Я слил 47 аккаунтов

⎯ TL;DR

2023: массовый запуск outreach-кампании. 47 аккаунтов забанено за 2 недели. $16 400 убытков.
Причина №1: DC-прокси вместо residential (не знал разницу).
Причина №2: Одинаковый фингерпринт на всех аккаунтах (copy-paste TDATA).
Причина №3: Мгновенный запуск без warmup и с burst-отправкой.
Все три причины стабильно ловит SpamBot 2026. Это не fluke, это паттерн.

Эта статья — одна из самых некомфортных для меня. Она честная, и в ней не выгодный нам финал: «купили TG:ON и решили». TG:ON тогда ещё не существовал, он родился из этой истории.

Осень 2023. Мы (я и партнёр) запускаем первую свою кампанию в Telegram по найденным офферам. Бюджет на инфраструктуру — $20 000. Купленных аккаунтов — 50. Прокси — DC (самые дешёвые). Software — самописный sender на pyrogram без особых premudrostей. План — отработать методичку из «профильного» курса, который мы прошли.

За 2 недели банится 47 аккаунтов из 50. Три оставшихся работают неделю и тоже банятся. Бюджет сгорает полностью. Возврата аккаунтов нет (их не возвращают). Методичка из курса — не работает.

Дальше — полгода разбора: что мы сделали не так. Из этого выросла команда, которая теперь делает TG:ON. Но конкретные выводы по той первой ошибке — ниже.

01 · Ошибка 1

DC-прокси: разница в $1 / аккаунт / месяц, цена — весь бюджет

Я взял дешёвые datacenter-прокси (~$2/аккаунт/мес) вместо residential (~$10-15/аккаунт/мес). Казалось — разница несущественная, «прокси же работает».

Что я не знал: Telegram смотрит на ASN (autonomous system). IP-адреса делятся на ранги — datacenter (DigitalOcean, OVH, AWS, Vultr) и residential (Comcast, Deutsche Telekom, Rostelecom). Datacenter-ранги известны и приоритетны для скана SpamBot'ом.

Когда 50 аккаунтов в одной сессии пишут с IP-адресов DigitalOcean, SpamBot видит:

50 разных phone numbers
Все с одного класса IP (ASN 14061 — DigitalOcean)
Все отправляют первые сообщения незнакомцам
Все с почти одинаковым cadence

Результат — групповой флаг. Баны приходят волнами, по 8-12 аккаунтов за день. К концу второй недели — почти ничего.

Точка: экономия $8-13/месяц × 50 аккаунтов = $400-650/мес. Потеря — весь бюджет $16K плюс упущенная кампания. ROI экономии: минус 50×.

02 · Ошибка 2

Copy-paste TDATA: один фингерпринт на всю ферму

Когда покупаешь аккаунты, продавец отдаёт TDATA-папку (сессионные данные Telegram desktop). В этих файлах, среди прочего, лежат:

app_version — версия клиента Telegram (например, «4.8.11»)
device_model — модель устройства (например, «Desktop Windows 10»)
system_version — ОС
lang_code — язык интерфейса
Session-specific tokens и encryption keys

Мой код 2023 года импортировал все 50 TDATA-папок как есть, без модификаций. Что произошло: все 50 аккаунтов отправляли с абсолютно одинаковыми device_model, app_version, system_version. С одной версии одного клиента Telegram Desktop.

SpamBot считывает эти поля. Когда видит кластер из 50 «устройств» с идентичными характеристиками — это не «случайная корреляция», это сигнал фермы.

«Мы думали, разные phone numbers = разные аккаунты. Не знали, что для Telegram 50 аккаунтов с одного устройства — одна ферма.»

Правильное решение: рандомизировать device fingerprint per account и держать его стабильным. То есть у аккаунта №17 всегда «Samsung Galaxy S21 / Android 13 / lang_en», у аккаунта №34 — «iPhone 14 / iOS 16.5 / lang_ru», и это не меняется между сессиями.

03 · Ошибка 3

Мгновенный старт + burst: нулевой warmup

Третья ошибка — самая банальная и самая частая. Мы активировали аккаунты и в тот же день запустили массовую отправку. 100+ сообщений на аккаунт за первый час «коммерческой активности».

Что видел Telegram:

Активация phone number (SIM только что куплена, 0 истории)
Первая авторизация
0 сообщений входящих / исходящих с контактами
Внезапно — 100+ исходящих к незнакомым

Это идеальный профиль бота в глазах anti-spam. Свежий аккаунт + нулевая органическая активность + burst outgoing = флаг мгновенный.

Что надо было сделать: 3-5 дней поведенческого warmup'а. Не «отлёжка», а активность — скролл, чтение, реакции, редкие сообщения знакомым. Аккаунт копит «доверительный рейтинг» через поведение. Потом с него уже можно аккуратно слать outreach.

04 · Вместе

Эффект трёх ошибок: мультипликативный

Каждая ошибка по отдельности повышает bran risk на ~30-50%. Но они не складываются, а умножаются. Три ошибки одновременно — ~95% вероятность бана в течение 2 недель.

47 / 50

забанено

за 14 дней

$16 400

убытки

включая ad spend

6 мес

post-mortem

разбор причин

банов · сегодня

с новой инфраструктурой

05 · Что бы я сделал иначе

Tactical lessons

Если бы возможно вернуться в 2023 с сегодняшним знанием:

Residential прокси с первого дня. $10/мес/аккаунт — не «оптимизация», а обязательное требование.
Уникальные фингерпринты. Скрипт, который рандомизирует app_version / device_model из реальной популяции и фиксирует это для каждого аккаунта.
3-5 дней warmup с поведенческими действиями (не пассивная отлёжка). Сервис, который симулирует реальную активность.
Small batches: начать с 5-10 аккаунтов, посмотреть bounce rate, потом масштабировать. Не запускать все 50 сразу.
Rate limits: 30-40 сообщений/час/аккаунт максимум. Не 100+.

Эти 5 правил — то, что теперь встроено в TG:ON из коробки. Не потому что мы «придумали», а потому что заплатили $16 400 за понимание.

⎯ не повторяй ошибки

5 правил из коробки.
3 дня триала.

Residential прокси, уникальные фингерпринты, поведенческий warmup, smart rate-limit — настраивается в UI. Никакого ручного кодинга.

Начать триал

DC-прокси: разница в $1 / аккаунт / месяц, цена — весь бюджет

Copy-paste TDATA: один фингерпринт на всю ферму

Мгновенный старт + burst: нулевой warmup

Эффект трёх ошибок: мультипликативный

Tactical lessons

TG:ON для macOS · Windows · Linux

5 правил из коробки.3 дня триала.

5 правил из коробки.
3 дня триала.