- 14,013
- 22
- 13 Ноя 2022
Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
- Пользователей Telegram предупредили о премаркете скам-токена.
- В «Шард» подсчитали объем похищенных у россиян криптовалют.
- Российских блогеров занесли в ОКВЭД, майнеры на очереди.
По его информации, одним из примеров фальшивого токена является Flowdesk (FWD), премаркет которого активно рекламирует канал «Гроссмейстер» с более чем 35 000 подписчиков. Приобрести монету предлагается через некастодиальную платформу Для просмотра ссылки Войди
«Создание токенов на таких площадках не требует наличия реальных активов или технологий. Этим активно пользуются мошенники, выпуская токены с громкими обещаниями и вводя людей в заблуждение. Часто обнаруживается, что при попытке продать токен взимается комиссия в размере 100%», — предупредили авторы «Вкладера».
В «Шард» подсчитали объем похищенных у россиян криптовалютСовокупный ущерб жителей РФ от краж криптовалют в 2024 году потенциально превысил $150 млн (около 15 млрд рублей по курсу на момент публикации отчета). Об этом сообщает Для просмотра ссылки Войди
В своих расчетах эксперты базировались на том, что за прошлый год индустрия потеряла свыше $2,16 млрд в результате более чем 160 крупных атак. Объем похищенных у россиян активов аналитики вычислили исходя из их приблизительной доли на глобальном крипторынке — около 7%.
Компания собирала данные самостоятельно через открытые источники, однако точная оценка ущерба затруднена. По данным МВД, лишь 30% пострадавших сообщают о таких преступлениях, а инциденты могут происходить за пределами российской юрисдикции.
В даркнете нашли услугу нелегальных запросов от имени госорганов с оплатой в биткоинахИсследователи Meridian Group сообщили об использовании взломанных учетных записей правоохранительных структур и госорганов для отправки экстренных запросов данных крупным онлайн-платформам.
Хакеры предлагают услугу «под ключ» с оплатой в биткоинах или Monero. Взамен заказчик получает подробное руководство к действию, гарантированную обработку запроса и оперативную доставку данных.
Аналитики отметили, что наряду с отдельными субъектами потенциальный интерес к теме фиксируется среди банд вымогателей.
Coinbase исправит ошибку в уведомлениях об активности аккаунтаКлиенты криптовалютной биржи Coinbase заподозрили компрометацию учетных записей из-за вводящего в заблуждение сообщения об активности аккаунта. Об этом сообщает Для просмотра ссылки Войди
По словам пользователей, после получения фишинговых писем от имени Coinbase они вошли в свои учетные записи и обнаружили в журнале активности многочисленные уведомления «second_factor_failure» или «2FA не пройдена» с попытками входа из необычных мест.
У многих это вызвало подозрение о взломе биржи — они сменили пароли и проверили систему на наличие вредоносного ПО. Однако, как выяснилось, подобные сообщения в журнале активности появляются не только в случае ввода неправильного кода 2FA, но и при вводе неправильного пароля.
Команда Coinbase изучает возможность изменения текста уведомлений, но не называет конкретных сроков.
Криптомайнеры заметили в расширениях VSCodeИсследователь ExtensionTotal Ювал Ронен Для просмотра ссылки Войди
Вредоносные инструменты разработки появились на Visual Studio Marketplace 4 апреля 2025 года и в совокупности собрали более 800 000 установок. По мнению эксперта, эти цифры искусственно завышены, чтобы придать расширениям видимость легитимности и популярности.
После установки и активации скрипт PowerShell отключает защиту устройства, повышает свои привилегии в системе и в конечном итоге загружает криптомайнер XMRig для Monero.
8 апреля представители Microsoft Для просмотра ссылки Войди
Эксперты изучили новую версию ворующего криптовалюты трояна Исследователи CYFIRMA Для просмотра ссылки Войди
Троян умеет генерировать прямые команды PowerShell непосредственно из конструктора и эффективно обходит традиционные меры безопасности. В частности он способен обнаруживать виртуальные машины и сохраняется на устройстве жертвы посредством изменения реестра Windows и добавления в планировщик задач.
По мнению экспертов, Neptune RAT представляет значительный риск для отдельных лиц и организаций.
В Испании провели серию арестов по делу об инвестиционном криптоскамеНацполиция Испании Для просмотра ссылки Войди
Киберпреступники привлекали жертв с помощью онлайн-рекламы на базе ИИ от лица известных национальных деятелей. Они якобы обещали «прибыльный заработок» на цифровых активах.
Правоохранители изъяли из дома главной подозреваемой множество мобильных телефонов, компьютеры, жесткие диски, муляж оружия и документацию.
Заморожено более €100 000 из общей суммы ущерба.
Российских блогеров занесли в ОКВЭД, майнеры на очередиС 1 мая индивидуальные предприниматели и компании РФ, занимающиеся распространением информации или рекламы в соцсетях, Для просмотра ссылки Войди
Депутат Антон Горелкин в своем Telegram-канале поддержал инициативу, заявив, что сбор статистической и экономической информации позволит государству бороться с фейками и манипуляциями.
«Надеюсь, в скором времени также будет расширена классификация и для других субъектов экономической деятельности. Например, о своем отдельном классификаторе мечтают некоторые представители рынка ЦОДов. Мне же гораздо более насущным представляется введение кода ОКВЭД для майнеров криптовалют», — отметил он.
Чиновник уже направил соответствующее обращение в Росстандарт.
Ранее Горелкин заявил, что владельцы зарегистрированных в перечне РКН Telegram-каналов (с аудиторией от 10 000 подписчиков) могут воспользоваться ботом Trustchannelbot для получения соответствующей маркировки.
Фактически речь идет про функцию верификации «третьей стороной», официального требования использовать бот не существует.
- Источник новости
- forklog.com
