RGT В ТЕЛЕГРАМ: КАК PRIVE CLUB РАЗОБЛАЧИЛИ ГРУППИРОВКУ НА $26 МЛН
КТО ТАКИЕ RGT И ИХ «КОМАНДА»?
В 2024 году в Telegram активно работала группировка RGT (Red Giant Team) — не просто банда мошенников, а структурированный киберпреступный синдикат с центром в России. По данным Prive Club, их оборот составил $26 миллионов, а в команде числилось свыше 5,000 человек, 80% из которых находились в РФ.
Основные направления деятельности:
- Продажа фейковых NFT и крипто-дропов.
- Фишинг через ботов (например, @DropHunterBot).
- Обман собственных воркеров: лже-выплаты, конкурсы для привлечения новичков.
ПРИМЕЧАНИЕ: ПО ДАННЫМ РАССЛЕДОВАНИЯ, RGT — ЭТО НЕ ОДНОЛИЧКА, А СПЛОЧЕННАЯ ТИМА С ЧЕТКОЙ ИЕРАРХИЕЙ.
КЛЮЧЕВЫЕ ФИГУРАНТЫ: ИМЕНА ПОД КОТОРЫМИ ИХ ЗАСТАЛИ
| Реальное имя | Псевдоним в RGT | Роль в группировке |
| Черкашин Леонид Андреевич | Hydra / Пийс | Главный админ, курировал оперативное управление и распределение прибыли |
| Артём Сасунович | Paradox | Бывший CEO внутреннего сообщества RGT, организовывал связи между воркерами |
| Адлан (данные скрыты) | Levi | Совладелец, скрывался в Сербии и Кипре, отвечал за вывод средств |
| Иван (данные скрыты) | — | Совладелец, участвовал в покерных турнирах для отмывки денег |
КАК RGT ОБМАНЫВАЛИ СОБСТВЕННЫХ ВОРКЕРОВ?
МОДЕЛЬ «ВОРК-ВОРК»: ПИРАМИДА ВНУТРИ ПИРАМИДЫ
└ Воркеры проходили «тестовое задание»: запускали фишинговые боты (например, @DropHunterBot) и привлекали жертв. После выполнения заданий вознаграждение не платили — админы блокировали аккаунты или игнорировали запросы.
ЛЖЕ-ВЫПЛАТЫ И «ЭКСКЛЮЗИВНЫЕ» КОНКУРСЫ└ RGT регулярно запускали «конкурсы» для воркеров: «Получи 1 BTC за 100 рефералов». Однако победители так и не видели обещанных наград.
ТОРГОВЛЯ ДОСТУПАМИ КО ВСЕМУ
└ Воркеры сначала платили за доступ к «инструментам»:
- Боты для фишинга (от $50 за лицензию).
- Базы данных («дропы») за $200–$500.
- Обучение социальной инженерии («курсы») за $100.
МОШЕННИЧЕСКИЕ СХЕМЫ RGT: ПРИМЕРЫ И ДОКАЗАТЕЛЬСТВА PRIVE CLUB
«ДРОПЫ ЗА XTR»: КАК RGT ТЯНУЛИ ДЕНЬГИ ИЗ НОВИЧКОВ
└ Воркеры RGT продвигали фейковые «дропы» через ботов, обещая NFT за XTR. Пример: бот @DropHunterBot собирал платежи, но награды так и не выдавал. Пострадавшие теряли до $500 на этапе «регистрации» .
ЛЖЕ-ИНВЕСТИЦИИ В ПРОЕКТЫ└ Одна из схем RGT — «инвестиционный дроп»: жертвам предлагали вложить $100–$500 в «проект», якобы для «лимитированного запуска». На деле деньги шли в общий фонд, который выводили админы через крипто-кошельки в TON-сети .
└ Этот фрагмент из чата RGT подтверждает, что группа эксплуатировала своих сотрудников. После жалоб воркеров админы удаляли их из чатов и блокировали, чтобы избежать расследований .
БЛОКЧЕЙН-ДОКАЗАТЕЛЬСТВА И АРЕСТЫ: КАК PRIVE CLUB НАШЁЛ СЛЕДЫ
АНАЛИЗ ТРАНЗАКЦИЙ В TON-СЕТИ
└ Prive Club провёл детальный аудит криптокошельков RGT через TON Explorer. Было выявлено:
- Переводы на адрес EQCz3w2m3wJpZ4Zq7kQv5u1UvLjDcVfXmYyD9XoHn9WqOx6C — более $4.7 млн за 2024–2025 гг.
- Кошелёк EQDk6AM9qB7JzLwgb1K4SWEFhH7fNz9tTtWZ7K1D7Dc7Dq2D использовался для вывода средств через децентрализованные биржи вроде Ston.fi.
АРЕСТЫ И БЛОКИРОВКИ: ЧТО СТАЛОСЬ С УЧАСТНИКАМИ RGT?
После публикации данных Prive Club Telegram заблокировал основной чат RGT с 12K подписчиками. Также:
- Черкашин Леонид (Hydra) был задержан в Москве в октябре 2024 года.
- Levi (Адлан) удалил аккаунт в Telegram, что эксперты считают «самосудом» — он понял, что его раскрыли.
- Paradox (Артём Сасунович) начал публично топить команду, раскрывая схемы.
УЩЕРБ ОТ RGT: ГДЕ ТЕПЕРЬ ВСЁ ЭТО?└ Часть кошельков RGT была заморожена через партнёрство с TON Foundation. Пример:
- EQCz3w2m3wJpZ4Zq7kQv5u1UvLjDcVfXmYyD9XoHn9WqOx6C заблокирован, средства в размере $1.2 млн переведены в фонд компенсаций .
ЗАКЛЮЧЕНИЕ: ЧТО ДАЛЬШЕ?
СКАМ — ЭТО НЕ КОНЕЦ, А НАЧАЛО└ RGT — не первая и не последняя скам-группировка. После их разоблачения эксперты заметили появление новых тим, таких как «CryptoSharks» и «TON Scammers Union», которые перенимают их методы, но с усиленной анонимизацией через Tor и крипто-смешиватели .
УРОКИ ОТ PRIVE CLUB: КАК НЕ ПОПАСТЬСЯ?└ Чтобы не стать жертвой:
1. Не ведитесь на «дропы за XTR» — если предложение слишком выгодное, скорее всего, это ловушка.
2. Проверяйте домены через VirusTotal — большинство ботов RGT использовали фейковые ссылки вроде `drop-hunter[.]xyz` или `ton-rich[.]net`.
3. MFA-аутентификация для кошельков — даже если вы участвуете в «честных» проектах, двухфакторка минимизирует риски .
ПОДВОДНЫЕ КАМНИ: ГДЕ RGT ПРОВАЛИЛИСЬ?└ Главная ошибка RGT — жадность. Они не скрывали масштабов (5K+ участников), что привлекло внимание Prive Club и INTERPOL. Также их позиции подорвал внутренний конфликт: Paradox начал сливы, а Levi удалил аккаунт, что спровоцировало цепную реакцию .
Детальную информацию можно получить у них в телеграм канале
