«Вы уже мёртвый контрагент: Как AI-эскроу предсказывает скам до первой фразы в чате — и блокирует сделку за 3 секунды
: «Здравствуйте, я продавец» — и это ваша последняя фраза
(~2 400 знаков)
2 апреля 2025 года инвестор из Дубая перевёл $1.1 млн за «готовый SaaS с $420K ARR».
Продавец:
Telegram ID с 3-летней активностью
GitHub с 200+ коммитами
Кошелёк с 412 транзакциями за 18 месяцев
Сделка выглядела идеально.
Продавец — мёртв.
(Точнее — мёртвый контрагент: клон ID, deepfake голоса, симуляция поведения.)
Результат:
→ Средства ушли в Tornado Cash Pool.
→ GitHub — fork с 99% placeholder-кода.
→ 412 TX — круговые transfer между 6 «семейными» кошельками.
Но есть и другая история:
Тот же день. Инвестор из Швейцарии хотел купить NFT-коллекцию за 620 ETH.
AI-эскроу просканировал Telegram ID продавца — и выдал:
❗ Risk Score: 94 | Угроза: Simulated Identity | Рекомендация: БЛОКИРОВКА
Сделка не началась.
Потому что AI знал:
Продавец «печатает» со скоростью 137 wpm (среднее для человека — 45–65)
Паузы между фразами — ровно 2.3 сек (AI-генерация)
Кошелёк получал 98% средств от 3 адресов, связанных с апрельской атакой
👉 В 2025 году безопасность начинается ДО «здравствуйте».
И если ваш эскроу ждёт, пока вы напишете первое сообщение — он уже проиграл.
🧠 Часть 1: Почему «проверка перед сделкой» умерла — и что пришло на смену
(~2 800 знаков)
Старый подход:
Найти контрагента
Написать
Обсудить
Запустить эскроу
Надеяться
Проблема: к шагу 4 — 68% жертв уже перевели депозит.
Новый стандарт — Pre-Contact Threat Intelligence:
УРОВЕНЬ
ЧТО СКАНИРУЕТ
КАК ОБМАНУТЬ?
Telegram ID
Активность, время онлайн, структура сообщений, реакции, история чатов (публичных), связи
Генерация «жизни»: 2 месяца имитации активности → 17 секунд на 1 аккаунт (по данным Chainalysis)
Кошелёк
Источники средств, круговые transfer, связь с darknet-пулами, «clean-wash» схемы
Tornado Cash + multi-hop mixer + фальшивые USDT-депозиты → «чистая» история
Поведение
Скорость печати, паузы, структура фраз, эмоциональные маркеры
LLM + reinforcement learning → генерация «человеческого» диалога
Репутация
Отзывы, сделки, споры, blacklists (12 баз, включая DeFi Blacklist v3.1)
Клонирование ID + фейковые отзывы + deepfake-видео
→ AI объединяет всё в единый Risk Score — и выдаёт вердикт:
≤25 — «Зелёный свет: можно начинать»
26–70 — «Жёлтый: требуется AI-аудит + эскроу»
≥71 — «Красный: блокировка. Контрагент в 3+ источниках угроз»
📌 Факт:
Система уже встроена в guarantor.su → Мгновенный калькулятор рисков.
Скан — 5 секунд. Блокировка — 3 секунды.
🤖 Часть 2: Как работает Pre-Chat AI-Audit — 7 уровней защиты до первой фразы
(~4 200 знаков)
🔹 Уровень 1: Telegram Forensics
Анализ ID creation date → если <7 дней до сделки — +30 к Risk Score
Сканирование публичных чатов: если участвовал в scam-обсуждениях — +40
Проверка аватара: сгенерирован ИИ? (Stable Diffusion fingerprint detection)
Время онлайн: если «активен» 24/7 — +25 (люди спят)
🔹 Уровень 2: Wallet OSINT + Chain Analysis
Связь с санкционными адресами (OFAC, EU, MiCA)
Tornado Cash usage: даже 1 hop → +50
Fake volume inflation: если 80%+ входящих — от 3 и менее адресов → +35
Contract interaction anomalies: например — кошелёк никогда не взаимодействовал с Uniswap, но продаёт LP-токены
🔹 Уровень 3: Behavioural Fingerprinting
На основе 2.1 млн чатов (анонимизированных):
Средняя скорость печати: 54.3 wpm
Средняя пауза между фразами: 4.1–8.7 сек
Эмоциональные маркеры: «!», «…», смайлы — естественная вариативность
→ Если отклонение >2σ — Simulated Identity Alert
🔹 Уровень 4: Reputation Aggregation
Подключены:
DeFi Blacklist v3.1
ScamSniffer DB
TON Anti-Scam Alliance
LocalBitcoins Legacy Archive
3 частных базы (хедж-фонды)
→ Если совпадение — даже partial — автоматическая блокировка
🔹 Уровень 5: Contextual Risk
Тип актива: продажа NFT за $500K? → +20 (высокий риск подмены)
Сумма: >$100K? → +15
Регион: high-risk jurisdiction? → +10
🔹 Уровень 6: Real-Time Threat Feed
API от:
TRM Labs
Arkham Intelligence
Chainalysis Reactor
→ Если кошелёк только что вошёл в подозрительный cluster — мгновенная перепроверка
🔹 Уровень 7: AI Consensus Engine
3 независимых модели:
XGBoost (на structured data)
FinBERT (на текст/поведение)
GNN (на граф связей)
→ Только если все 3 ≥71 — блокировка.
→ Если 2 из 3 — запрос на ручную верификацию (редко: <0.2% случаев)
📊 Часть 3: Кейсы — как AI спас $490 млн в апреле 2025
(~3 400 знаков)
🔸 Кейс 1: «Продавец с 4-летним Telegram»
ID: @crypto_dev_2019 (создан 2019)
Но: последние 92% сообщений — ночью (01:00–04:00 UTC)
Аватар: сгенерирован Midjourney v6 (обнаружен по EXIF-like артефактам)
Кошелёк: 94% средств — от адреса, связанного с Lazarus Group
→ Risk Score: 91 → блокировка
→ Через 7 часов — тот же ID начал «продавать» NFT в другом чате. Заблокирован в 214 сервисах.
🔸 Кейс 2: «Фонд с лицензией в Дубае»
Официальный сайт, лицензия DFM, LinkedIn-профили
Но:
Все «сотрудники» — deepfake-аватары
Telegram ID админа — создан 14 дней назад
Кошелёк: 12 transfer от 1 адреса → fake volume
→ AI выдал: «Organized Entity Impersonation»
→ Инвестор получил +100 XP за попытку инициации («выявил угрозу»).
🔸 Кейс 3: «Безопасная» сделка без эскроу
Покупатель проигнорировал рекомендацию:
⚠️ Risk Score: 68 → «Требуется AI-эскроу»
Он написал напрямую — и перевёл $430K.
Результат:
Через 11 минут AI обнаружил: кошелёк продавца подключился к фишинговому dApp
Система отправила экстренное уведомление:
❗ Ваш контрагент только что подписал malicious TX. Средства в опасности.
Покупатель отменил TX (pending) — сохранил $430K
Получил +75 XP за «реакцию на угрозу в реальном времени»
🎯 Заключение: В 2025 безопасность — это не реакция. Это предвидение.
(~1 100 знаков)
Старая парадигма:
«Доверяй, но проверяй»
Новая:
«Не начинай — пока AI не скажет: можно»
Потому что:
Время реакции хакера — 0.8 сек
Время принятия решения человеком — 17 сек
Время AI-аудита — 3 сек
Выигрывает тот, кто не даёт сделать первый шаг в пропасть.
И это — уже не будущее.
Это — guarantor.su .
Мгновенный калькулятор рисков.
Pre-Chat Threat Intelligence.
AI-блокировка за 3 секунды.
🔗 CTA
🛡️ Проверьте себя и контрагента — за 5 секунд:
👉 https://guarantor.su
🤖 Официальный бот: @GARANT_S_bot
🎁 +50 XP за первый скан
📊 Бесплатный отчёт по Risk Score
🔒 0% — если Score ≤25
(~2 400 знаков)
2 апреля 2025 года инвестор из Дубая перевёл $1.1 млн за «готовый SaaS с $420K ARR».
Продавец:
Telegram ID с 3-летней активностью
GitHub с 200+ коммитами
Кошелёк с 412 транзакциями за 18 месяцев
Сделка выглядела идеально.
Продавец — мёртв.
(Точнее — мёртвый контрагент: клон ID, deepfake голоса, симуляция поведения.)
Результат:
→ Средства ушли в Tornado Cash Pool.
→ GitHub — fork с 99% placeholder-кода.
→ 412 TX — круговые transfer между 6 «семейными» кошельками.
Но есть и другая история:
Тот же день. Инвестор из Швейцарии хотел купить NFT-коллекцию за 620 ETH.
AI-эскроу просканировал Telegram ID продавца — и выдал:
❗ Risk Score: 94 | Угроза: Simulated Identity | Рекомендация: БЛОКИРОВКА
Сделка не началась.
Потому что AI знал:
Продавец «печатает» со скоростью 137 wpm (среднее для человека — 45–65)
Паузы между фразами — ровно 2.3 сек (AI-генерация)
Кошелёк получал 98% средств от 3 адресов, связанных с апрельской атакой
👉 В 2025 году безопасность начинается ДО «здравствуйте».
И если ваш эскроу ждёт, пока вы напишете первое сообщение — он уже проиграл.
🧠 Часть 1: Почему «проверка перед сделкой» умерла — и что пришло на смену
(~2 800 знаков)
Старый подход:
Найти контрагента
Написать
Обсудить
Запустить эскроу
Надеяться
Проблема: к шагу 4 — 68% жертв уже перевели депозит.
Новый стандарт — Pre-Contact Threat Intelligence:
УРОВЕНЬ
ЧТО СКАНИРУЕТ
КАК ОБМАНУТЬ?
Telegram ID
Активность, время онлайн, структура сообщений, реакции, история чатов (публичных), связи
Генерация «жизни»: 2 месяца имитации активности → 17 секунд на 1 аккаунт (по данным Chainalysis)
Кошелёк
Источники средств, круговые transfer, связь с darknet-пулами, «clean-wash» схемы
Tornado Cash + multi-hop mixer + фальшивые USDT-депозиты → «чистая» история
Поведение
Скорость печати, паузы, структура фраз, эмоциональные маркеры
LLM + reinforcement learning → генерация «человеческого» диалога
Репутация
Отзывы, сделки, споры, blacklists (12 баз, включая DeFi Blacklist v3.1)
Клонирование ID + фейковые отзывы + deepfake-видео
→ AI объединяет всё в единый Risk Score — и выдаёт вердикт:
≤25 — «Зелёный свет: можно начинать»
26–70 — «Жёлтый: требуется AI-аудит + эскроу»
≥71 — «Красный: блокировка. Контрагент в 3+ источниках угроз»
📌 Факт:
Система уже встроена в guarantor.su → Мгновенный калькулятор рисков.
Скан — 5 секунд. Блокировка — 3 секунды.
🤖 Часть 2: Как работает Pre-Chat AI-Audit — 7 уровней защиты до первой фразы
(~4 200 знаков)
🔹 Уровень 1: Telegram Forensics
Анализ ID creation date → если <7 дней до сделки — +30 к Risk Score
Сканирование публичных чатов: если участвовал в scam-обсуждениях — +40
Проверка аватара: сгенерирован ИИ? (Stable Diffusion fingerprint detection)
Время онлайн: если «активен» 24/7 — +25 (люди спят)
🔹 Уровень 2: Wallet OSINT + Chain Analysis
Связь с санкционными адресами (OFAC, EU, MiCA)
Tornado Cash usage: даже 1 hop → +50
Fake volume inflation: если 80%+ входящих — от 3 и менее адресов → +35
Contract interaction anomalies: например — кошелёк никогда не взаимодействовал с Uniswap, но продаёт LP-токены
🔹 Уровень 3: Behavioural Fingerprinting
На основе 2.1 млн чатов (анонимизированных):
Средняя скорость печати: 54.3 wpm
Средняя пауза между фразами: 4.1–8.7 сек
Эмоциональные маркеры: «!», «…», смайлы — естественная вариативность
→ Если отклонение >2σ — Simulated Identity Alert
🔹 Уровень 4: Reputation Aggregation
Подключены:
DeFi Blacklist v3.1
ScamSniffer DB
TON Anti-Scam Alliance
LocalBitcoins Legacy Archive
3 частных базы (хедж-фонды)
→ Если совпадение — даже partial — автоматическая блокировка
🔹 Уровень 5: Contextual Risk
Тип актива: продажа NFT за $500K? → +20 (высокий риск подмены)
Сумма: >$100K? → +15
Регион: high-risk jurisdiction? → +10
🔹 Уровень 6: Real-Time Threat Feed
API от:
TRM Labs
Arkham Intelligence
Chainalysis Reactor
→ Если кошелёк только что вошёл в подозрительный cluster — мгновенная перепроверка
🔹 Уровень 7: AI Consensus Engine
3 независимых модели:
XGBoost (на structured data)
FinBERT (на текст/поведение)
GNN (на граф связей)
→ Только если все 3 ≥71 — блокировка.
→ Если 2 из 3 — запрос на ручную верификацию (редко: <0.2% случаев)
📊 Часть 3: Кейсы — как AI спас $490 млн в апреле 2025
(~3 400 знаков)
🔸 Кейс 1: «Продавец с 4-летним Telegram»
ID: @crypto_dev_2019 (создан 2019)
Но: последние 92% сообщений — ночью (01:00–04:00 UTC)
Аватар: сгенерирован Midjourney v6 (обнаружен по EXIF-like артефактам)
Кошелёк: 94% средств — от адреса, связанного с Lazarus Group
→ Risk Score: 91 → блокировка
→ Через 7 часов — тот же ID начал «продавать» NFT в другом чате. Заблокирован в 214 сервисах.
🔸 Кейс 2: «Фонд с лицензией в Дубае»
Официальный сайт, лицензия DFM, LinkedIn-профили
Но:
Все «сотрудники» — deepfake-аватары
Telegram ID админа — создан 14 дней назад
Кошелёк: 12 transfer от 1 адреса → fake volume
→ AI выдал: «Organized Entity Impersonation»
→ Инвестор получил +100 XP за попытку инициации («выявил угрозу»).
🔸 Кейс 3: «Безопасная» сделка без эскроу
Покупатель проигнорировал рекомендацию:
⚠️ Risk Score: 68 → «Требуется AI-эскроу»
Он написал напрямую — и перевёл $430K.
Результат:
Через 11 минут AI обнаружил: кошелёк продавца подключился к фишинговому dApp
Система отправила экстренное уведомление:
❗ Ваш контрагент только что подписал malicious TX. Средства в опасности.
Покупатель отменил TX (pending) — сохранил $430K
Получил +75 XP за «реакцию на угрозу в реальном времени»
🎯 Заключение: В 2025 безопасность — это не реакция. Это предвидение.
(~1 100 знаков)
Старая парадигма:
«Доверяй, но проверяй»
Новая:
«Не начинай — пока AI не скажет: можно»
Потому что:
Время реакции хакера — 0.8 сек
Время принятия решения человеком — 17 сек
Время AI-аудита — 3 сек
Выигрывает тот, кто не даёт сделать первый шаг в пропасть.
И это — уже не будущее.
Это — guarantor.su .
Мгновенный калькулятор рисков.
Pre-Chat Threat Intelligence.
AI-блокировка за 3 секунды.
🔗 CTA
🛡️ Проверьте себя и контрагента — за 5 секунд:
👉 https://guarantor.su
🤖 Официальный бот: @GARANT_S_bot
🎁 +50 XP за первый скан
📊 Бесплатный отчёт по Risk Score
🔒 0% — если Score ≤25
