Запуск новой цифровой платформы, связанной с именем Павел Дуров, спровоцировал резкий всплеск мошеннической активности. В конце 2025 года в Telegram и за его пределами начали массово появляться поддельные сервисы и боты, которые используют бренд Cocoon как приманку для обмана пользователей.

Одним из самых массовых сценариев обмана стали так называемые майнинг-сервисы, замаскированные под Telegram-ботов. Пользователям обещают получение прибыли за счёт использования видеокарт или вычислительных ресурсов устройства, однако фактически такие инструменты служат для похищения доступа к криптовалютным кошелькам либо для принуждения к внесению «стартового» или «активационного» взноса. После передачи средств или подключения кошелька контроль над цифровыми активами утрачивается. 

Одновременно наблюдается активное распространение поддельных веб-ресурсов, которые внешне практически полностью повторяют официальный сайт Cocoon. Посетителям подобных страниц предлагают принять участие в раннем запуске, закрытом пуле или получить ограниченный доступ, для чего требуется привязать TON-кошелёк. В результате таких действий кошелёк пользователя оказывается скомпрометирован, а средства переводятся на счета злоумышленников. 

Отдельную категорию риска представляют так называемые инвестиционные клубы и закрытые сообщества, которые выдают себя за участников коллективного пресейла Cocoon. Под видом ограниченного доступа и потенциально высокой прибыли они привлекают средства неопытных инвесторов, создавая эффект дефицита и срочности. При этом следует учитывать, что у проекта Cocoon нет собственного токена, а все расчёты в его экосистеме осуществляются исключительно в TON. Несмотря на это, злоумышленники активно рекламируют несуществующие активы — Cocoon Token, Cocoon DAO и различные псевдо-AI-монеты, используя известное имя основателя Telegram для формирования доверия. 

Помимо этого, зафиксированы поддельные инвестиционные предложения, фиктивные сделки по «перепродаже» токенов, которые фактически не существуют, а также иные схемы манипуляций с цифровыми активами. Нередко подобные проекты продвигаются якобы от лица публичных персон или под прикрытием мнимых партнёрств с официальными структурами. Дополняют общую картину стандартные фишинговые атаки и массовые рассылки, оформленные под официальные Telegram-каналы и проекты, связанные с экосистемой Дурова. 

Специалисты предупреждают: участие в подобных схемах несёт прямые финансовые риски для пользователей. Потери могут выражаться не только в утрате криптоактивов, но и в заражении устройств вредоносным ПО, использовании вычислительных ресурсов без ведома владельца или вовлечении техники в ботнет-сети. В условиях роста подобных угроз пользователям рекомендуется сохранять критичность, проверять источники и избегать любых предложений, требующих срочных вложений или подключения кошельков к сомнительным сервисам.