Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Пользователей Telegram предупредили о премаркете скам-токена.
- В «Шард» подсчитали объем похищенных у россиян криптовалют.
- Российских блогеров занесли в ОКВЭД, майнеры на очереди.
Пользователей Telegram предупредили о премаркете скам-токена
В Telegram-каналах распространилась honeypot-схема, создатели которой вначале завоевывают доверие аудитории, публикуя «полезную» информацию о крипторынке, а затем переходят к шиллингу скама. Об этом сообщает "Вкладер".
По его информации, одним из примеров фальшивого токена является Flowdesk (FWD), премаркет которого активно рекламирует канал «Гроссмейстер» с более чем 35 000 подписчиков. Приобрести монету предлагается через некастодиальную платформу PancakeSwap.
В «Шард» подсчитали объем похищенных у россиян криптовалют
Совокупный ущерб жителей РФ от краж криптовалют в 2024 году потенциально превысил $150 млн (около 15 млрд рублей по курсу на момент публикации отчета). Об этом сообщает РБК со ссылкой на данные аналитиков компании «Шард».
В своих расчетах эксперты базировались на том, что за прошлый год индустрия потеряла свыше $2,16 млрд в результате более чем 160 крупных атак. Объем похищенных у россиян активов аналитики вычислили исходя из их приблизительной доли на глобальном крипторынке — около 7%.
Компания собирала данные самостоятельно через открытые источники, однако точная оценка ущерба затруднена. По данным МВД, лишь 30% пострадавших сообщают о таких преступлениях, а инциденты могут происходить за пределами российской юрисдикции.
В даркнете нашли услугу нелегальных запросов от имени госорганов с оплатой в биткоинах
Исследователи Meridian Group сообщили об использовании взломанных учетных записей правоохранительных структур и госорганов для отправки экстренных запросов данных крупным онлайн-платформам.
Хакеры предлагают услугу «под ключ» с оплатой в биткоинах или Monero. Взамен заказчик получает подробное руководство к действию, гарантированную обработку запроса и оперативную доставку данных.
Аналитики отметили, что наряду с отдельными субъектами потенциальный интерес к теме фиксируется среди банд вымогателей.
Coinbase исправит ошибку в уведомлениях об активности аккаунта
Клиенты криптовалютной биржи Coinbase заподозрили компрометацию учетных записей из-за вводящего в заблуждение сообщения об активности аккаунта. Об этом сообщает Bleeping Computer.
По словам пользователей, после получения фишинговых писем от имени Coinbase они вошли в свои учетные записи и обнаружили в журнале активности многочисленные уведомления «second_factor_failure» или «2FA не пройдена» с попытками входа из необычных мест.
Скриншот интерфейса личного кабинета Coinbase. Данные: Bleeping Computer.
У многих это вызвало подозрение о взломе биржи — они сменили пароли и проверили систему на наличие вредоносного ПО. Однако, как выяснилось, подобные сообщения в журнале активности появляются не только в случае ввода неправильного кода 2FA, но и при вводе неправильного пароля.
Команда Coinbase изучает возможность изменения текста уведомлений, но не называет конкретных сроков.
Криптомайнеры заметили в расширениях VSCode
Исследователь ExtensionTotal Ювал Ронен обнаружил десять расширений VSCode, которые заражают устройства под управлением Windows криптовалютными майнерами.
Вредоносные инструменты разработки появились на Visual Studio Marketplace 4 апреля 2025 года и в совокупности собрали более 800 000 установок. По мнению эксперта, эти цифры искусственно завышены, чтобы придать расширениям видимость легитимности и популярности.
После установки и активации скрипт PowerShell отключает защиту устройства, повышает свои привилегии в системе и в конечном итоге загружает криптомайнер XMRig для Monero.
8 апреля представители Microsoft сообщили, что удалили расширения и заблокировали издателя в VS Marketplace. От пользователей не требуется никаких дополнительных действий.
Эксперты изучили новую версию ворующего криптовалюты трояна
Исследователи CYFIRMA обнаружили на GitHub новую версию Neptune RAT. Он оснащен криптоклиппером, программами-вымогателями, похитителем паролей с возможностью извлечения учетных данных более 270 различных приложений и функцией мониторинга рабочего стола в реальном времени.
Троян умеет генерировать прямые команды PowerShell непосредственно из конструктора и эффективно обходит традиционные меры безопасности. В частности он способен обнаруживать виртуальные машины и сохраняется на устройстве жертвы посредством изменения реестра Windows и добавления в планировщик задач.
По мнению экспертов, Neptune RAT представляет значительный риск для отдельных лиц и организаций.
В Испании провели серию арестов по делу об инвестиционном криптоскаме
Нацполиция Испании арестовала шестерых участников преступной организации, которая предположительно похитила свыше €19 млн у 208 жертв под видом инвестиций в криптовалюты. В числе задержанных — глава банды, планировавшая побег в Дубай.
Киберпреступники привлекали жертв с помощью онлайн-рекламы на базе ИИ от лица известных национальных деятелей. Они якобы обещали "прибыльный заработок" на цифровых активах.
Правоохранители изъяли из дома главной подозреваемой множество мобильных телефонов, компьютеры, жесткие диски, муляж оружия и документацию.
Заморожено более €100 000 из общей суммы ущерба.
Российских блогеров занесли в ОКВЭД, майнеры на очереди
С 1 мая индивидуальные предприниматели и компании РФ, занимающиеся распространением информации или рекламы в соцсетях, должны внести в свои регистрационные данные соответствующие коды ОКВЭД.
Депутат Антон Горелкин в своем Telegram-канале поддержал инициативу, заявив, что сбор статистической и экономической информации позволит государству бороться с фейками и манипуляциями.
Чиновник уже направил соответствующее обращение в Росстандарт.
Ранее Горелкин заявил, что владельцы зарегистрированных в перечне РКН Telegram-каналов (с аудиторией от 10 000 подписчиков) могут воспользоваться ботом Trustchannelbot для получения соответствующей маркировки.
Фактически речь идет про функцию верификации «третьей стороной», официального требования использовать бот не существует.
Также на ForkLog:
- Долгосрочная атака на инвестора HEX и предотвращенная утечка Morpho Labs — новости кибербезопасности.
- MEV-бот «перехватил» $200 000 у участников аирдропа PROMPT.
- СМИ узнали о закрытии подразделения по расследованию криптопреступлений в США. Позднее в Сенате назвали это решение «грубой ошибкой».
- NYDFS оштрафовал Block на $40 млн.
- Россиян предупредили о скаме с цифровым рублем.
- Хакеры атаковали криптоинвесторов через зараженные расширения Microsoft Office.
- «Илон Маск» отмыл $24 млн через криптовалюту и помог выявить своих клиентов.
- В Аргентине одобрили расследование по делу мем-коина LIBRA.
- Суд в Нигерии отложил разбирательство с Binance.
- В Казахстане отчитались об изъятой у пирамид криптовалюте.
- В США потребовали раскрыть данные о создателе биткоина.
- Связанный со скамом ZKasino кошелек потерял на ETH-лонге $27 млн.
- Джеймсон Лопп обнаружил 48 000 «отравлений» биткоин-адресов.
- Pump․fun вернула функцию стриминга с новыми ограничениями.
Что почитать на выходных?
Обсуждаем анонимный обмен криптовалют и не только в первом публичном интервью разработчика BestChange.