное юрлицо, Toncoin - токен «независимого» блокчейна. Регуляторная причина не отменяет последствий: система, построенная для обхода регуляций, оказалась удобной для злоупотреблений.

Отдельная история - волатильность. Курс Stars привязан к TON через долларовый эквивалент, поэтому долларовая стоимость Stars-баланса плавает вместе с курсом TON в реальном времени. Создатель накопил 10 000 Stars = 50 TON (при текущем курсе). При TON = $5 это $250. При TON = $1.31 - $65.50. Но пользователь, который купил эти Stars, заплатил одинаковую сумму в рублях через Apple Pay. Разницу съела волатильность. И единственный способ зафиксировать стоимость - после вывода в TON мгновенно конвертировать в USDT на бирже. Telegram этого не предлагает; создатель вынужден разбираться с криптобиржами самостоятельно, даже теми, которые встроены в блокчейн toncoin (в простонародье - свапалки).

Telegram берёт фиат у пользователя по фиксированной цене. Отдаёт создателю в крипте по плавающему курсу. Валютный риск - 100% на создателе (21)(22)(23). При этом сам Telegram в H1 2025 продал накопленный Toncoin на $450 миллионов, фиксируя прибыль на падающем рынке (58). У Telegram - ликвидность и выбор момента. У блогера с 10 000 Stars - период холда и курс, который к моменту вывода может уйти в любую сторону.

Кстати о налогах - да, Toncoin это крипта, формально сложнее отследить для налоговой. Но при волатильности минус 84% от пика сэкономить на налогах и потерять на курсе - это как сэкономить на презервативах и потратиться на алименты. Арифметика не складывается.

Stars качают фиат в Toncoin. Но кто на другом конце стакана? Кто держит миллиарды токенов и ждёт, когда блогеры начнут конвертировать? Спойлер: это не случайные люди.

Кто владеет Toncoin

По данным CoinMarketCap: 68% всего предложения Toncoin сосредоточено в кошельках китов (24). Менее 20% держателей хранят токены дольше года - остальные 80% пришли спекулировать (24).

По данным Glassnode, основная масса TON была скуплена задёшево, до хайпа 2024 года (24). Четыре кластера накопления: 1.32 миллиарда TON по $2.01-2.05, 535 миллионов по $2.18-2.22, 863 миллиона по $2.91-2.98 - три кластера ниже трёх долларов. Четвёртый - 261 миллион по $3.83-3.87 (24). Кто-то скупил миллиарды токенов задолго до того, как Telegram объявил TON «эксклюзивным блокчейном».

А теперь про конфликт интересов. Крупнейший институциональный кит - Manuel Stotz. Основатель и CEO Kingsway Capital (25). До августа 2025 он одновременно занимал должность President of the TON Foundation - организации, которая «развивает» блокчейн (25). Параллельно - Executive Chairman компании TON Strategy Co., бывшая Verb Technology, тикер TONX на Nasdaq (25)(26). В августе 2025, через считанные недели после закрытия PIPE-сделки, Stotz передал пост президента TON Foundation Максимилиану Крауну (Maximilian Crown), сооснователю MoonPay (50).

TON Strategy привлекла $558 миллионов через PIPE специально для скупки Toncoin (26). Якорные инвесторы: Vy Capital, Blockchain.com, Ribbit Capital, Graticule (26). К августу 2025 компания держала $713 миллионов в Toncoin плюс $67 миллионов кэша (27). Это около 5% всего обращающегося предложения TON.

Двойная роль - руководитель фонда развития экосистемы и руководитель компании, массово скупающей токен этой экосистемы - это классический конфликт интересов. Справедливости ради: для крипто-индустрии такие пересечения не уникальны. Brian Armstrong из Coinbase занимал аналогичные двойные позиции. И Stotz покинул TON Foundation - пусть и через недели после закрытия PIPE на полмиллиарда. Может плановый уход, может реакция на скрутинь.

Теперь - финансовые связи между участниками. Все нижеследующие отношения верифицированы по первоисточникам:

Telegram получает ~$300 миллионов в год выручки от exclusivity deal с TON (TON = единственный блокчейн для Mini Apps) - доходы привязаны к Toncoin (16)
TON Strategy (на момент создания - под руководством Stotz) скупает Toncoin на $558 миллионов через Nasdaq (26)
Пользователи покупают Stars за фиат → создатели выводят в Toncoin → спрос на TON (21)(22)
Telegram показывает выручку от «exclusivity deals» → инвесторы дают облигации (19)

Деньги действительно текут по кругу. Но значит ли это, что перед нами управляемый цикл?

Есть три серьёзных контраргумента, которые было бы нечестно замолчать.

Первый: в этот цикл вкладываются не только аффилированные лица. Pantera Capital сделала TON крупнейшей инвестицией из фонда в $4.7 миллиарда (54). Облигации 2025 года купили BlackRock, Citadel - структуры с собственной аналитикой, не пленники чужого замкнутого цикла (19). Если крупнейшие фонды мира несут сюда деньги - либо они тоже часть «схемы», либо видят что-то, чего мы не видим.

Второй: когда Toncoin обесценился за 2025 год, Telegram показал убыток $222 миллиона (16). Если бы это была управляемая схема - её оркестратор не терял бы сотни миллионов на собственном токене. Убыток реальный, отражённый в отчётности.

Третий: основной бизнес Telegram - подписки, реклама, Stars - приносит операционную прибыль и без TON. В H1 2025 операционная прибыль была около $400 миллионов, убыток $222 миллиона целиком обусловлен списанием Toncoin (16). Telegram прибылен как мессенджер. TON-зависимость - это не вопрос выживания, а вопрос выбора направления роста.

Так что нет, я не буду называть это «схемой». Я назову это тем, что это есть: самоподдерживающийся цикл финансовых связей с непрозрачной структурой стимулов, в котором один человек до недавнего времени сидел на всех стульях одновременно. Схема это или нет - пусть решает каждый сам. Факты перед тобой.

А вот что не требует интерпретации - контраст масштабов. Миллиард пользователей Telegram (28). Звучит внушительно. Но Telegram не раскрывает методологию подсчёта MAU и не отделяет людей от ботов. На платформе больше 10 миллионов зарегистрированных ботов - и это только через Bot API, с суффиксом Bot в имени. Спам-аккаунты, маскирующиеся под живых людей - с ИИ аватарками и реалистичными профилями - в эту цифру тоже входят. Поддерживать симуляцию активности ботом - это дернуть пару методов api telegram.

Откройте комментарии любого крупного канала - порноботы работают круглосуточно, и никто их не считает.

Миллиард - это люди плюс боты, и где проходит граница, не знает никто.

А ежедневных активных кошельков TON по данным BeInCrypto на июнь 2025 было 78 000 - падение на ~94% от пика в 1.23 миллиона в декабре 2024 (24)(53). Оговорка: CCN за май 2025 даёт другой минимум - 129 142; цифра 78 000 - конкретный снимок BeInCrypto, не устойчивый минимум. Миллиард пользователей мессенджера. Десятки тысяч кошельков блокчейна. Какой бы ни была природа финансового цикла - пользователи в него массово не идут.

Что они получают вместо этого? TON хотел быть децентрализованным интернетом. Давай проверим, что из обещанного реально существует.

Реестр обещаний TON

Начнём с того, что не реализовано.

TON Proxy 2.0 - garlic routing. Впервые описан в посте TON Foundation в сентябре 2022 года (29): промежуточные прокси-узлы, многослойная шифровка трафика, полная анонимность IP - аналог Tor на базе TON.

В марте 2025 TON Core опубликовал анонс реализации (62): репозиторий ton-blockchain/adnl-tunnel (126 коммитов, 21 звезда на GitHub) и ветка testnet-tunnel в основном монорепо ton-blockchain/ton. Валидатор с TON Proxy протестирован в тестнете. Это не vaporware - код существует.

Однако из шести «интегрированных» инструментов, перечисленных в анонсе TON Core, пять ведут на личные репозитории одного community-разработчика xssnick: Tonutils-Proxy, reverse-proxy, tonutils-storage, TON-Torrent, ton-payment-network. Все содержат одну и ту же просьбу о донатах на один TON-кошелёк. Единственный official-компонент от TON Core - adnl-tunnel, промежуточная нода.

На март 2026, спустя год после анонса: в стабильную ветку master основного репо garlic routing не влит - adnl-proxy-types.cpp по-прежнему содержит только adnl_proxy_none и adnl_proxy_fast (30). Провайдеров промежуточных нод нет. User-friendly продуктов нет. От первого обещания (сентябрь 2022) до testnet-реализации прошло 2.5 года. От testnet до production - прошёл ещё год, и production нет.

Есть сайт toncasinos.com, который пишет что Proxy 2.0 с garlic routing уже запущен, и даже заявляет о существовании Proxy 3.0 с DeFi-стимулами и µ-платежами нодам каждые 24 часа (14). Проверка показала, что это вымысел. Официальная страница TON Foundation (ton.org/en/ton-sites-ton-www-ton-proxy, март 2023) описывает garlic routing исключительно в будущем времени: «data between users and sites or services will travel through a swarm of intermediary nodes via garlic routing» (29). На roadmap TON (ton.org/en/roadmap) с фильтром по TON Proxy нет ни одной записи о завершённом релизе Proxy 2.0 с garlic routing. В GitHub-репозиториях (tonwhales/ton-proxy, xssnick/Tonutils-Proxy, tonutils/reverse-proxy) garlic routing в коде отсутствует. В блоге TON Foundation, в Partners Report за 2024, в грантовых анонсах - ни слова о фактическом запуске. toncasinos.com взял реальные планы из roadmap 2023 года и подал их как свершившийся факт, добавив сверху несуществующий «Proxy 3.0» - типичный паттерн SEO-контента от крипто-гемблинг-аффилиата.

TON Proxy 3.0 - микроплатежи за маршрутизацию. Описан там же (29). Децентрализованная экономика: прокси-узлы получают Toncoin за каждые ~128 килобайт трафика. Авторы поста сами писали, что отсутствие финансовых стимулов - причина, по которой Tor и I2P не смогли масштабироваться за 20 лет (29). Статус: не реализован.

TON Storage. Анонсирован в декабре 2022 как «децентрализованный Amazon S3» (31). Обещаны: гарантии хранения через смарт-контракты, GUI-клиент, интеграция в Telegram, маркетплейс узлов хранения, Dropbox-style приложения (31). Roadmap обещал production-запуск в Q1 2026 (32). Март 2026 заканчивается - storage-daemon существует как CLI-утилита и GUI-клиент, нет интеграции в Telegram, нет маркетплейса для поиска выгодно смарт контракта, нет «Dropbox-style apps» (31)(32).

TON Payments. Из whitepaper 2018 года (33). Lightning-аналог, payment channels для мгновенных переводов. В roadmap TON Core 2025: «developing a new payment network based on payment channels» (34). Семь лет «в разработке». Бета появилась в конце 2024, но по собственному роадмапу TON - «не полностью протестирована и не проаудирована» (34).

TON Services. Тоже из whitepaper 2018 (33). Платформа для децентрализованных сервисов. Статус: не существует. Mini Apps через централизованные серверы Telegram - это не то, что описано в whitepaper.

А вот что пиздец смешно. Garlic routing реализован. ~~Но не TON Foundation, от чьего exclusivity deal Telegram получает ~$300 миллионов в год. А сообществом. Бесплатно.~~ (спасибо https://t.me/tlive за поправку)

Поправка (март 2026) (61): В марте 2025 TON Core опубликовал репозиторий ton-blockchain/adnl-tunnel (126 коммитов, 21 звезда). Утверждение в исходной статье о том, что garlic routing реализован исключительно сообществом, неточно. Однако все «интегрированные» инструменты из анонса TON Core - Tonutils-Proxy, ton-payment-network, tonutils-storage, TON-Torrent - ведут на личные репозитории xssnick, community-разработчика, не сотрудника TON. Community-вклад остаётся фундаментом реализации. Спустя год после анонса: в стабильную ветку ton-blockchain/ton garlic routing не влит - adnl-proxy-types.cpp в master по-прежнему содержит только adnl_proxy_none и adnl_proxy_fast. Провайдеров промежуточных нод нет. User-friendly продуктов нет.

Проект TONresistor/tonnet-relayer на GitHub (35): 3-hop circuits с ChaCha20-Poly1305, entry/middle/exit relay. Именно то, что было описано в blog.ton.org. Сделано энтузиастами, которым никто не платит. Там же - проект xssnick/ton-payment-network (36): payment channels на стандартной эллиптической криптографии. Тоже community, тоже бесплатно. Компания с миллиардной выручкой делегировала свои обещания сообществу.

Отдельный вопрос - безопасность самого ADNL, на котором строится весь garlic routing. В мае 2025 на IEEE Symposium on Security and Privacy опубликована атака на протокол ADNL secure channel: исследователи показали, что перехватчик может восстановить ключевой поток через восемь реплеев соединения к liteserver, расшифровать балансы аккаунтов и модифицировать ответы сервера, включая цены активов (63).

А теперь что реализовано.

Fragment - аукционы юзернеймов, работает (13).
Premium - $4.99/мес, 15+ миллионов подписчиков, работает (12)(28).
Stars - виртуальная валюта, работает (21).
Gift Marketplace - работает (11).
Cocoon для AI-инференса - формально работает (37).
Mini Apps + TON Connect - работает (11).
TON Blockchain как L1 с шардингом и ~340-395 консенсусными валидаторами (38) - работает.

Видишь закономерность? Всё, что зарабатывает деньги - реализовано и функционирует. Всё, что обещало свободу и децентрализацию для пользователей - отложено, заброшено, или сделано сообществом бесплатно. При этом обещания TON - формально ответственность «другой организации» (TON Foundation). Telegram получает от них ~$300 миллионов в год по exclusivity deal, но ни за одно обещание не отвечает (16). Удобная позиция: бери деньги, ничего не обещай.

Среди «реализованного» я упомянул Cocoon с оговоркой «формально». Давай разберёмся, что за этим «формально» скрывается.

Cocoon: AI для удешевления

Дуров анонсировал COCOON (Confidential Compute Open Network) на Blockchain Life 2025 в Дубае (37). Децентрализованная сеть для AI-инференса на базе TON: GPU-провайдеры предоставляют мощности, получают Toncoin. Первое применение - AI Summaries в Telegram с января 2026 (39).

GitHub (37): 71 коммит, 4 контрибутора - arseny30 (главный разработчик TON), yarreg, zhyncs (SGLang/vLLM), sheldygg. Нет releases, нет тегов версий, нет CI/CD. Из 24 issues реальных технических - штук 5-7. Остальное - спам: issue #38 и #39 с текстом «привет», #37 с CLI-командой вместо заголовка, #45 про Premium (не про Cocoon), #49 - счётчики токенов возвращают нули (37). AI-инфраструктура для миллиарда пользователей уровня хакатоновского прототипа.

Cocoon работает только на Intel с TDX - Trust Domain Extensions: Xeon Scalable 4-5 поколения и Xeon 6 (40). AMD SEV-SNP - нет, ARM - нет. Для I/O-интенсивных GPU-нагрузок confidential computing добавляет до 20% overhead к задержке; для CPU/memory задач ниже (3-5%), но AI-инференс через GPU passthrough не в этой категории (40).

При этом Cocoon не Vaporware. Перевод сообщений работает с первого дня, AI Summaries запущены в январе 2026 (39), в феврале появился AI-ассистент Mira (59). Модели на старте были скромные (Qwen3-0.6B, Qwen2.5-Coder-7B, Llama 3 8B), к февралю сменились на более мощные, но воркеров не прибавилось.

Разработчик @raiym провёл практический аудит на Хабре (60): две модели (Qwen3-32B и Seed-X-PPO-7B), ~4 воркера, 250 TON (~$332) дохода в день - не покрывает электричество одного H200-сервера. Клиент из коробки падает с ошибками TDX - автору пришлось писать патч. Вся «децентрализованная» сеть маршрутизируется через один прокси-сервер (IP 91.108.4.11). Его итог: «больше инфраструктурный прототип Telegram, чем платформа для разработчиков» (60). По его же оценке, даже Qwen3-32B «не подходит ни как чат, ни как модель для кодинга» - бесплатные ChatGPT и Gemini продуктивнее (60).

Метрик Cocoon не публикует (59). Снимки: на следующий день после запуска (1 декабря 2025) - 30 GPU-нод, к середине декабря - 46 узлов, 19 прокси-нод, 4 487 TON в TVL (59). BizTech прогнозировал 10 000 узлов к Q1 2026 (40), маркетинговая цель - 100 000 (59). Реальность: 46 нод в декабре, ~4 воркера в феврале (60). Четыре порядка величины разницы. Для контекста: это не валидаторы TON (340-395, минимальный стейк ~300 000 TON) (38) - отдельная GPU-сеть размером с серверную комнату.

Cocoon: экономика и инвесторы

Единственный крупный GPU-провайдер - AlphaTON Capital (Nasdaq: ATON): $82.5 миллиона в оборудование, план 1 080 GPU к апрелю 2026, акции ~-83% от пиков (59). xTon продаёт дробные доли GPU-нод, но данных о парке нет (59). Порог входа для независимого владельца - $30-40K (NVIDIA H100+ с Confidential Computing, Intel Xeon TDX) (59)(60). Не демократизация вычислений - клуб для дата-центров.

Экономика: GPU-провайдерам платят в Toncoin (37), который упал на 84% от ATH $8.25 до ~$1.31 (41). Вкладываешь реальные деньги в электричество и оборудование - получаешь токен, потерявший 5/6 стоимости, 68% которого у китов (24). 250 TON в день при текущем курсе - это ~$332. Аренда одного H200-сервера обходится дороже.

Один из эффектов Cocoon - снижение зависимости от внешних AI-провайдеров: затраты на инференс перекладываются на GPU-провайдеров, мотивированных обесценивающимся токеном. Бизнес-оптимизация, упакованная в нарратив о «приватном AI».

Подробности Cocoon я выложу отдельной статьей на Bruce Stars (для гиков).

Миллиард пользователей и скам-экосистема

Миллиард MAU на март 2025 - Дуров объявил лично (28). Около 500 миллионов DAU (28). Premium подписчики - 15 миллионов, то есть 1.5% от всей аудитории (28). 53.5% пользователей - от 18 до 34 лет (43).

Топ стран: Индия - 104 миллиона, Россия - около 85-90 миллионов MAU по данным Mediascope (51), что делает Telegram доступным для более чем половины населения страны. Индонезия - 27 миллионов, США - 27 миллионов (43)(44). 80% российской молодёжи 12-24 лет сидит в Telegram ежедневно (45). По данным аналитических агрегаторов, IT-специалисты составляют значительную долю аудитории (46) - люди, которые при желании могут открыть GitHub и проверить всё, что написано в этой статье. Большинство пользователей подписаны на новостные каналы - для многих Telegram стал основным источником новостей (45).

Вот контраст, который и есть суть всей этой истории. Основная масса пользователей - молодёжь из развивающихся стран и люди из стран с цензурой. Россия, Иран, Беларусь, Узбекистан. Пришли за приватностью и обходом блокировок. Получили Stars, Gifts, Gift Marketplace, NFT и крипто-кошелёк. MTProxy, который защищал их от блокировок, годами не получает содержательного развития (1). Иранский активист не может подключиться через MTProxy, потому что FakeTLS детектируется DPI (3). Но он может купить подарок за Stars. Приоритеты.

И пока Telegram занят монетизацией, экосистема вокруг TON стала удобной площадкой для мошенников.

Скам - не уникальная проблема Telegram. По данным Revolut (2025), платформы Meta генерируют 44% заявленных скамов, Telegram - 20% (56). Уровень потерь от мошенничества через WhatsApp (59.6%) почти идентичен Telegram (60%) по данным Finance Magnates (56). После ареста Дурова в 2024 часть киберпреступников мигрировала из Telegram в Signal из-за новых политик обмена данными (57). Скам - индустриальная болезнь, не телеграмовская.

Но Telegram создал уникальную комбинацию инструментов, которых нет у конкурентов: нативный крипто-кошелёк, анонимные номера через Fragment, группы до 200 000 человек - и не масштабировал модерацию пропорционально. У Meta - тысячи модераторов, алгоритмы детекции, отделы Trust & Safety. WhatsApp ограничивает пересылку сообщений. Telegram при 60 сотрудниках встроил в мессенджер инструменты, снижающие порог входа для мошенников, и оставил модерацию на уровне, несопоставимом с масштабом платформы. Вопрос не в том, что в Telegram есть скам - он везде есть. Вопрос в диспропорции: инструменты растут, модерация - нет. Публика доверяет Telegram как «безопасному мессенджеру» - и это доверие эксплуатируется.

Исследователи из University College London (Honglin Fu et al., инструмент PERSEUS) проанализировали pump-and-dump схемы с участием Telegram за 8 месяцев 2024 года (47). Результат: $3.2 триллиона кумулятивного искусственного торгового объёма по 322 криптовалютам, организованного 438 людьми (47). Это не украденные деньги - это объём фиктивных сделок, создающих иллюзию ликвидности. 40% всей наблюдаемой торговой активности крипто за этот период.

Tap-to-earn пирамиды: Notcoin породил Hamster Kombat (300+ миллионов игроков), Catizen, X Empire, Yescoin и сотни клонов (48). Копикаты требуют «fees» в TON за награды, которые не приходят. Токены после airdrop - катастрофа: к марту 2026 HMSTR обвалился на ~97% от цены листинга, CATI потерял ~95% от исторического максимума (ATH), Notcoin рухнул на ~98% от пика $0.02836 - все данные за полный период с момента листинга/ATH по март 2026, CoinGecko (48). Это не «коррекция». Это уничтожение.

Фишинг: SlowMist зафиксировал всплеск в 2024 году (47). В 2025 - поддельные клоны Fragment для аукционов юзернеймов, пользователи отправляют TON за несуществующие «ставки». Боты имитируют «TON Giveaway» и «Wallet Support», дренят кошельки через malicious smart contracts (47).

438 человек прокачали $3.2 триллиона фиктивного объёма. Скам есть везде - но не везде платформа одновременно встраивает крипто-кошелёк и продаёт анонимные номера при команде модерации на порядки меньше, чем у конкурентов. Приоритеты.

И пока Telegram занят монетизацией, экосистема вокруг TON стала удобной площадкой для мошенников.

Скам - не уникальная проблема Telegram. По данным Revolut (2025), платформы Meta генерируют 44% заявленных скамов, Telegram - 20% (56). Уровень потерь от мошенничества через WhatsApp (59.6%) почти идентичен Telegram (60%) по данным Finance Magnates (56). После ареста Дурова в 2024 часть киберпреступников мигрировала из Telegram в Signal из-за новых политик обмена данными (57). Скам - индустриальная болезнь, не телеграмовская.

Но есть разница. Meta активно удаляет скам-контент - у них тысячи модераторов, алгоритмы детекции, отделы Trust & Safety. WhatsApp ограничивает пересылку сообщений. А Telegram не только не борётся со скамом на сопоставимом уровне - он встроил в мессенджер инструменты, которых нет у конкурентов: нативный крипто-кошелёк, анонимные номера через Fragment, группы до 200 000 человек. Вопрос не в том, что в Telegram есть скам - он везде есть. Вопрос в том, что Telegram снизил порог входа для мошенников и при этом не компенсировал это модерацией. Публика доверяет Telegram как «безопасному мессенджеру» - и это доверие эксплуатируется.

Tap-to-earn пирамиды: Notcoin породил Hamster Kombat (300+ миллионов игроков), Catizen, X Empire, Yescoin и сотни клонов (48). Копикаты требуют «fees» в TON за награды, которые не приходят. Токены после airdrop - катастрофа: к марту 2026 HMSTR обвалился на ~97% от цены листинга, CATI потерял ~95% от исторического максимума (ATH), Notcoin рухнул на ~98% от пика $0.02836 - все данные за полный период с момента листинга/ATH по март 2026, CoinGecko (48). Это не «коррекция». Это уничтожение.

438 человек прокачали $3.2 триллиона фиктивного объёма. Скам есть и в Meta, и в WhatsApp. Но Meta хотя бы пытается с ним бороться. Telegram - встраивает крипто-кошелёк и идёт считать прибыль.

Слон в комнате: E2EE

Telegram построил свой бренд на слове «безопасность». Но есть факт, который перевешивает все Stars, Cocoon и TON вместе взятые: Telegram до сих пор не включает сквозное шифрование по умолчанию.

Обычные чаты - cloud chats - шифруются только между клиентом и сервером (client-server encryption). Telegram хранит ключи и теоретически может читать сообщения (63)(64). End-to-end encryption (E2EE) доступно только в Secret Chats - их нужно включать вручную, они работают только в режиме 1-на-1, не синхронизируются между устройствами и не поддерживают групповые чаты (63)(64).

Для сравнения: WhatsApp и Signal используют E2EE по умолчанию для всех сообщений - личных и групповых - с 2016 года. Пользователю не нужно ничего включать. В Telegram за девять лет существования этой функции подавляющее большинство пользователей ни разу не открывали Secret Chat (63). Как отмечал ещё в 2018 году бывший коллега Дурова Антон Розенберг, Telegram на 99% - социальная сеть с облачным хранением, и на 1% - защищённый мессенджер (63).

Расследование OCCRP 2025 года добавило к этому конкретику: ключевые элементы сетевой инфраструктуры Telegram - диапазоны IP-адресов и доступ на уровне маршрутизаторов в ряде дата-центров - обслуживаются компаниями, чьи владельцы имеют длительные деловые связи с российскими государственными структурами, включая ФСБ (63). Telegram официально базируется в Дубае и отрицает операционные связи с Россией. Прямого контроля это не доказывает - но поднимает вопрос: если серверная инфраструктура частично находится в юрисдикции, где законы о слежке предельно широки, а E2EE не включено по умолчанию - насколько «безопасен» этот мессенджер?

Расследование IStories 2025 года подтвердило аналогичные выводы: компании, обслуживающие часть инфраструктуры Telegram, имели клиентов среди российских силовых ведомств (64). Это не значит, что ФСБ читает конкретные чаты. Это значит, что архитектура Telegram делает массовый перехват метаданных - кто с кем общается, когда, откуда - технически возможным для любого, кто контролирует инфраструктурный уровень.

Протокол MTProto сам по себе содержит незашифрованный элемент auth_key_id в начале каждого сообщения, позволяющий идентифицировать конкретное устройство пользователя без расшифровки содержимого (63). Для пользователя из страны с авторитарным режимом - а именно такие пользователи составляют значительную долю аудитории Telegram - это не теоретический риск.

Telegram мог включить E2EE по умолчанию в любой момент за последние девять лет. Не включил. При этом нашёл ресурсы на Stars, Gift Marketplace, Cocoon, TON-интеграцию и аукционы юзернеймов. Вопрос приоритетов здесь даже острее, чем с MTProxy: прокси обходит внешнюю блокировку, но E2EE защищает от самой платформы. Для мессенджера, построившего бренд на приватности, отсутствие дефолтного E2EE - не техническое ограничение. Это выбор.

Итого

Telegram сделал кое-что правильно - и это нужно признать.

Мессенджер работает. Миллиард пользователей, 500 миллионов DAU, стабильная инфраструктура при команде в ~60 человек - это инженерное достижение, которое мало кто в индустрии повторил. Telegram пережил блокировку в России, арест CEO во Франции, удар от SEC на $1.2 миллиарда - и продолжает функционировать. Для сотен миллионов людей в странах с цензурой это по-прежнему основной канал связи и источник новостей.

Монетизация состоялась. От убытка $173 миллиона в 2023 к прибыли $540 миллионов в 2024, операционная прибыль $400 миллионов в H1 2025 без учёта TON (16). Подписки ($223 миллиона в H1 2025), реклама ($125 миллионов), Stars - рабочая бизнес-модель, которая позволяет мессенджеру существовать без зависимости от единственного владельца. Это лучше, чем бесплатный сервис, который может закрыться в любой день.

Но вот что Telegram провалил.

Приватность. Мессенджер, построивший бренд на безопасности, до сих пор не включает E2EE по умолчанию. Облачные чаты читаемы сервером. Расследования OCCRP и IStories 2025 года показали, что часть инфраструктуры обслуживается компаниями с деловыми связями с российскими силовыми ведомствами (63)(64). Протокол MTProto содержит незашифрованный идентификатор устройства в каждом сообщении. Для пользователей из авторитарных стран - а это ядро аудитории - архитектура Telegram создаёт риски, о которых большинство из них не знает.

Обещания TON. Garlic routing описан в сентябре 2022 (29). В марте 2025 TON Core выпустил testnet-реализацию промежуточной ноды, но пять из шести «интегрированных» инструментов - код одного community-разработчика на донатах (35)(36). На март 2026 в production не влит. TON Storage обещан на Q1 2026 - март заканчивается, есть только CLI-daemon (31)(32). Payment channels «в разработке» семь лет (33)(34). TON Services из whitepaper 2018 - не существует. При этом Telegram получает ~$300 миллионов в год от exclusivity deal с TON и ни за одно обещание формально не отвечает.

Инструменты обхода блокировок. MTProxy годами не получает содержательного развития (1). Community-реализации (telemt, mtg) закрывают потребность - но это заслуга энтузиастов, а не компании (61)(62). Telegram получил PR-дивиденды от MTProxy и ушёл строить торговый центр.

Cocoon. Четыре контрибутора, ~4 воркера к февралю 2026, 250 TON/день дохода, один прокси-сервер на всю сеть, клиент падает с ошибками TDX из коробки (37)(59)(60). AI-инфраструктура для миллиарда пользователей уровня хакатоновского прототипа.

Баланс модерации. Telegram встроил нативный крипто-кошелёк с КУС, анонимные номера которые держатся пока не ляжет сайт с отображением кодов для авторизации (нет сайта = нет функционала анонимного номера), группы на 200 000 человек - и оставил модерацию при ~60 сотрудниках.

438 человек прокачали $3.2 триллиона фиктивного объёма через платформу (47). Токены tap-to-earn пирамид обвалились на 95-98% от цен листинга/ATH (48). Инструменты выросли, модерация - нет.

Telegram - не схема и не злодей. Это компания, которая сделала осознанный выбор: монетизация и крипто-интеграция получили ресурсы, приватность и инструменты свободы - нет. ~30 разработчиков. Миллиард пользователей. Миллиарды долга. Код, который зарабатывает, обновляется ежедневно. Код, который защищал от цензуры, обновляют энтузиасты. Шифрование по умолчанию - отсутствует. Приоритеты очевидны. Выводы - за каждым.

— Брюс

«Meta Platforms Inc. (владелец Facebook и Instagram) — организация признана экстремистской, её деятельность запрещена на территории России»

Технический разбор КАКУНА в Bruce Stars https://t.me/bruce_club/366

Статья для канала https://t.me/bruce_club

Источники

(1) github.com/TelegramMessenger/MTProxy - ~5.9k звёзд (данные плавают), 284 open issues, 38 open PRs (снимок на март 2026). Активность минимальная: редкие коммиты (включая ноябрь 2025), но содержательное развитие отсутствует годами

(2) gist от rameerez (обновлён март 2024) - MTProxy How-To: дефект assert(!(p & 0xffff0000)) в common/pid.c:42, предполагающий PID ≤ 65535. Свежие PR «support pid > 65535» есть, но не смержены

(3) github.com/TelegramMessenger/MTProxy/issues/35 - «Proxies being banned in Iran. CHANGE TO TLS PLZ». Issue закрыт; публичного решения или патча, отвечающего на требование перейти на TLS, не появилось

(4) github.com/TelegramMessenger - организация, 16 публичных репозиториев

(5) github.com/telegramdesktop - организация, 20 репозиториев, tdesktop ~30.2k звёзд, 898 open issues

(6) github.com/tdlib - организация, td (TDLib) ~8 500 звёзд; telegram-bot-api ~1 900 звёзд; по данным агрегатора Ecosyste.ms - 39 PR за всю историю, из них merged: 6 (данные GitHub API динамические и могут отличаться на момент чтения). Bot API Server - открытый исходный код с инструкциями сборки; основной бэкенд мессенджера закрыт

(7) github.com/DrKLO/Telegram - Android-клиент, 28 700 звёзд, личный аккаунт разработчика

(8) github.com/overtake - TelegramSwift (macOS-клиент, ~5 500 звёзд), личный аккаунт

(9) Ajaxy: telegram-tt (Web A/Z); morethanwords: tweb (Web K, ~2 200 звёзд) - личные аккаунты разработчиков

(10) github.com/tdlib/td - файл td_api.tl: типы starSubscription, starAmount, starSubscriptionPricing, businessBotRights с флагами can_view_gifts_and_stars, can_sell_gifts, can_transfer_and_upgrade_gifts, can_transfer_stars

(11) telegram.org/blog - changelog обновлений 2018-2026, хронология Sponsored Messages (2021), Premium (2022), Stars (2024), Gifts (2025). Привязка Toncoin к рекламной механике подтверждается в материалах 2024 года (revenue sharing, self-serve рекламный кабинет с CPM в Toncoin)

(12) telegram.org/blog/700-million-and-premium, 19.06.2022 - анонс Telegram Premium

(13) fragment.com - аукционная платформа для юзернеймов и анонимных номеров (+888, blockchain-based); github.com/TelegramMessenger/telemint - смарт-контракты

(14) Проверка аккаунтов TelegramMessenger, telegramdesktop, tdlib, DrKLO, overtake, Ajaxy, morethanwords, TGX-Android (март 2026) - ни одного нового репозитория для прокси или обхода блокировок. toncasinos.com/ton-sites-and-proxy - неподтверждённые утверждения о запуске TON Proxy 2.0 и несуществующего «Proxy 3.0» с µ-платежами; официальная страница ton.org, roadmap и GitHub-репозитории (tonwhales/ton-proxy, xssnick/Tonutils-Proxy, tonutils/reverse-proxy) не подтверждают запуск garlic routing

(15) Интервью Дурова с Tucker Carlson (апрель 2024) - прямая цитата: «sole owner, director, and product manager», «about 30 engineers». Contrary Research, 2025 - «about 30 full-time employees» (вероятно, инженеры); PitchBook - ~60 сотрудников всего; FT, Techweez - «about 60 staff». Оговорка: Telegram не публикует корпоративных раскрытий о штате; все цифры кроме интервью Дурова - из агрегаторов и журналистских оценок

(16) Yahoo Finance, 06.01.2026 - «$870 million during the first half of 2025, a 65% increase»; «net loss of roughly $222 million... largely driven by a write-down in the value of the company's Toncoin holdings»; Financial Times - неаудированная отчётность: $1.4B выручки 2024, $540M прибыли, убыток $173M в 2023; ~$300M доходов от exclusivity deal с TON (привязаны к Toncoin); операционная прибыль ~$400M в H1 2025; прогноз $2B выручки и $700M+ прибыли на 2025

(17) SEC.gov, 26.06.2020 - «Telegram to Return $1.2 Billion to Investors and Pay $18.5 Million Penalty to Settle SEC Charges»; TechCrunch, 26.06.2020; решение суда Южного округа Нью-Йорка - 171 инвестор по данным иска SEC (81 + 94 покупателя в двух раундах; в некоторых вторичных источниках фигурирует ~175)

(18) TechCrunch, 23.03.2021 - «Telegram raises $1BN+, including $150M from Mubadala and Abu Dhabi CP via pre-IPO convertible bonds». Mubadala и ADCP вместе вложили $150M из $1B общего выпуска. Купон облигаций 2021: 7%

(19) The Block, 28.05.2025 - «Telegram eyes $1.5 billion bond issuance»; Calcalist, 29.05.2025 - $1.745 млрд за один раунд, 9% yield. Текущий непогашенный долг (outstanding) - ориентировочно $2.8-3.0 млрд (оценка): $955M из выпуска 2025 пошли на рефинансирование облигаций 2021, ~$375M погашены в конце 2024

(21) Decrypt, 07.06.2024 - «Stars will be available for purchase with fiat currency through in-app purchases via iOS and Android... developers will be able to withdraw their Stars in Toncoin»

(22) core.telegram.org/api/stars - официальная документация: «Channel owners can then withdraw Stars as Toncoin». Также: дисконтированный курс (~30%) при оплате рекламы через Stars

(23) blog.invitemember.com - сторонний гайд по выводу Stars: минимум 1 000 Stars, ~21 день ожидания (конкретный срок может задаваться параметром конфигурации), только через Fragment, только в Toncoin по курсу момента вывода

(24) BeInCrypto, 26.06.2025 - «Over 68% of Toncoin (TON) Supply Held by Whales Amid Sharp Drop in Network Activity»; «only 78,000 active wallets» (снимок на дату публикации, июнь 2025; CCN за май 2025 даёт другой минимум - 129 142); Glassnode - Cost Basis Distribution: 4 кластера накопления (3 ниже $3, четвёртый по $3.83-3.87)

(25) GlobeNewswire, 04.08.2025 - «Executive Chairman Manuel Stotz, Founder & CEO of Kingsway Capital and President of the TON Foundation»

(26) GlobeNewswire, 08.08.2025 - закрытие PIPE на $558M для TON Strategy Co. (Nasdaq: TONX, бывшая Verb Technology). Якорные инвесторы: Vy Capital, Blockchain.com, Ribbit Capital, Graticule

(27) BusinessWire, 21.08.2025 - «treasury assets exceeding $780 million, including $713 million of Toncoin»

(28) DemandSage, 2026 (demandsage.com/telegram-statistics) - 1 млрд MAU, ~500M DAU, 15M Premium; Дуров, март 2025 - подтверждение 1 млрд; Backlinko, Resourcera - обновлённые данные DAU ~500M на конец 2025

(29) ton.org/en/ton-sites-ton-www-ton-proxy (blog.ton.org) - раздел «TON Proxy 2.0 - Privacy»: «Starting with the TON Proxy 2.0 version, full anonymity will be available»; раздел «TON Proxy 3.0 - Decentralized finance» - микроплатежи за маршрутизацию

(30) github.com/ton-blockchain/ton/blob/master/adnl/adnl-proxy-types.cpp - два типа: adnl_proxy_none, adnl_proxy_fast. В проверенном компоненте garlic routing не обнаружен; базовые прокси-механизмы (entry proxies, RLDP-HTTP proxy) функционируют. Полный аудит репозитория требует отдельного исследования. Публичных анонсов TON Foundation о реализации garlic routing за три года не последовало

(31) ton.org/en/ton-storage (blog.ton.org, 29.12.2022) - анонс TON Storage: «децентрализованный Amazon S3», Dropbox-style apps, GUI-клиент, маркетплейс узлов

(32) CoinMarketCap AI (coinmarketcap.com/cmc-ai/toncoin/latest-updates) - «TON Storage Launch (Q1 2026)»; BlockNews, июнь 2025 - «TON Storage is prepping consumer-facing products»

(33) ton.org/en/whitepaper.pdf - TON Whitepaper 2018, Chapter 5: TON Payments (payment channels, Lightning-аналог); Chapters 1, 4: TON Services

(34) Bitget News, 27.01.2025 (bitget.com/news/detail/12560604531098) - TON Core roadmap 2025: «developing a new payment network based on payment channels»; бета TON Payments - «не полностью протестирована и не проаудирована» по собственному роадмапу

(35) github.com/TONresistor/tonnet-relayer - community-проект garlic routing: 3-hop circuits, ChaCha20-Poly1305, X25519, entry/middle/exit relay

(36) github.com/xssnick/ton-payment-network - community-проект payment channels с garlic-style encrypted task chain

(37) github.com/TelegramMessenger/cocoon - 698 звёзд, 71 коммит, 4 контрибутора, Apache-2.0. Issues #38, #39 («привет»), #37 (CLI-команда как заголовок), #45 (не о Cocoon), #49 (token counts = 0). Нет releases, нет тегов версий, нет публичного дашборда с метриками GPU-нод

(38) tonstat.com - данные на март 2026: 340-395 консенсусных валидаторов TON (число плавает). Минимальный стейк ~300,000 TON. Staked: ~452M TON, Countries: 40. Валидаторы TON ≠ GPU-ноды Cocoon - это разные типы узлов

(39) telegram.org/blog/new-design-ai-summaries, 03.01.2026 - анонс AI Summaries в Telegram

(40) Cybernews - «faces criticism for working only with specific Intel processors» (TDX); BizTech - overhead confidential computing: бенчмарки Intel TDX показывают 3-5% для CPU/memory нагрузок, до 20% для I/O-интенсивного GPU passthrough (что как раз используется в Cocoon для AI-инференса); прогноз «10 000 GPU-узлов Cocoon к Q1 2026». Поддерживаемые платформы: Intel Xeon Scalable 4-5 поколение + Xeon 6 (Granite Rapids)

(41) Bitcompare - TON от ATH $8.25 до ~$1.31 = падение 84%; CoinGecko - подтверждение текущей цены; падение с начала 2025 (~$4.2 в январе) до ~$1.31 = ~69%

(43) DemandSage (demandsage.com/telegram-statistics) - возрастная демография: 53.5% в диапазоне 18-34 года; Resourcera (resourcera.com/data/social/telegram-users) - 30.29% возраст 25-34, 23.84% возраст 18-24

(44) World Population Review (worldpopulationreview.com/country-rankings/telegram-users-by-country) - Индия 104M, Индонезия 27M, США 27M. Оговорка: DemandSage для России даёт 34.4M - но это скачивания за период, не MAU. Для России использованы данные Mediascope (источник 51)

(45) Analyzify/StatsUp (analyzify.com/statsup/telegram) - ссылаются на Mediascope: 80% российской молодёжи 12-24 используют Telegram ежедневно

(46) Quantumrun Foresight (quantumrun.com/consulting/telegram-user) - IT-специалисты как крупнейший профессиональный сегмент аудитории (оговорка: агрегатор, первоисточник методологии не указан)

(47) UCL research: Honglin Fu et al., инструмент PERSEUS, arXiv:2503.01686. Развёртывание: 16 февраля - 9 октября 2024 (8 месяцев). Результат: 438 masterminds, $3.24 трлн кумулятивного искусственного торгового объёма по 322 криптовалютам. $3.2 трлн - это объём фиктивных сделок, не украденные средства. BeInCrypto/SlowMist - фишинг-всплеск 2024

(48) Decrypt, 01.10.2024 - «Hamster Kombat and Catizen tokens plummet by 50% after Telegram airdrops» (данные на момент публикации); CoinGecko, март 2026 - обвалы за весь период с момента листинга/ATH: HMSTR ~-97% от цены листинга, CATI ~-95% от ATH, Notcoin ~-98% от пика $0.02836 (ATH по CoinGecko)

(49) Binance News, CoinTrust, Privacy Guides - Fragment ввёл обязательный KYC в ноябре 2024 через провайдера Sumsub (ID-документ + фото лица). Ранее купленные анонимные номера продолжают циркулировать

(50) blog.ton.org, август 2025 - Manuel Stotz передал пост президента TON Foundation Max Crown

(51) Mediascope - месячная аудитория Telegram в России: 85-90 млн MAU (возраст 12+); опрос Левада-Центра (март 2024) - 51% населения используют Telegram

(52) TechCrunch, CoinDesk - выпуск облигаций Telegram на $210 млн в июле 2023

(53) CCN - пик ежедневных активных кошельков TON: 1.23 миллиона (11 декабря 2024). BeInCrypto (июнь 2025) фиксирует 78,000 - это конкретный снимок, не устойчивый минимум. CCN даёт минимум 129,142 (май 2025). Падение от пика до 78K = ~94%

(54) Pantera Capital - TON как крупнейшая инвестиция фонда (AUM $4.7 млрд)

(55) WhatsApp: около 30–35 инженеров на 450M MAU (2014), ~50 инженеров на 1B+ (масштабирование). Wired, Business Insider, Sequoia Capital

(56) Revolut, 2025 - платформы Meta генерируют 44% заявленных скамов, Telegram 20%. Finance Magnates - уровень потерь WhatsApp 59.6% vs Telegram 60%

(57) Outseer - после ареста Дурова (2024) киберпреступники мигрируют из Telegram в Signal из-за новых политик обмена данными

(58) Cointelegraph/Financial Times - Telegram продал $450M Toncoin в H1 2025

(59) Cocoon network data: Odaily - 30 GPU-нод на следующий день после запуска (1 декабря 2025); Bitget News - 46 GPU-нод, 19 прокси, 9 759 TON TVL к середине декабря 2025, «considerable room for improvement»; AlphaTON Capital (Nasdaq: ATON) - $76M+ вложено, план 1 080 GPU к апрелю 2026, акции -90% от пиков; xTon - дробные доли GPU-нод; DeCenter (RU) - «There is no information on how many nodes Cocoon had at launch»; Xvestor.ru - маркетинговая цель 100 000 GPU-владельцев; порог входа $30-40K (NVIDIA H100+, Intel Xeon TDX); модели на запуске: Qwen3-0.6B, Qwen2.5-Coder-7B, Llama 3 8B; Mira AI assistant (TOP) - февраль 2026

(60) habr.com/ru/articles/991626/, @raiym, 02.02.2026 - «О том как подключить Open WebUI и Cline к Telegram Cocoon». Практический аудит: 2 модели (Qwen3-32B, Seed-X-PPO-7B), ~4-16 воркеров, 250 TON/день дохода сети, клиент падает с ошибками TDX без патча, один прокси-сервер (91.108.4.11), порог входа для воркера от $35K. Итог автора: «больше инфраструктурный прототип Telegram, чем платформа для разработчиков»

(61) https://t.me/toncore/34

(62) https://telegra.ph/TON-Proxy-Introducing-optional-traffic-micro-payments-and-privacy-via-garlic-routing-03-08

(63) https://eprint.iacr.org/2025/818

Обман на маркетплейсах

bruce_club — Tue, 10 Feb 2026 21:42:44 GMT

Ты листаешь маркетплейс. Глаза бегают по карточкам товаров, мозг работает в режиме "найти скидку". И тут - флешка. Один терабайт. 600 рублей. Рядом стоит обычная, на 128 гигабайт, за 900. Калькулятор в голове щёлкает: терабайт за 600 - это же в десять раз дешевле! Выгода! Рука тянется к кнопке "купить".

Стоп. Нет. Не выгода. Это наебательство, и сейчас объясню почему.

Это не какой-то один хитрый продавец на задворках Алиэкспресса. Это целая индустрия. Поддельные флешки, внешние жёсткие диски, пауэрбанки, игровые картриджи - конвейер, который штампует фейки миллионами штук и рассылает их по всему миру. Где-то в Шэньчжэне сидит мужик, который перепрошивает контроллеры флешек с таким усердием, будто от каждого перепрошитого гигабайта у него растёт член. Судя по объёмам производства - у него уже шланг пожарный.

И вот что важно понимать. Одно дело когда тебя обманули с игрой для приставки - обидно, но переживёшь. Совсем другое - когда ты записал семейные фотографии на фальшивую флешку, удалил оригиналы, а через месяц обнаружил что половина файлов превратилась в мусор. Навсегда.

Пойдём от безобидного к серьёзному. Начнём со смешного, закончим страшным.

Картриджи для приставок

Если ты вырос в 90-х, ты точно хотя бы раз держал в руках картридж "999 игр в 1". Жёлтый пластик, яркая наклейка, список игр мелким шрифтом на обороте. Для Dendy, для Sega, для Game Boy - неважно.

Реальность внутри этого картриджа выглядит так. Настоящих игр там 3-5 штук. Остальные 994 - это те же самые игры, но с другим цветом.

Игра номер один - Марио с голубым небом. Игра номер 47 - Марио с зелёным небом. Игра номер 203 - Марио, но теперь он фиолетовый и небо розовое. Будь это моей наградой в конце забега - я бы побежал обратно. Причём быстрее чем туда.

999 игр - это как 999 каналов на кабельном телевидении: 997 из них - телемагазин, один - тестовая таблица, и один реально показывает кино.

Отдельная категория боли - когда покупаешь картридж с конкретной игрой на обложке. Стрелялку какую-нибудь крутую, с мужиком в бандане и автоматом. Вставляешь - а там платформер, где кто-то криво нарисовал автомат поверх молотка. Или вообще совсем другая игра, просто наклейку переклеили. Покупаешь Contra, вставляешь - а там перекрашенный Танчики. Но с автоматом. Получается какой-то вялый дроч: вроде играешь, вроде стреляешь, а удовольствия ноль. Руки заняты, глаза на экране, а внутри - пустота и вопросы к мирозданию.

Ребёнок, получивший такой картридж на день рождения, переживает все пять стадий принятия за 15 минут. Отрицание: "может я не ту игру запустил". Торг: "ну может 48-я будет другая". Депрессия: на 60-й игре. Принятие: ломает картридж.

Ущерб от картриджа - 500 рублей и испорченное настроение. Данные не потерял, работу не потерял, здоровье не подорвал. Просто грустно.

Но вот тут важный момент. Если ты повёлся на картридж за 500 рублей, ты точно так же поведёшься на флешку за 600. Картридж - это тренировочный наёб. Вступительный экзамен в академию лохов. И ты его только что сдал на отлично.

Пауэрбанк на 40000 мАч: бетонный аккумулятор

Следующий уровень. Пауэрбанк на 40000 мАч за 1500-2000 рублей. Для тех кто не в теме: миллиампер-часы - это сколько энергии может хранить аккумулятор. Чем больше число - тем больше раз зарядит телефон.

Нормальный пауэрбанк от известного бренда на 20000 мАч стоит 2000-3000 рублей. А тут тебе предлагают в два раза больше ёмкости за половину цены. Физика, химия и экономика так не работают. Но внутренний голос, протирая свои уставшие лидары, налитые красной кровью от яростной жадности, хрипит: "Бери, не думай, потом разберёмся".

Что внутри, когда вскрываешь? А люди вскрывают, и снимают это на видео - можешь загуглить. Утяжелители. Песок. Металлические пластины. Иногда - буквально кусок бетона. Зачем? Чтобы пауэрбанк был тяжёлым. Покупатель берёт в руку и думает: "О, увесистый, значит мощный". Нет, дорогой. Это значит что ты держишь кирпич с проводом.

Пауэрбанк с бетоном внутри - это не аккумулятор. Это строительный материал с USB-портом. Им стену подпереть полезнее, чем телефон зарядить. Можно ещё орехи колоть - единственная функция, которая работает как заявлено.

Вместо нормального аккумулятора внутри стоит крона. Крона - это такая прямоугольная батарейка на 9 вольт, которая живёт в дымовых датчиках и детских игрушках. И вот эта хрень стоит внутри "пауэрбанка на 40000 мАч". Или пара дохлых цилиндрических батареек. Крона в роли аккумулятора пауэрбанка - это как налить воды в бензобак, написать на крышке "полный бак" и продавать машину как готовую к поездке на море.

Если бы крона могла чувствовать - она бы охуела от своей новой должности. Сидела всю жизнь в дымовом датчике, пищала раз в год, а тут на тебе - ты теперь 40000 мАч. Повышение из кладовщика в генерального директора, только зарплата та же.

Индикатор заряда на корпусе показывает "100%". Всегда. При любом уровне заряда. Потому что он не подключён к реальному аккумулятору - он просто горит, когда есть питание. Честности в нём столько же, сколько энергии в кроне - ноль целых хуй десятых.

Как проверить? Элементарно. Нормальный пауэрбанк на 20000 мАч заряжает средний телефон примерно 3 раза. На 40000 - должен 6-7 раз. Если твой "40000 мАч" зарядил телефон один раз и сдох - тебя наебали. Арифметика - единственная наука, которая не врёт. В отличие от индикатора на корпусе от суйхуйвчая.

Теперь про опасность посерьёзнее денег. Внутри дешёвые элементы питания без нормальной защиты от перегрева. Плата, которая должна следить чтобы аккумулятор не перегрелся и не взорвался - либо отсутствует, либо самая дешёвая из возможных. Получается такой себе подарок два-в-одном: и пауэрбанк, и зажигалка. Только зажигалка работает один раз и вместе с тумбочкой. Сосед сверху тоже оценит, когда к нему твоя тумбочка и обугленная жопа прилетит.

И добивающий факт. С таким пауэрбанком могут не пустить в самолёт. На пауэрбанках обязательна маркировка реальной ёмкости и иногда спецсимволы сертификации, без них - досвидос банка на досмотре. Купил пауэрбанк чтоб телефон в поездке не сдох - а в итоге стоишь в аэропорту, как мудак, с кирпичом в руках, и объясняешь охраннику что это "аккумулятор".

Ущерб: 2000 рублей, хреновая зарядка и шанс пожара в квартире. Уже не так весело как с картриджем, да?

Флешка на 1 ТБ за 600 рублей

С картриджами и пауэрбанками можно похихикать. С флешками - нет. Тут люди теряют данные. Фотографии, видео, документы. Навсегда. Без возможности восстановления.

Давай разберём как вообще работает флешка. Для тех кто не в теме - без занудства, коротко.

Внутри флешки есть два ключевых элемента. Первый - чип памяти, на котором реально хранятся файлы. Второй - контроллер, маленький "мозг", который общается с компьютером. Когда ты вставляешь флешку в USB, контроллер говорит компьютеру: "Привет, я флешка, у меня столько-то памяти". Компьютер верит и показывает тебе эту цифру.

В поддельной флешке контроллер перепрошит. Он врёт. Говорит компьютеру "у меня 1 терабайт". А реального чипа памяти там на 8 или 16 гигабайт. И часто это даже не нормальный чип, а отбраковка с завода - чип, который не прошёл контроль качества.

Контроллер этой флешки врёт компьютеру с уверенностью продавца арбузов в ноябре: "Свежий, сладкий, только привезли, терабайт, зуб даю, мамой клянусь". И глазом не моргнёт - у него глаза нету, он микросхема, ему похуй.

Для понимания масштаба вранья. Представь спидометр в машине, который показывает 200 км/ч, хотя ты едешь 30. Ты смотришь на приборную панель и думаешь что летишь. А по факту еле ползёшь. С флешкой то же самое: компьютер показывает 1 ТБ свободного места, а реально там 16 ГБ.

Windows верит. Mac верит. Linux верит. Все верят. Ни одна операционная система не проверяет - а правду ли говорит контроллер? Она просто берёт и показывает то, что ей сказали. Доверчивая, как бабушка на рынке. Ей сказали "свежее" - она купила. Ей сказали "терабайт" - она показала терабайт.

А теперь - главный кошмар. Циклическая запись.

Когда ты заполнил реальные 16 ГБ из 1ТБ, флешка не говорит "стоп, я полная". Она начинает тихо, без предупреждений, без ошибок, записывать новые файлы ПОВЕРХ старых. Стирает то, что записала раньше, и пишет на это место новое. Компьютер ничего не замечает. Папка с файлами отображается. Названия на месте. Размеры на месте. Всё выглядит нормально. Ты спокоен. А флешка в этот момент жрёт твои файлы и запивает их новыми.

Ты узнаёшь о проблеме только когда попытаешься ОТКРЫТЬ файл. И вот тут - файл битый. Пустой. Не открывается. Потому что на том месте, где лежала твоя фотография, уже давно записано что-то другое.

Аналогия для полного понимания. Представь тетрадку на 10 страниц. Тебе сказали что в ней 1000 страниц. Ты пишешь и пишешь. Но тетрадка тихо вырывает исписанные страницы сзади и подсовывает их в конец как чистые. Ты думаешь что написал 1000 страниц, а осталось только последние 10. Все предыдущие записи уничтожены.

Флешка тихо стирает твои файлы и пишет поверх - как школьник, который стирает двойки ластиком и рисует пятёрки. Только школьник рискует своей жопой против ремня от бати, а ты - ценным контентом, мнемоникой от криптокошелька или старыми домашними фотками с детства ну или коллекцией ПОРНО.

Жёсткие диски на 10 ТБ за 2000 рублей - ровно та же схема. Открываешь корпус внешнего "жёсткого диска" - а внутри карта памяти microSD на 64 гигабайта, припаянная к переходнику. Для веса положили грузик. Полная матрёшка пиздежа: снаружи корпус жёсткого диска, внутри грузик и SD-карта, на экране компьютера 10 ТБ. Три слоя вранья и ни одного слоя данных.

Восстановить эти данные НЕЛЬЗЯ. Это не удалённые файлы, которые можно вытащить программой. Это физически перезаписанные данные. На том куске памяти, где лежала фотография тебя с собакой, теперь лежит кусок видео из отпуска. Оригинал уничтожен. Никакая программа, никакой специалист, ни за какие деньги не вернёт.

Человек сэкономил 300 рублей на флешке. Потерял фотоархив за 10 лет. Если пересчитать - каждая потерянная фотография обошлась примерно в ноль рублей ноль копеек. Дешевле только даром. Даром, блядь, потерять всё.

С картриджем ты потерял 500 рублей и настроение. С пауэрбанком - 2000 рублей и может тумбочку. С флешкой - фотоархив за 10 лет жизни.

Как проверить и не попасть

Хватит страшилок. Ты пришёл сюда за моим советом. Проверить можно. Бесплатно. Нужен только компьютер и немного терпения. Никаких специальных устройств, никаких покупок.

Флешки и жёсткие диски

Программа H2testw. Бесплатная, для Windows. Скачиваешь, запускаешь, выбираешь свою флешку, нажимаешь одну кнопку "Write + Verify".

Что она делает: заполняет всю флешку тестовыми данными, а потом читает их обратно и проверяет. Если флешка настоящая - тест пройдёт до конца на весь заявленный объём. Если подделка - программа скажет: "Заявлено 1 ТБ, реально работает 14.8 ГБ". Всё. Приговор. Обжалованию не подлежит.

H2testw - это как рентген для флешки. Просвечивает насквозь и видит все внутренности. Только рентген стоит денег, а эта программа бесплатная. Единственный честный участник всей этой истории.

На Mac и Linux есть аналог - программа f3. Тоже бесплатная, делает то же самое.

Занимает время: для большой флешки час-два. Два часа на тест - или два года рыданий над потерянными фотками.

Правило, которое нужно вбить себе в голову: купил новую флешку или внешний жёсткий диск по скидке, думая, что обманул всех на свете, особенно проклятых ДНСшоперов с их заоблачными ценами - СНАЧАЛА проверь через H2testw. ПОТОМ записывай важное. Не наоборот. Никогда наоборот.

Умный тот, кто не обсирается от слов: шитый контроллер на циклическую запись, NTFS, суперблок, журнал метаданных. А просто берёт и проверяет новый накопитель перед использованием. Одна программа, одна кнопка, пара часов ожидания.

Пауэрбанки

Никакое спецоборудование не нужно. Тест простой: заряди "40000 мАч" полностью, потом заряжай от него телефон. Считай сколько раз зарядил от 0 до 100%.

Нормальный пауэрбанк на 20000 мАч заряжает средний телефон примерно 3 раза. На 40000 - должен 6-7 раз. Если хватило на один раз и сдох - тебя наебали. Арифметика не врёт. В отличие от индикатора на корпусе.

Ещё один признак: пауэрбанк маленький, а весит как кирпич. Подними, покачай в руке. Если рука устаёт раньше чем телефон заряжается - выводы делай сам.

Картриджи

Запусти 5-10 "разных" игр из списка и сравни. Если Марио просто меняет цвет штанов или гражданство от игры к игре - ты уже знаешь диагноз. Лечения нет, только возврат.

Что делать если уже купил подделку

Не ссы, действуй. Каждая твоя жалоба - минус один обманутый человек после тебя.

Маркетплейсы

Ozon, Wildberries, AliExpress - открывай спор на возврат. К заявке прикладывай скриншот результата H2testw. Это железобетонное доказательство. Против скриншота с цифрами продавец может только развести руками, заплакать и написать в ответ "товар соответствует описанию" трясущимися пальцами.

Пиши отзыв. Не "плохой товар, не рекомендую" - а отзыв со скриншотом теста. "Заявлено 1 ТБ, H2testw показал 14 ГБ. Подделка". Такой отзыв бьёт больнее любой жалобы.

На Ozon и WB есть кнопка "пожаловаться на товар". Нажимай. Модерация может снять карточку товара с продажи.

Роспотребнадзор

Если маркетплейс послал - есть вариант потяжелее. Продажа товара с заведомо ложными характеристиками - прямое нарушение закона о защите прав потребителей. Жалобу можно подать онлайн, не вставая с дивана.

Да, бюрократия. Да, формы заполнять. Но знаешь что хуже бюрократии? Когда этот же продавец завтра продаст такую же флешку твоей маме. А мама потом позвонит тебе и скажет что все фотки внуков пропали. И ты будешь сидеть, протирая свои уставшие лидары, наполненные виной, и думать - а ведь мог написать жалобу.

Почему важно не молчать

Каждый молчащий покупатель - ещё одна жертва после тебя. Ты промолчал, забил, подумал "да ладно, 600 рублей, хуй с ними" - а кто-то другой купил ту же флешку и потерял фотки ребёнка. Один отзыв со скриншотом H2testw может спасти чужой семейный фотоархив. Без шуток.

Продавец подделок боится не Роспотребнадзор. Он боится отзывов с тестами. Потому что штраф он заплатит и забудет, а отзыв с цифрами висит вечно, как татуировка на лбу, и отпугивает каждого следующего покупателя.

Правило трёх копий

Даже если ты купил настоящую флешку - любое устройство может сломаться. Настоящее, дорогое, брендовое - тоже. Защита не в качестве одного устройства, а в количестве копий.

Правило 3-2-1

Запомни как свой день рождения.

3 копии важных файлов. Не одна. Не две. Три.

2 разных устройства. Не три флешки - а, например, компьютер плюс облако. Или телефон плюс внешний диск.

1 копия где-то не дома. Потому что пожар, потоп или кража забирает всё что в квартире. И компьютер, и диск рядом с ним.

Почему одной копии мало

Устройство может сломаться. Любое, в любой момент, без предупреждения. Квартиру может затопить. Пожар. Кража. Вирус-шифровальщик зашифрует всё на компьютере и на подключённой флешке заодно. Ну и фейковая флешка - потеря данных из-за того что устройство просто врёт.

Самый простой вариант

Для любого человека, бесплатно.

Оригинал - фотографии и видео на телефоне.

Копия первая - включи автоматическую загрузку фото в облако. Google Фото, Яндекс.Диск, iCloud - любое. Настраивается один раз за 2 минуты, дальше работает само. Фотография снята - через 5 минут уже в облаке.

Копия вторая - раз в месяц скинь всё важное на внешний жёсткий диск. Нормальный. Проверенный через H2testw.

Три копии. Два типа устройств. Одна копия вне дома. Правило 3-2-1 выполнено. Две минуты настройки - и ты защищён лучше, чем 90% людей вокруг.

Как это связано с подделками

Человек с фейковой флешкой, у которого фотки продублированы в облаке - расстроился, вернул деньги через маркетплейс, жизнь продолжается. Человек с фейковой флешкой, у которого это единственная копия - потерял всё.

Подделка убивает данные только когда она единственная копия.

Жадность на флешке стоила 600 рублей. Жадность на бэкапах стоила свадебного фотоальбома.

Финал

600 рублей за терабайт - это не скидка, не акция, не распродажа. Это приманка.

Три вещи, которые нужно запомнить:

Купил флешку или диск - проверь через H2testw прежде чем записывать важное.

Нашёл подделку - жалуйся, пиши отзыв, не молчи.

Важные данные - минимум в двух местах, лучше в трёх.

Терабайт за 600 рублей не бывает. Бесплатный сыр бывает только в мышеловке, а дешёвый терабайт - только в перепрошитом контроллере. Проверяй что покупаешь, дублируй что хранишь, и жалуйся на тех кто наёбывает.

Всё просто.

Эволюция наебательства. Часть 2: СНГ-клоны

bruce_club — Tue, 10 Feb 2026 08:38:41 GMT

Как американский чертёж превратился в русскоязычную индустрию

В первой части мы разобрали американский чертёж. OneCoin, BitConnect, BitBoy, IM Mastery Academy. Воронка продаж, реферальные программы, VIP-группы, искусственный дефицит. SEC и FTC разобрали схему по косточкам, назначили штрафы, посадили людей.

Это как франшиза. Макдоналдс открывает точки по всему миру - везде одинаковые бургеры, одинаковая картошка, одинаковый соус. Схема открыла «точки» в СНГ - везде одинаковые кружочки, одинаковые воронки, одинаковое наебательство. Даже цены примерно те же, если пересчитать.

Теперь смотрим, как это выглядит на русском языке. Конкретных персонажей я называть не буду, но предполагаю, что некоторых из них вы узнаете.

Итак, рассмотрим этапе наебательства СНГ схемы инфоцыган-криптотрейдеров.

Пункт первый: легенда

Первый элемент схемы - придумать легенду.

Формула простая:

«Я такой же, как и все. Обычный человек с небольшим доходом. А потом я вырос и подтираю жопу долларами».

Из грязи в князи. Был никем - стал трейдером. Жил в однушке - теперь в Дубаевске на порш кайене катаю.

Бычий рынок, хайп, крипта на пике - это не случайность. Это момент, когда инфоцыгане начали появляться и завлекать народ.

Растущий рынок из-за хайпа вокруг крипты в то время прощал любую неудачную позицию в лонг. Любой идиот мог показать зелёный график в прямом эфире на тыщу человек, сказать «я знаю секрет» и начать продавать курсы пустышки.

BitBoy тоже начинал с «я был никем». Tai Lopez - с «я жил в мобильном доме». Trevon James - с «я работал на обычной работе». Формула одна. Потому что она работает. Человек смотрит и думает: «Он был как я. Значит, я тоже смогу».

Формула та же: из грязи в князи. Только грязь русская, а князь - с курсом за 600 баксов и закрытым чатом в телеге. Цена со временем меняется. Кто-то курсы продает и по 75к рублей в 2025 году из цыган.

Пункт второй: воронка продаж

Как работает продажа курсов? Этап первый - привлечение. Стримы, кружочки, анализ графиков. Инфоцыгане делают умный вид и рассказывают, как на графике все просто. На демке делают покупки прям в прямом эфире.

Кто-то повторяет за ними, получает 5 процентов профита - захочет больше, купит курс.

Кто-то повторяет и получает убыток - захочет обучиться, чтобы больше не терять.

В обоих случаях - воронка работает.

Участник попадает или в бота для рассылки, или в личные сообщения, или в общий чат. В общем чате другие участники расскажут, что уже обучаются. Что курс огонь. Что наставник - красавчик. Половина из них - подставные. Вторая половина - те, кто уже заплатил и теперь защищает своё решение.

Этап второй - рассылка. «Полезный материал» в личные сообщения каждому подписавшемуся. Полезный в кавычках. На самом деле - душещипательная история становления на путь успешного трейдера. Трейдера, который зарабатывает на продаже курсов, а не на торговле.

Этап третий - интенсив. Уведомление об особых условиях: очень крутая скидка, действует несколько дней, ограниченное количество мест. «Осталось 3 места!» - классика. Места не заканчиваются никогда, но ты этого не знаешь.

Этап четвёртый - дожимающая серия писем. Напоминание о дедлайне. Информация об ограничении мест. «Завтра цена вырастет в 2 раза!» Цена не вырастет. Но ты уже в панике.

Сравниваем с американской воронкой из первой части. IM Mastery Academy: YouTube + Telegram, демо-счета, курс $500-$2000, VIP $2000-$10,000.

У наших наставников ценник чуть больше, но логика один в один.

Воронка скопирована с точностью до элементов. Не адаптирована - скопирована. Ctrl+C, Ctrl+V. Только язык поменяли и чутка доработали всякой хуйней типа сертификатами по образованию.

Пункт третий: работа с аудиторией

Обязательный элемент - пара живых постов о «жизни» и семье. Вредный метод залезть в душу обычному человеку. Приобщение к простым смертным. «Смотрите, у меня тоже есть жена, дети, собака и хомяк, который вложился в TORN на хаях. Я такой же, как вы. Только богатый».

Нигде нет прямого текста «каждый сможет заработать кучу денег». Это было бы слишком очевидно. Вместо этого - лёгкие безнаказанные намёки на основе фейковой истории. Или не фейковой - неважно. Человек сам сравнит свою жизнь с написанной в посте. И сам захочет жить красиво.

Tai Lopez с машинами в гараже - та же механика. BitBoy с часами и путешествиями - та же механика. Показываешь своё - читатель додумывает. Ты ничего не обещаешь. Ты просто живёшь напоказ. А он сам решает, что тоже так хочет.

Они не обещают богатство напрямую. Они показывают своё - и ты сам додумываешь. Юридически чисто. Психологически - манипуляция.

Пункт четвёртый: примеры «успешных» учеников

Выкладывается серия постов об обычном человеке. Как он пришёл на обучение. Как сомневался. Как начал. Как получил первую прибыль. Как купил машину. Как изменилась жизнь. Слёзы, радость, благодарность наставнику.

На канале засветился один интересный персонаж. Который появляется и на других каналах инфоцыган. Тот же человек. Те же фотки. Другой «наставник». Совпадение? Все эти продажники раньше работали в одной команде? Или купили одну и ту же базу «успешных учеников»?

Когда видишь одного и того же «успешного ученика» у разных «трейдеров» - это не совпадение. Это конвейер.

Пункт пятый: «полезная» информация

На каждом канале обязательно найдём стандартный набор. Криптовалютный словарь. Библиотека трейдера. Полезные ссылки на бесплатные уроки. Ссылка на TradingView. Выглядит солидно. Как будто реально образовательный проект.

Насчёт TradingView - инфоцыгане попали в небольшой просак. Сайт обновил правила и запретил часто перенаправлять трафик на сторонние ресурсы. Периодически ебали за ссылку в профиле, потом правила немного смягчили. теперь можно перенаправлять трафик на сторонние ресурсы не часто и не так прямолинейно. И трафик оказался не таким «глупым», как хотелось бы. TradingView в 2021 году очень рекламировался инфоцыганами. После волны удалений идей - блоги заброшены. Теперь платформу используют только для рисования на графиках и сдачи домашки.

Весь «эксклюзивный контент» - переработанные бесплатные материалы. Словарь можно нагуглить за 5 минут. Библиотеку - скачать на торрентах. Но в красивой обёртке это выглядит как ценность.

Пункт шестой: само обучение

Что внутри обучения? Классика. Настройка TradingView. Горизонтальные линии и линии поддержки. Индикаторы - у каждого цыгана свой набор, типа авторский. Фибоначчи, дивергенции, RSI. Фигуры технического анализа. Защита объёмов. И обязательно - психология. Во всём она виновата, так?

Все эти курсы есть в интернете. Бесплатно. Есть большая книга по тех анализу, оттуда спизжены все алгоритмы и подходы. Можно скачать и сравнить темы в видеокурсе с подходом автора.

Видео про фибу и горизонтальные уровни записаны в 2021 году (помним про старт каналов) - и больше не обновлялись. Низкое качество, без монтажа, сделаны на коленке.

С тех пор обучение кормит своего автора. Зачем обновлять уроки, если их и так схавают? Появится новое обучение - отдельная плата или со скидкой для текущих учеников. А старое обучение и так слито, становится отработанным материалом. «Рынок крипты поменялся, старые стратегии не работают» - заявит инфоцыган. Покупай новый курс, блеать!

Отдельная история - авторские индикаторы. В TradingView используется язык Pine Script. Написать индикатор или заказать у фрилансеров - не составляет труда. На GitHub лежат сотни готовых. Инфоцыгане заказывают на фрилансе с просьбой склеить несколько функций. Горизонтальные уровни плюс восходящие движения, перекрасить цвет, пару косметических штук. Готово - теперь это «авторский индикатор». Можно впаривать.

За сто тыщ рублей ты получаешь то, что можно скачать бесплатно. Плюс «психологию». Психология - это когда тебе объясняют, почему ты сам виноват что слил депозит.

А еще тебе периодически будут отправлять вот такие сообщения в боте:

Только положительные отзывы + оферта

У каждого инфоцыгана есть канал или раздел с отзывами. Только положительными. Негативных нет. Потому что люди, потерявшие деньги в крипте хотят восстановить свой баланс, они готовы повестись на любые скриншоты, даже фотошоп скриншоты.

А что насчёт законов? Всё чисто. Читаем оферту. Всего пара строчек, которые дают понять: «Мы не гарантируем никакой доход. Результаты зависят от вас. Претензии не принимаются. И вообще, ты покупаешь образовательные услуги или доступ в закрытый чат НАШУ ТУСОВКУ ХОМЯКОВ». Подписал - согласился. Юридически чисто.

Оферта - это талон на безнаказанность. Подписал - сам дурак. Не подписал - не получишь доступ к курсу. Выбор без выбора.

Лицензия на обучение трейдингу

Некоторые особо наглые инфоцыгане могут "впарить" своим ученикам так называемую бумажку, что он не какашка. Например, "лицензия на обучение трейдингу", а на самом деле это "право осуществлять дополнительное образование детей и взрослых".

Например один "учитель" об этой ярко афиширует:

Так как наш учитель открыто заявил об этом, оставив данные чтобы проверить это. То я открыл реестр лицензий на сайте Рособрнадзора. Вбил дату приказа и субъект РФ с картинки канала "учителя" и нашел лицензию.

Читаю: «Дополнительное образование детей и взрослых».

А где тут про трейдинг? Нигде.

Эти документы есть в открытом доступе и не являются чем-то секретным. Каждый может повторить за мной, чтоб проверить своего "учителя".

Этот трейдер на самом деле просто учитель или репетитор. Может детей рисованию учить. Или взрослых - вязанию. Бумажка красивая, да.

Посмотрим еще документ про дополнительную общеобразовательную программу от одного такого "трейдера":

Шапка оформлена по приколу из банка приколов - это не значит, что мин просвещения даже знает об этой бумажке так как из подписей только подпись самого автора, которую я заблюрил на всякий случай.

А еще в этом документе программа классифицирована как общеобразовательная общеразвивающая. Это по определению программа для личного развития, иными словами инструкция, иными словами бумажное репетиторство.

Вот одна из страниц. Тоже можно скачать любому человеку и проверить:

Кадровые условия (п. 3.2) вот это жемчужина: "реализация программы обеспечивается автором, имеющим большой практический опыт и знания по изучаемой теме". Ни образования, ни квалификации, ни учёных степеней - просто "автор с опытом".

"Авторские стратегии" - модули 2-7 построены вокруг "авторских стратегий торговли" №1-4 стратегия по долгосрочным активам и по коррекции Фибоначчи. Содержание модулей - это стандартный набор для любого курса по трейдингу: осцилляторы, MACD, Фибоначчи, паттерны, ордера, мани-менеджмент. Это общеизвестные методы теханализа, зачем было оформлять это как документ методика? Я не понял

Теория вероятности и закрытые чаты

Про Фибоначчи и уровни - это всего лишь один из инструментов для прогнозирования. И он не даёт гарантию. Это теория вероятности. Монетка пошла на уровень к поддержке - тебе повезло. Васе такому же ученику - нет. Ты напишешь о положительной сделке в закрытый чат. Вася промолчит и позавидует.

Обратная ситуация. Монетка пошла ниже твоего уровня покупки - сыграл более серьёзный фактор: общее падение крипты из-за политических проблем. Тебе не повезло, ты купил выше текущего уровня. А Вася шортил и заработал. Теперь Вася напишет об этом в чат (а еще скриншотик его заработка опубликуют на канале), а ты промолчишь, лузер.

Среди 1000 учеников работает теория вероятности. Все молчат об убыточных сделках. Но найдётся пара учеников, которые случайно удачно вошли - они напишут о своих успехах = они поддерживают активность чата. Их скриншоты будут опубликованы на всех медиа платформах инфоцыганина. Успешность курса, ты же повелся на такой же скрин.

Не получается быть в профите, как и у остальных 900 человек в приватке?

Тебе ответят: «Ты не так делаешь, перечитывай методику авторскую, и надо верить в себя. Курс по психологии купишь, кстати?».

Закрытый чат - отдельная хитрость. Соблазн для новых учеников: «Что же они обсуждают в том чате? Сделки? Я разбогатею, если попаду туда и буду копировать». Стримы с психологами, розыгрыши аппаратных кошельков. Движуха. Но по факту ты получаешь закрытый чат, где никто ничем не будет делиться. Вероятно, инфоцыгане покупают фейковые аккаунты для поддержки активности. О ботах выйдет отдельная статья.

Отдельный момент - стопы. Инфоцыган не просто так говорит про установку стопов. Да, стопы важны. Но стопы выбиваются. Ликвидации лонгов и шортов - регулярно. На рынке работает маркет-мейкер - это сообщество с большими суммами, которое контролирует рынок с целью заработать. Твои стопы - их прибыль.

Это не торговля. Это казино, где тебе продали «систему». Система - как повезёт. Только в казино хотя бы честно говорят, что это азарт. А инфоцыганин, продавший тебе курс в любое случае заработает.

ПОЧЕМУ? ПОТОМУ ЧТО ТЫ РЕФЕРАЛ BYBIT

Как реально зарабатывают на крипте

Задай вопрос: а как реально зарабатывают на криптовалюте?

Майнинг - ты не успел, можешь вон на esp32 помайнить.

Абуз проектов и игр - как ни странно, это работает. Создаёшь множество аккаунтов, получаешь многократный профит. Обучения нет и не будет — это золотая жила тех, кто этим занимается.

Эйрдропы, ретродропы, мастерноды - для новичков неплохой способ.

Инсайды - если есть надёжный информатор. Или мониторинг кошельков крупных инвесторов.

Те, кто реально зарабатывают - не продают курсы. Им некогда. Они заняты зарабатыванием.

Итог

Вот такая схема. Скопированная с американского оригинала без изменений. Легенда, воронка, кружочки, курс, VIP-клуб, закрытый чат. Даже цены примерно те же. Даже проценты ухода. Даже подставные ученики. Ctrl+C, Ctrl+V. Франшиза наебательства.

Это была модель 2019-2024.

Платный курс -> ты заплатил -> инфоцыган получил деньги. Один раз. Дальше ты ему не особо нужен. Разве что для отзыва или защиты в чате.

А как насчет модели 2025 года:

В этой части - схема мутировала. Теперь тебя не грабят один раз. Теперь оформили подписку на ограбление так как ты реферал криптобиржи.

Курсы стали бесплатными у некоторых инфоцыган, а у некоторых остались платными и дороже - но и те и те с рефками, где ты платишь комиссиями с каждой сделки. Ты больше не платишь разово. Ты генерируешь доход постоянно

Стоп, че с моделью 2026 года?

А эволюция наебательства продолжается. Расскажу об этом в следующей части.

Источники

Эволюция наебательства. Часть 1: как американцы придумали инфоцыганство

bruce_club — Thu, 29 Jan 2026 21:13:48 GMT

Когда видишь очередного «трейдера» в телеге с кружочками, разбором графиков и VIP-группой за 500 баксов - кажется, что это наше, родное наебательство. Доморощенный продукт. Некий успешный Павел Залупинов сидел, думал, придумал схему и решил стать инфоцыганином.

Российский ум, российская смекалка?

Хуй там. Это американский импорт. Как Макдоналдс, только вместо гамбургеров - схема отъёма денег у доверчивых людей. Чертёж нарисовали в США в 2016-2018 годах, даже SEC успела разобраться и отсудить миллионы долларов за такую "темку". Люди уже сидят, ага.

А в СНГ это до сих пор «образовательный продукт» и «инвестиционное консультирование».

Схема простая: крипто-инфоцыган не скрывает лицо, ведёт свою жизнь напоказ - машины, путешествия, успех. Записывает стримы, разбирает монетки, делает умное лицо. Цель одна: продать тебе курс. Или дать «бесплатно», но навариться на рефералке с каждой твоей сделки на бирже. Ты торгуешь - он зарабатывает. Ты сливаешь депозит - он всё равно зарабатывает на комиссиях, пока ты сливаешь. Ты смотришь, как у другого ученика сработала сделка в профит - тебе хочется снова торговать.

Архитекторы оригинала

MLM-структура (Multi-Level Marketing — многоуровневый маркетинг) — это легальная бизнес-модель, в которой товары или услуги распространяются через сеть независимых дистрибьюторов. Партнеры зарабатывают на личных продажах и процентах от продаж привлеченных ими «нижестоящих» участников, создавая иерархическую структуру. Доход зависит от общего объема продаж команды.

Первой массовой схемой, которая объединила MLM-структуру с «образовательными пакетами», стал OneCoin. 2014-2016 годы. Основательница - Руджа Игнатова. ФБР ищет её с наградой $5 миллионов. Она создала шаблон: хочешь участвовать в «инвестициях» - сначала купи курс. Ущерб составил около $4 миллиардов. Четыре. Миллиарда. Долларов. БЛЯТЬ!

То есть телка просто продавала курсы как стать успешной... БЛИИИИНооо... НО КРУЧЕ... Руджа рулит, молодец! ПЕРВАЯ среди таких.

Ты дрочишь в танки, РУДЖА хуярит бабки.

Переломный момент - февраль 2016 года, запуск BitConnect.

BitConnect - Эти ребята добавили критический элемент: массовую YouTube-кампанию с «историями успеха». Промоутеры Trevon James, Craig Grant и Crypto Nick записывали ежедневные видео. Демонстрировали «пассивный доход от торгового бота». Каждый день новое видео: вот мой баланс, вот сколько заработал, вот как легко.

SEC предъявила им обвинения в 2021 году. Штрафы - больше $6.1 миллиона на каждого. Craig Grant сбежал на Ямайку и скрывается до сих пор. Trevon James заработал от $475,000 до $1.3 миллиона только на реферальных комиссиях. А потом, когда всё рухнуло, сказал в эфире: «Technically, you kind of lost your money». Технически, вы как бы потеряли свои деньги. Спасибо, Trevon, очень информативно.

Этот BOOK тоже успешный, но ты дрочишь в танки.

Вот этот Trevon James - духовный отец всех «трейдеров» с кружочками в телеге. Он просто раньше начал. Джеймс был ведущим YouTube-блогером и «лицом» проекта. Он активно призывал инвесторов вкладывать средства в «программу кредитования» (Lending Program), обещая доходность до 40% в месяц.

И уже заплатил штраф после краха пирамиды. А еще он продолжил продвигать другие высокорискованные проекты, такие как HEX и OurGlass.

Но наши пока не дошли до этой стадии :)

BitBoy и компания - следующее поколение: BitBoy Crypto, он же Ben Armstrong - крупнейший криптоинфлюенсер с 1.44 миллиона подписчиков на YouTube. Брал до $100,000 в месяц за платное промо токенов. Просто рекламировал говно как будто сам в него верит. Когда проект обрушивался - чел просто удалял все видосы и упоминания будто ничего и не было, кек.

Майкл Суппо был одним из крупнейших учителей на платформе Udemy. Его стратегия строилась на агрессивном маркетинге и манипуляциях:

Образ: Позиционировал себя как финансового гения, который сделал $13 млн из $1000.
Схема Pump & Dump: Его обвиняли в использовании своей аудитории для разгона цены монет. Самый известный пример — ChainCoin. Он призывал подписчиков «держать стену» (не продавать), пока сам, по мнению критиков, фиксировал прибыль об их покупки.
Инсайдерская торговля: Было замечено, что Suppoman всегда покупал монеты до того, как выпускал о них видео, фактически используя своих зрителей как «ликвидность на выход».

Tai Lopez (Тай Лопес) Известный интернет-маркетолог, который быстро переключился на крипту, когда она стала популярной:

Дорогой курс: В 2017 году он организовал «Cryptocurrency Mastermind» в своем особняке. Участие стоило от $697 до $1500.
Низкое качество: Вместо глубокой аналитики участники получили хаос. «Экспертов» для выступления выбирали чуть ли не в последний момент, и многие из них плохо разбирались в технической части блокчейна.
Итог: Событие запомнилось не знаниями, а как типичный пример инфобизнеса, где на волне ажиотажа продавали поверхностную информацию за огромные деньги.

Это не маргиналы из подвала. Это были топовые инфлюенсеры с миллионами подписчиков. И все они делали одно и то же: бесплатный контент → доверие → платный курс → рефки на биржи. Формула.

Экономика схемы - партнёрки бирж

Партнёрские программы криптобирж создали экономическую основу для всего этого пиздеца. Без них схема не работала бы. Binance платит аффилиатам 41-50% от торговых комиссий рефералов. Пожизненно. По данным Fortune, топовый партнёр заработал $10.5 миллионов за два года. Bybit предлагает до 50% комиссий плюс 10% от заработка субаффилиатов.

Механизм создаёт системный конфликт интересов. Инфлюенсер получает больше денег, когда подписчики торгуют чаще. Независимо от результатов торговли. Ты можешь сливать - ему похуй, он получает процент с комиссий. «Бесплатные сигналы» - это приманка для регистрации по реферальной ссылке. Стимул генерировать больше сигналов, даже плохих - напрямую связан с доходом.

Когда тебе говорят «бесплатное обучение» - это не благотворительность. Это воронка, где ты платишь комиссиями с каждой сделки. Навсегда. Пока торгуешь - платишь. Пока сливаешь - тоже платишь.

Как это работает

Структура задокументирована в расследованиях FTC и SEC.

Этап первый - привлечение. Бесплатный контент, где 80% составляет демонстрация «успешного образа жизни». Машины, путешествия, часы, рестораны. 20% - размытые советы по рынку. В Telegram-группах боты и подставные участники публикуют «истории успеха». «Вчера закрыл сделку +40%!» - пишет бот Василий.

Этап второй - доверие. Разрешают вывести небольшие суммы, $50-200. Чтобы ты поверил, что «работает». Показывают «прибыльные» сделки на демо-счетах. Используют структуру «профессор + ассистент» - имитация образовательного учреждения. Всё серьёзно, всё по-взрослому.

Этап третий - платный курс за $500-$2000. Содержит переработанную бесплатную информацию. То же самое, что в бесплатных видео, только в PDF. Продажи через тактики искусственного дефицита: «Осталось 5 мест!», «Цена удвоится завтра!», «Набор закрывается через 3 часа!».

Этап четвёртый - VIP-группа за $2000-$10,000 и выше. Разделение по уровням вложений. Жертвам предлагают кредиты для достижения «высшего статуса». По данным FTC из дела IM Mastery Academy: 60% клиентов уходили в течение месяца. 90% - в течение шести месяцев. Девять из десяти.

Узнаёшь структуру? Кружочки, бесплатный разбор, потом курс со скидкой, потом VIP-клуб? Это потому что её скопировали. Один в один.

IM Mastery Academy - крупнейшее дело

Крупнейшее дело FTC против криптообразовательной схемы - IM Mastery Academy, раньше называлась iMarketsLive, сейчас IYOVIA. Иск подан в мае 2025 года. Мошенничество на $1.24 миллиарда с 2018 года. Продавали курсы по Forex и крипто-трейдингу через MLM-структуру.
Брали $100-400 каждые 4 недели. Основатель Christopher Terry - бывший менеджер Amway. Классика.

Цифры из дела: 80% участников заработали меньше $500 за год. 45% вообще ушли в минус. 90% бросают за 6 месяцев. «Учителя» сами не умеют торговать и фейкали результаты. Основной заработок не от трейдинга, а от привлечения новых людей.

Целенаправленно таргетировали молодёжь - особенно чернокожих и латиноамериканцев. Даже подростков 14-16 лет. В писькограме показывали яхты, самолёты, роллс-ройсы, пачки денег. Обещали «делай деньги за минуты», «копируй и зарабатывай».

И самое показательное - они знали, что делают. Учили продавцов не ставить хештеги компании, постить в «близкие друзья», чтобы FTC не нашла. Цитата из материалов дела от Alex Morton: «We want to be here in 10 years. That happens by staying under the radar». Хотим работать 10 лет - для этого надо не светиться. Jason Brown говорил прямо: «FTC comes in, they make the law. Top earners go down with the company brother». Когда придёт FTC - топовые заработчики пойдут на дно вместе с компанией. Знал. Продолжал.

Основатель Chris Terry объяснял бизнес-модель так: «That's the great thing about network marketing... They keep making new 18 year olds everyday». Прелесть сетевого маркетинга - каждый день появляются новые 18-летние. Конвейер.

К октябрю 2025 пять из десяти ответчиков уже достигли мировых соглашений. Alex Morton получил штраф $76.2 миллиона, выплатит $10 миллионов. Brandon Boyd - $6.3 миллиона штраф, выплатит $500 тысяч. Jason Brown, Matt Rosa и GDN - $36 миллионов штраф, выплатят $2.5 миллиона. Всем пятерым - постоянный запрет на обманные заявления о доходах. Morton получил запрет на участие в любом MLM по обучению трейдингу.

Важный момент: IM Mastery работала на 13 языках и указывала Telegram и VK в требованиях к аффилиатам. Прямое подтверждение охвата СНГ-рынка. Это не «американская история». Это глобальная схема, которая работала и здесь.

Прецеденты есть. Штрафы назначены. Сроки дают. Но это там. А тут - «образовательный продукт» и «инвестиционное консультирование». Юридически чисто. Пока.

Трансфер в СНГ

PlusToken, 2018-2019. Напрямую копировал механизм BitConnect. Распространялся в России через «обучающие лекции». Жертвами стали более 4 миллионов инвесторов. Украдено 200,000 BTC и 789,000 ETH - около $3 миллиардов.

Finiko, 2019-2021, Казань. Идентичная BitConnect структура: «автоматизированная система генерации прибыли» (аналог «торгового бота»), собственный токен, MLM-партнёры, обещания 20-30% в месяц. Ущерб - около 7 миллиардов рублей. Пострадали более 165,000 человек.

Разоблачители

В США есть люди, которые это документируют. Coffeezilla (Stephen Findeisen) - ключевой независимый расследователь. Разоблачил Logan Paul с его CryptoZoo, FaZe Clan с Save the Kids Token, Ice Poseidon. Его серия видео способствовала аресту Sam Bankman-Fried после публичного признания мошенничества в Twitter Spaces.

ZachXBT - блокчейн-детектив. Задокументировал более 200 инфлюенсеров с недекларированными промо. От $50 до $60,000 за пост. Всё в открытом доступе, всё с пруфами. Reddit-коммьюнити собрало $184,000 на юридическую защиту Atozy, когда BitBoy подал на него иск за разоблачение. И выиграли дело.

В СНГ такого пока нет. Или есть, но мало читают. Может, эта серия статей станет началом. А может, и нет. Посмотрим.

Итог

Вот такой чертёж. Задокументированный, осуждённый, оштрафованный. OneCoin, BitConnect, BitBoy, IM Mastery Academy. Каждый элемент изучен: воронка, рефки, VIP-группы, искусственный дефицит, кредиты для «высшего статуса». SEC и FTC разобрали схему по косточкам. Есть судебные решения, есть штрафы, есть сроки.

А теперь открой телегу и посмотри на любого «трейдера» с кружочками. Узнаёшь почерк?

Во второй части - как этот чертёж адаптировали для русскоязычного рынка. Спойлер: ничего не изменили. Даже структуру постов скопировали.

Ссылки:

https://3dnews.ru/1107359/ssha-uvelichili-do-5-mln-voznagragdenie-za-informatsiyu-o-kriptokoroleve-ruge-ignatovoy

Власти США увеличили до $5 млн вознаграждение за любую информацию, которая приведёт к аресту Ружи Игнатовой (Ruja Ignatova).

https://forklog.com/news/smi-k-rassledovaniyu-deyatelnosti-kriptoproekta-bitconnect-podklyuchilos-fbr

Тревон Джеймс Bitconnect

https://www.ftc.gov/legal-library/browse/cases-proceedings/im-mastery

Главная страница дела FTC

https://www.ftc.gov/news-events/news/press-releases/2025/08/three-defendants-im-mastery-academy-scheme-agree-pay-25-million-settle-ftc-allegations

Соглашение на $2.5 млн с Brown, Rosa и GDN (август 2025)

https://www.consumeraffairs.com/news/ftc-nevada-sue-12-billion-investment-scam-050525.html

ConsumerAffairs

https://www.sec.gov/news/press-release/2021-172

SEC vs BitConnect promoters

https://fortune.com/crypto/2022/06/28/binance-influencer-program/

Fortune - топовый партнёр Binance заработал $10.5M

https://www.youtube.com/@Coffeezilla

Coffeezilla - YouTube канал

https://www.rbc.ru/crypto/tags/?tag=Finiko

Finiko - материалы дела

Говноед с диагнозом

bruce_club — Sun, 18 Jan 2026 16:37:10 GMT

Как отличить СДВГ от мудацкого характера

Три последних года я был уверен, что просто хуёвый человек.

Игнорирую сообщения - эгоист. Бросаю проекты - лентяй. Не могу заставить себя делать скучную работу - избалованный. Перебиваю людей - невоспитанный. Срываюсь на близких - токсичный мудак.

А потом узнал про модное слово «СДВГ», и я такой:

«Чё, это ж для зумеров, пьющих кофе на хуесосовом молоке и аватарки блевотные себе ставят?»

Нет. Это для взрослых, которые 30 лет думали что с ними что-то не так, но не понимали что именно. Которые читали книжки про продуктивность, ставили цели, скачивали трекеры привычек - и всё равно в 3 часа ночи сидели на ютубе и смотрели «как работает посудомойка» и «история кастовой системы в Индии и почему обязательно пихать грязный палец в бутылки с пивом при розливе».

Сейчас разберёмся. 7 штук. По каждому - как отличить СДВГ от говёного характера. Конечно, я буду теперь говорить про тебя, а не себя!

1. Избегаешь людей

Сообщение от друга. Видишь уведомление. Не открываешь. День, два, неделя. Не потому что забыл - специально не отвечаешь. Не можешь заставить себя. Даже если это важно. Даже если человек ждёт.

Коллеги зовут на обед - отмазываешься. Старый друг предлагает встретиться - «да-да, на следующей неделе созвонимся». Следующая неделя не наступает никогда.

При этом ты не интроверт и не социофоб. Тебе нравятся люди. Просто... не сейчас. Никогда не сейчас.

Это СДВГ или я говноед?

Если избегаешь конкретного человека потому что он бесит - нормально, не всех надо терпеть.

Если избегаешь всех подряд, даже тех кого любишь, если ответить на сообщение требует какого-то внутреннего усилия которого нет - это паттерн. При СДВГ социальное взаимодействие жрёт ресурс которого и так нет.
Ответить на сообщение - это как вечером запланировать пробежку на утро, а на следующий день встать в 6 утра - хуй там. Ты знаешь что надо. Ты даже хочешь. Но между «хочу» и «делаю» - одеяло и подушка, и ты лежишь, лежишь и уже спишь.
Мозг выбирает избегание как путь наименьшего сопротивления. Не потому что тебе плевать на людей. А потому что лень - цель мозга, особенно у сдвгшников.

2. Сотни идей, ноль завершённых проектов

Записная книжка полна гениальных концептов. Три начатых блога. Два заброшенных курса. Репозиторий в гитлабе создан, README красивее чем у половины опенсорса. Коммитов: один. Initial commit. 2019 год.

Это СДВГ или я опять говноед?

Если бросаешь потому что понял - идея хуйня, не стоит времени - это здоровый фильтр.

Если бросаешь потому что стало скучно, сложно, или появилась новая блестящая идея - и так каждый раз - это паттерн. Мозгу с СДВГ нужен дофамин. Новое = дофамин. Рутина = дофамина нет = невыносимо. Ты не ленивый. Ты нейрохимически не приспособлен к «просто продолжать».

3. Можешь всё, но только если интересно

На работе тебе говорят «надо сделать отчёт». Ты понимаешь что надо. Ты хочешь его сделать. Ты открываешь файл. И сидишь. Два часа. Пялишься в экран. Руки не двигаются.

А потом в 11 вечера внезапно пишешь скрипт на 500 строк который парсит цены на авокадо во всех магазинах вокруг тебя. Тебя никто не просил. Ты даже авокадо не ешь. Лучше б цены на видяхи пропарсил, блять.

Это СДВГ или я авокадо?

Если можешь себя заставить через «не хочу» - просто характер, привычка откладывать.

Если физически ощущаешь стену между собой и задачей, если это требует нечеловеческих усилий, если проще сделать что угодно другое - это не лень. Это дефицит исполнительных функций. Ты знаешь что делать, но не можешь заставить себя начать. СДВГ - это не проблема знаний. Это проблема выполнения.

4. Говоришь «да» на энтузиазме, сливаешься в последний момент

«Да, приду на вечеринку!» - говоришь в понедельник.

«Извини, не смогу» - пишешь в субботу за час до начала.

Внутри паника, стыд, ощущение что ты мудак. Снаружи - «сорри, срочное дело, в следующий раз обязательно». Следующий раз - см. пункт 1.

Это СДВГ или я слива?

Если сливаешься потому что изначально не хотел - говноед, учись говорить «нет» сразу.

Если в момент приглашения реально хотел, был уверен что пойдёшь, а потом что-то перегорело - это импульсивность плюс проблемы с планированием. При СДВГ будущее ощущается нереальным. Ты соглашаешься на «когда-нибудь потом», а когда «потом» становится «сейчас» - не вывозишь.

5. Везде свой, нигде по-настоящему

В любой компании можешь поддержать разговор. Душа компании, общительный парень.
А потом посреди вечеринки накрывает: стены давят, лица сливаются, срочно надо уйти. Домой. В тишину. Прямо сейчас.

СДВГ или паленое индийское пиво?

Если всю жизнь фоновое ощущение что не вписываешься - это оно. Годы маскировки. Иногда маска слетает в неудобный момент. Например, когда тебя спрашивают «ты чего такой грустный?» а ты не грустный, ты просто забыл надеть лицо.

6. Два процесса одновременно

Друг рассказывает про проблемы на работе. Ты слушаешь. То есть - ушами слышишь. Но основной мыслительный поток занят другим. Параллельно листаешь телефон, читаешь что-то, думаешь о своём.

И вот честно - тебе не очень интересно. Ты уже знаешь чем закончится его история. Типичная бытовая хуйня, предсказуемый финал. Он пойдёт на второй план, в фоновый процесс, а ты в это время делаешь что-то полезное.

А потом он замечает что ты не слушаешь, обижается, и ты чувствуешь себя мудаком.

Это СДВГ или все скучные?

Тут сложно. Возможно - сдвг или ты все же говноед.

При СДВГ мозг реально работает в многозадачном режиме, и удержать внимание на одном потоке - усилие. Особенно если поток неинтересный. Ты не притворяешься - тебе правда сложно.

Но. Если ты осознанно решаешь что человек со своей «тупой проблемой» не стоит твоего внимания - это уже выбор. СДВГ объясняет почему сложно слушать. Не объясняет почему ты решил что его проблемы - хуйня.

Грань тонкая. Если хочешь слушать но не можешь - СДВГ. Если можешь но не хочешь потому что «и так знаю чем кончится» - говноед. Часто - оба сразу.

7. Эмоциональные американские горки

Утро. Всё хорошо. И вдруг - накатывает. Волна любви ко всему живому.
Хочется обнять подругу с которой общался нормально в последний раз год назад, позвонить маме и сказать что люблю, написать другу что он охуенный, простить всех врагов и усыновить бездомную собаку. Прямо сейчас. Через час это пройдёт, собаку не усыновляй - хуёвая затея.

Через три часа. Коллега тупит на созвоне. Ты уже третью задачу закрыл пока он одну обсуждает. И накатывает другое - раздражение, злость, желание послать всех нахуй. Какие же вы все медленные. Тупые. Невыносимые.

Ни первое, ни второе не связано с реальностью. Просто гормоны решили устроить вечеринку.

Это СДВГ или у тебя пмс?

Перепады настроения бывают у всех. Вопрос в интенсивности и внезапности.

При СДВГ эмоциональная регуляция нарушена. Эмоции приходят без приглашения, на полную громкость, и ты не выбираешь их - они выбирают тебя. Резкий прилив любви - окей, это хотя бы приятно. Резкий прилив «вы все тупые» - уже проблема, особенно если озвучить.

Само по себе это не делает тебя плохим человеком. Но если не научиться ловить эти волны до того как откроешь рот - последствия будут как у говноеда.

Так болен или говноед?

Хуёвая новость: может быть и то, и другое одновременно.

СДВГ не освобождает от ответственности. Ты всё ещё можешь быть мудаком - просто с диагнозом. Объяснение не равно оправданию.

Но если это СДВГ - с этим хотя бы можно работать. Терапия, медикаменты, стратегии, понимание своих особенностей. Не «просто соберись» - а конкретные инструменты для конкретного мозга.

Первый шаг - перестать объяснять себе что ты просто говноед. Если узнал себя в большинстве пунктов - сходи к психиатру. Нормальному, который знает про СДВГ у взрослых.
Спойлер: не все знают, некоторые до сих пор считают что это выдумка для ленивых.

Я не вылечился. Просто теперь когда игнорю сообщения три дня - знаю почему. Легче не стало, но хотя бы перестал добивать себя сверху.

Диагноз не делает тебя хорошим человеком. Но может объяснить почему быть хорошим человеком требует от тебя в три раза больше усилий чем от нормального человека.

Ну или ты просто мудак. Тоже вариант. Сходи к психиатру - узнаешь точно.

Как я приваткей у Happ нашел

bruce_club — Sat, 17 Jan 2026 19:34:49 GMT

Реверсить чужое приложение — это как копаться в грязном белье прачечной твоего района. Шанс найти криптокошелёк меньше, чем шанс что тебя увидят владельцы этой одежды. Которые не только осудят, но и отпиздят. А следом отпиздят мимо проходящие зеваки и все, кто прочитает новость о тебе на следующий день в местном паблике. Мистер нюхач, ты точно этого хотел?

Но любопытство — штука сильнее инстинкта самосохранения. Happ забрал себе красивое начало ссылки — `crypt`. Звучит серьёзно. Криптография, шифрование, военные технологии Гренландии. Что же там такого секретного, что понадобился целый crypt для передачи подписок?

Спойлер: ничего.

Что такое Happ и зачем он нужен

Happ - приложение-проводник. Открывает доступ к тому, что в некоторых странах решили закрыть. Писькограм, дрочток, пердуб, дрискорд - всё то, куда тебе теперь нельзя.

Без проводника есть ВК, есть Телеграм. Там тоже контент. Но не такой. И главное - зачем вообще лишать человека выбора?

Официальная причина блокировок - безопасность. Мошенники, террористы, экстремисты. Звучит страшно. Только вот эти ребята могут поселиться в любом мессенджере и соц платформе. Хоть в Одноклассниках. Хоть в комментариях на Авито.

Я не против хорошей отечественной платформы. Наоборот, по-доброму завидую WeChat у Китая и хочу такое же пиздатое мастер приложение у нас.

Там есть всё: платёжка, короткие видео, мессенджер, магазины. Кошелёк встроен прямо в приложение. Вечером листаешь ленту, натыкаешься на какую-то бесполезную хуйню, а утром курьер её уже тебе доставил до порога. Импульсивные покупки возведены в хороший бизнес.

Это добрый пиар. Функционал, удобство, дизайн, ощущение надёжности. Люди приходят сами, потому что реально удобно и потому-что весь бизнес там, считай, у тебя нет выбора. ВитькаХуанСи сосед твой, зарядки собирает и продает только там, иди ставь приложение.

А блокировка конкурентов - это не пиар... а... другая статья в Bruce Stars.

Happ сделан нормально. UI удобный, работает стабильно. Подписки добавляются через ссылку типа `happ://crypt4/xxxxx` - кликнул и готово или же с помощью обычного URL.

Четыре crypt'а

Открываю ссылку на подписку, а там варианты: `crypt`, `crypt2`, `crypt3`, `crypt4`. Четыре версии. Зачем столько?

Полез в документацию и в кишки приложения. Выяснилось:

crypt4 - актуальная версия. RSA-4096, свежий ключ. Это то, что используется сейчас.

А остальные три - наследие. Остались для обратной совместимости, чтобы старые ссылки продолжали работать:

crypt - RSA-1024, самая первая версия. Работала только для коротких ссылок до 110 символов - ограничение алгоритма.
crypt2 - RSA-4096. Сделали, когда ссылки стали длиннее.
crypt3 - тот же RSA-4096, тот же ключ что и crypt2. Почему два названия - история умалчивает.

Итого: не четыре параллельные системы, а одна система с историей. Актуален crypt4, остальное - чтобы у людей со старыми ссылками ничего не сломалось.

Зачем вообще шифровать

А вот тут интересно. Я думал, это театр безопасности - шифрование ради шифрования. Оказалось, всё прагматичнее.

Официальная документация Happ говорит прямо:

"Шифрование ссылок предназначено для скрытия адреса подписки от пользователя. После добавления зашифрованной подписки пользователь не может редактировать, просматривать или делиться конфигурациями серверов."

Важный момент: это не Happ заставляет. Happ просто даёт инструмент. Провайдер сам решает - выдать тебе обычный URL или завернуть в crypt4.

Провайдер может дать обычную ссылку - добавляй куда хочешь: Sing-box, Clash Verge, V2rayN, да хоть в блокнот записывай. Никаких ограничений.

А может выдать crypt4. Тогда:

Привязка к Happ. Зашифрованную ссылку понимает только Happ. Хочешь другой клиент - нужен реальный URL, а его ты не видишь.
Ограничение по HWID. Провайдер может привязать подписку к конкретным устройствам. Эта фича работает только в Happ - вот провайдер и выдаёт crypt4, чтобы ты не убежал в другое приложение и не обошёл лимит.
Защита от шеринга. Ты не видишь реальный URL сервера - не можешь скинуть другу. Провайдер продал подписку тебе, а не тебе и твоим десяти друзьям. Провайдер может выставить лимит: 1 устройство.
Контроль. Провайдер знает, что его пользователи сидят в Happ. Может использовать все фичи платформы: лимиты устройств, аналитику, push-уведомления.

Короче, шифрование - инструмент для провайдера. Не хороший и не плохой. Зависит от того, как его используют.

Одни провайдеры дают открытые ссылки - пользуйся где хочешь. Другие заворачивают в crypt4 - сиди в Happ. Третьи дают и то, и то - выбирай сам. Рынок.

А теперь фокус

Приватные ключи для расшифровки зашиты прямо в приложение. В бинарник. Один и тот же набор ключей у всех пользователей - у тебя, у меня, у провайдера из Казахстана.

Любой человек с базовыми навыками реверса может вытащить эти ключи и расшифровать любую crypt-ссылку. Уже есть телеграм-боты, которые делают это автоматически, примерно 5 приложений = 5 человек смогли отреверсить иконку приложения для сборки пазла в виде приваткей.

Защита работает ровно до того момента, пока пользователь не загуглит "happ decrypt". После этого - всё, ссылка раскрыта, добавляй куда хочешь.

Защита уровня «закрыл глаза - меня не видно» или когда « в гитхаб репо есть .env»

Для кого это работает

Для обычного пользователя - работает отлично. Он не полезет реверсить приложение. Не будет искать ботов в телеге. Добавит подписку, она заработает, он пойдёт смотреть видосики. Happ его устраивает. Миссия выполнена. Захочет юзать на втором девайсе, то купить еще одну подписку.

Для провайдера - работает на 95%. Большинство пользователей не обойдут защиту. Не потому что не смогут - потому что им и так норм. Оставшиеся 5% технарей найдут бота за минуту, но провайдер с этим живёт норм.

Для тебя, если хочешь Sing-box или клэш - зависит от провайдера. Если он выдаёт crypt4 - либо проси открытую ссылку, либо гугли расшифровку, либо ищи другого провайдера.

Итого

Happ - нормальное приложение, существует с 2024 года. Делает свою работу, даёт доступ к заблокированным сервисам. UI приятный, работает стабильно. Пользуйтесь на здоровье.

За это время они успели сменить схему шифрования четыре раза. Crypt, crypt2, crypt3, crypt4. Это как менять замок на двери каждые три месяца, потому что ключ опять нашли под ковриком. Кстати, актуален crypt4, остальные живут для обратной совместимости.

Методология разработки Happ: сломали → пофиксили → сломали → пофиксили → назвали это «эволюцией».

Шифрование ссылок - инструмент для провайдеров. Happ его предоставляет, провайдер решает использовать или нет. Кто-то даёт открытые ссылки, кто-то заворачивает в crypt4 ради HWID-лимитов и контроля. Выбор за провайдером, а потом за тобой — у какого провайдера покупать. Или ты уже знаешь что гуглить :)

Кстати бот для дешифрования текста в ссылку на подписку: @happdecrypterbot

Приваткей всех 4 версий продаю за 100 баксов: @bruce_club или попож солью в Bruce Stars

crypt public key

(Максимальная длина текста: 110 символов)

crypt2 public key

(Максимальная длина текста: 450 символов)

crypt3 public key

(Максимальная длина текста: 450 символов)

crypt4 public key

(Максимальная длина текста: 450 символов)

NerdMiner на Озоне: очередное как продать воздух

bruce_club — Fri, 09 Jan 2026 21:30:35 GMT

Открываю Озон, активно ищу интересные решения в виде AI ассистентов на базе ESP32. И... натыкаюсь на майнер биткоина размером с банковскую карточку. Я подумал "нихуясебе, они и такое умеют" и стал разбираться.

«Карманный биткоин-майнер! Выиграй 3.125 BTC в виде одной металлической монетки!» Карточка товара, 100 отзывов, рейтинг 4.5. Цена - от 600 до 1500 рублей. На Wildberries тоже есть, там вообще написано «было 72,000₽, сейчас 5,250₽» - скидка 93%, ахуеть какая щедрость, подумал я.

И знаешь что? Это покупают. Массово. С отзывами типа «классная штука, жду когда повезёт» и «работает уже неделю, пока ничего, но надежда есть».

Надежда. Блядь. Есть.

Как это продают

Смотри на описание в карточке товара (цитирую дословно):

«The drawing mechanism of BTC lottery, with a chance to draw every ten minutes, 144 times a day, 52,560 times a year. Once purchased, it's lifetime lottery.»

«High reward, each winning can get 3.125 BTC reward (currently worth about $300,000 in the market).»

Красиво, да? Давай разберём эту манипуляцию.

«52,560 шансов в год» — технически правда. Блок в сети биткоина создаётся примерно каждые 10 минут, и твой NerdMiner действительно «участвует» в каждом раунде. Только вот шанс в каждом раунде — 1 к 750 миллиардам. Можешь умножить 52,560 на свой шанс, получишь... всё ещё хуй.

«Lifetime lottery» — пожизненная лотерея. Заплатил один раз, играешь вечно! Звучит как выгодная сделка. Только вот в обычной лотерее твой шанс 1 к 140 миллионам, а тут 1 к 108 триллионам. В 770,000 раз хуже. Но зато «пожизненно».

«$300,000 reward» — вот это вообще шедевр. Пишут сумму выигрыша, но не пишут вероятность. Классика казино. Я тоже могу написать: «Шанс получить $1,000,000,000! Просто найди клад на своём участке!» Технически не вру.

«Less than 1W power consumption» — меньше 1 ватта! Экономично! Тут они не врут, ESP32 реально жрёт копейки. Но это как хвалить велосипед за экономию бензина в гонке с Формулой-1. Да, ты тратишь меньше — но ты и не участвуешь в гонке по факту.

«Easy to use, suitable for beginners» — подходит для новичков. Вот это главное. Не для тех, кто понимает что такое хешрейт. Для новичков. Которые не знают, что их ESP32 за 900 рублей соревнуется с датацентрами за $200 миллионов.

Разбираем описание товара

«Специально оптимизированная прошивка алгоритма увеличивает хешрейт до 987KH/s, увеличивая вероятность выигрыша в лотерею на 1700% (Nerdminer V2 всего 55KH/s)»

Давай разберём эту хуйню по пунктам.

«Увеличивает вероятность на 1700%» - технически правда. 987 KH/s это в 18 раз больше чем 55 KH/s. Только вот 18 × 0 = 0. Твоя вероятность выросла с «никогда» до «никогда, но чуть быстрее считает».

Это как сказать: «Наш самокат на 1700% быстрее черепахи! Теперь ты доедешь до Луны не за бесконечность лет, а всего за бесконечность/18 лет!»

«Автономно: может работать как майнер лотереи BTC» - о, тут хотя бы честно написали слово «лотерея». Респект китайскому копирайтеру, не соврал.

«Низкая стоимость, низкие эксплуатационные расходы, высокая доступность, высокая надежность» - переводится как «ESP32 за 300 рублей в пластиковом корпусе». Всё верно, железка надёжная. Только вот надёжно работающий генератор случайных чисел - это не майнер.

«Универсальность: соло/пул майнинга» - можешь майнить один и получать ноль, или майнить в пуле и получать ноль делённый на количество участников.

«Кабель передачи данных (случайный цвет, указанный цвет не принимается)» - вот тут я прям почувствовал атмосферу. Классика жанра. Ты покупаешь устройство с шансом 1 к 108 триллионам, но выбрать цвет кабеля - это уже слишком.

Кто это покупает

Это не гики, которые хотят поковырять Stratum протокол или переписать cuda ядра под новый алгоритм хуйкоина. Гики знают, что такое хешрейт сети и почему ESP32 за 600 рублей не конкурент АСИК контейнеру за 10 миллионов рублей.

Это люди, которые:

Слышали что «биткоин это деньги»
Видели новости про майнеров-миллионеров
Не понимают разницу между 55 KH/s и 270 TH/s (спойлер: в 5 миллиардов раз)
Верят в «мне повезёт»

Знаешь, кто ещё верит в «мне повезёт» применительно к крипте?

Правильно - люди, которые покупают курсы по техническому анализу за 89,000 рублей. (читай)

Курсы трейдинга и NerdMiner - одна целевая аудитория

Смотри, как продают курсы по крипто-трейдингу:

«Научитесь предвидеть движения цен с помощью продвинутого технического анализа!»

«Освоите инструменты RSI, MACD, Bollinger Bands!»

«Создание прибыльного крипто-портфеля, способного генерировать доход в любых рыночных условиях!»

А теперь смотри, как продают NerdMiner:

«Шанс выиграть 3.125 BTC! Лотерея каждые 10 минут!»

«Хешрейт увеличен на 2000%!»

«Присоединяйся к сообществу NerdMiner'ов по всему миру!»

Один и тот же психологический крючок: иллюзия контроля над случайным процессом.

Технический анализ в трейдинге - это рисование линий на графике и вера, что прошлые паттерны предскажут будущее. Спойлер: не предскажут. Исследования показывают, что трейдеры с «техническим анализом» показывают результаты не лучше случайного броска монетки. Но человеку нравится думать, что он что-то контролирует.

NerdMiner - то же самое. Ты настраиваешь WiFi, вводишь адрес кошелька, выбираешь пул. Ты «участвуешь в процессе». Мозг говорит: раз я что-то делаю, значит я влияю на результат.

Нет. Не влияешь. Вообще никак.

Математика для тех, кто её прогуливал

Хешрейт сети биткоина сейчас - 1,057 EH/s. Это:

1,057,000,000,000,000,000,000 хешей в секунду

Твой NerdMiner выдаёт 55,000 хешей в секунду.

Твоя доля в сети: 0.000000000000005%.

Шанс найти блок за день: 1 к 108 триллионам.

Чтобы было понятнее: если бы каждый человек на Земле (8 миллиардов) купил по NerdMiner и все они работали одновременно - суммарный шанс всего человечества найти один блок за день был бы примерно 1 к 13,000.

А теперь прикинь свои шансы в одиночку.

«Но там же люди находят блоки!»

Да, находят. Новости об этом выходят регулярно. Вот только:

В марте 2025 чувак нашёл блок с Bitaxe на 480 GH/s - это в 480,000 раз мощнее твоего NerdMiner. И даже с таким оборудованием его шанс был 1 к 1.2 миллиона в день.

В ноябре 2025 майнер с 6 TH/s ASIC (это в 100 миллионов раз мощнее NerdMiner) нашёл блок. Новость пошла с заголовком «невероятная удача, шанс 1 к 180 миллионам!»

За всю историю ни один NerdMiner или NMMiner блок не нашёл.

Ноль. Зеро. Но ты, конечно, будешь первым.

Почему 100 отзывов на Озоне

Потому что порог входа - 900 рублей. Как чашка кофе в неделю. Как один поход в кино.

Это типичный маркетинговый ход. Курс по трейдингу стоит 89,000 - туда залезут только совсем отчаявшиеся. А 900 рублей? Да хуй с ним, рискну, вдруг повезёт.

И начинается:

Неделя майнинга - «пока ничего, но работает!» (5 звёзд)
Месяц майнинга - «прикольная штука на столе» (4 звезды)
Год майнинга - человек уже забыл про неё, отзыв не обновляет

А продавец собирает по 900 рублей с каждого. Себестоимость ESP32 с экраном - рублей 300. Маржа 200%. Никакого риска, никаких обязательств. Честный бизнес на человеческой глупости.

Психология лоха - наука точная

Исследования (реальные, опубликованные в Neuron и PMC) показывают:

Near-miss effect: когда ты «почти выигрываешь», мозг выдаёт столько же дофамина, сколько при реальном выигрыше. NerdMiner показывает «Best Diff» - твой лучший результат. Каждый раз когда циферка растёт, ты получаешь микродозу дофамина. «Я приближаюсь!» Нет, блядь, не приближаешься.

Availability bias: ты слышишь про одного чувака с Bitaxe, который нашёл блок за $258,000. Это новость. А про миллионы людей, которые майнят годами без результата - не слышишь. Они не пишут посты «День 1460, ничего не намайнил, как обычно».

Gambler's fallacy: «уже год работает, значит скоро повезёт!» Нет. Каждый новый блок - независимое событие. Вероятность не накапливается. Ты можешь майнить миллиард лет, и твой шанс на следующий блок будет ровно таким же, как в первую секунду.

Sunk cost: «уже потратил 900 рублей и год электричества, не могу же бросить!» Можешь. Эти деньги уже потеряны. Дальнейший майнинг их не вернёт.

А что с пулами?

Хороший вопрос. Если NerdMiner'ы объединятся в пул, блоки же будут находиться чаще?

Да. Только награда делится пропорционально хешрейту.

Допустим, пул из 1000 NerdMiner'ов (суммарно 55 GH/s) нашёл блок. Твоя доля: 1/1000 от 3.125 BTC = 0.003125 BTC = примерно $300.

Звучит неплохо? Только вот такой пул найдёт примерно один блок в 50,000 лет. Твоя ожидаемая прибыль: $300 / 50,000 = 0.6 цента в год.

При потреблении 2 ватта ты заплатишь за электричество примерно 150 рублей в год. Убыток? Дохуя, конечно, да, очень, пиздец.

Кому это выгодно

Продавцам на маркетплейсах. Всё.

Себестоимость: ~300 рублей
Цена продажи: 900-1500 рублей
Маржа: 200-400%
Возвраты: почти нет (штука работает, просто не находит блоки - но это же «лотерея»!)
Гарантийные случаи: минимум
Целевая аудитория: бесконечная (люди, верящие в халяву)

Это ходовой товар. Работает как заявлено («майнит биткоин» - технически правда), не ломается, стоит копейки в производстве, имеет хайповое название.

Сравни с лотереей

Обычный лотерейный билет: 100 рублей, один тираж, шанс на джекпот ~1 к 140 миллионам.

NerdMiner: 900 рублей один раз + 150 рублей/год на электричество. 144 «тиража» в сутки (блок каждые 10 минут). Шанс на «джекпот» (3.125 BTC) за год: примерно 1 к 300 миллиардам.

Лотерея выгоднее.

Нет, серьёзно. Если хочешь играть в «а вдруг повезёт» - купи лотерейный билет. Там хотя бы шансы в миллионы раз лучше.

Справедливости ради

Ладно, хватит бомбить. Надо сказать кое-что в защиту железки.

Код NerdMiner — open source, лежит на GitHub: https://github.com/BitMaker-hub/NerdMiner_v2. Написан на C, 2.4k звёзд, 38 контрибьюторов, нормальный Stratum клиент с SHA-256 и midstate оптимизацией. На, иди посмотри — эта хуйня реально майнит. Технически всё честно, никакого скама в коде нет.

И вот что ещё. Есть люди, которые держат на столе дисплей с количеством подписчиков на YouTube. Или счётчик звёзд своего GitHub-репозитория. Или виджет с курсом биткоина. Просто потому что приятно смотреть на циферки.

https://www.reddit.com/r/CryptoCurrency/comments/15o6kdb/nerd_miner_review_i_bought_a_btc_lottery_miner/?tl=nl

NerdMiner в этом смысле — вполне себе эстетичная настольная штука.

Настоящая штука, если эту хуйню перепрошить в дисплей с количеством подписчиков на YouTube.!

Маленький экран, бегущие хеши, показывает сложность сети, цену BTC, твой «лучший результат». Жрёт меньше ватта, не шумит, не греется. Стоит себе, мигает. Если понимаешь, что это декорация с элементом лотереи — ну, почему нет? За 900 рублей норм игрушка для гика.

Проблема не в железке. Проблема в том, как её продают.

«Выиграй $300,000!» вместо «прикольный гаджет с нулевым шансом». «52,560 розыгрышей в год!» вместо «красивый дисплей для стола». Таргетинг на новичков, которые не понимают математику, вместо гиков, которые покупают это как прикол.

Бля, было бы смешно, если б вместо экрана наклейка цветная с хешрейтом. Ну, типа, смари, работает без питания, МАЙНИТ!

Итого

NerdMiner на Озоне - это:

Не инвестиция
Не пассивный доход
Не «умный гаджет для заработка»
Не «участие в криптоэкономике»

Это продажа хуеты за 900 рублей. Таргетинг на ту же аудиторию, что покупает курсы по тех. анализу, сигналы в телеграм-каналах и подписки на «100% прибыльного трейдера».

Если у тебя есть 900 рублей и желание получить биткоин - просто купи биткоин на 900 рублей. Получишь примерно 0.000085 BTC. Это в бесконечно раз больше, чем ты намайнишь на NerdMiner.

ChatGPT Plus на год, если ты ветеран.

bruce_club — Wed, 07 Jan 2026 23:38:27 GMT

ОпенАИ выдает на год подписку ПЛЮС Американским ветеранам.

Эту схему сейчас активно абузят Китайцы и вскором времени, как правило, схему прикроют. Поэтому рекомендую как можно быстрее заюзать темку, если вам нужен гпт на год.

Кратко (нужен американский IP, данные ветерана, иностранная карта):

Регаемся на chtgpt фри аккаунтом.
Идем на страницу подачи заявления https://chatgpt.com/veterans-claim
Вводим данные Имя + Дата рождения + Отделение + Дата увольнения (за последние 12 месяцев)
Получаем успешный апрув данных
Вводим данные от карты
Пользуемся.

Подробно:

Система SheerID проверяет данные в базе данных Министерства обороны США (DMDC) . Если информация совпадает, то мгновенное одобрение. В противном случае нас просят загрузить документы.

SheerID использует каскадную проверку :

- Запрос к DMDC/DEERS (база данных Министерства обороны США, содержащая все записи о действующих военнослужащих и ветеранах), если найдены данные то апрув моментальный.

- Если нет, то запрашивается загрузка документа (DD-214)

- После 3 неудачных попыток проверка завершается неудачей

- Если лимит проверки, то акк во фрод.

Мертвые ветераны не подходят. Должна быть выписка из больницы в течение 12 месяцев это примерно с 29 декабря 2024 года. Сайты погибших короче не подходят.

Вам нужен живой ветеран США , который:

Выписан в течение последних 12 месяцев (конец 2024/2025 года)
Информация где-то находится в открытом доступе.

Источники:

1. Профили LinkedIn. Ветераны пишут о недавнем увольнении и датах увольнения по службе.

2. Reddit (r/army, r/veterans, r/militarytransition)

3. Группы ветеранов в Facebook

4. Судебные записи (PACER)

Что вам от них нужно:

Имя (точное написание, без прозвищ)
Фамилия
Дата рождения
Род войск (Армия, Военно-морской флот, Военно-воздушные силы, Морская пехота, Береговая охрана, Космические силы)
Дата выписки (должна быть в течение 12 месяцев с сегодняшнего дня)

Проверьте свой IP-адрес : https://ipx.ac должен отображаться адрес проживания, США.

А теперь по поводу всей этой ебли

По сути вам нужно иметь только охуенный честный айпи адрес США. Ищите! Используйте хорошие ВПН.

Затем, регистрация чата гпт по этому айпи адресу и 4 аккаунта телеги не считая ваш.

Китайцы уже придумали сервис который сам генерирует нужные данные ветерана и проходит успешно идентификацию SheerID.

Короче, идем в телеграм бота: ТЫК

Он частично на Китайском, частично на английском.

Сначала набираем кредиты, переходя по своей ссылке с фейк аккаунтов телеги.

1 приглашенный акк = 2 кредита.

5 кредитов для верификации SheerID и 3 кредита для банк карты.

Значит, нужно пригласить 4 человека.

После того, как имеете аккаунт гпт который ходит под американским айпи, идем подтверждать личность ветерана.

Вот эту ссылку вставляем в бота телеграм чтоб он сам подтвердил личность ветерана.

Если выдает ошибки на китайском - у вас херовый айпи адрес, палевные куки, браузер детектит хуйню и так далее.

Как только с какой-то попытки выдаст ОК, то на сайте гпт вас перекинет на привязку карты:

Слева промокод на 12 месяцев, справа страйп оплата.

для заполнения адреса выбираем гугл и просим сгенерировать рандомный адрес в америке.

А карту можно взять за кредиты у тг ботов или на сайтах (ссылки скину ниже)

Заполняем данные и получаем на год аккаунт.

Кстати один из ботов выдает за пару кредиток карточку для Индии и для верификации текущей темы с ветеранами, проверено.

У Индии акция GPT GO на 12 месяцев, условия проще: айпи адрес Индии и эа карточка.

ссылки на сайты и боты:

ТГ БОТ верифицирует и выдает карточку для Индии но подходит и для ветеран

ТГ БОТ верифицирует (можно сразу попробовать пока бесплатно)

ТГ БОТ верифицирует

САЙТ с карточками для GPT ветеран

САЙТ с готовыми аккаунтами ГПТ