Главные события в кибербезопасности: кражи криптовалют, шпионское ПО и фишинг

• ZachXBT связал изъятие криптовалют на $23,6 млн со взломом кошелька сооснователя Ripple.
• В библиотеке PyPI нашли ворующее Ethereum ПО.
• Сайты с фейковым DeepSeek распространили стилеры и бэкдоры.
• Telegram Stars и NFT стали причинами кражи аккаунтов.

ZachXBT связал изъятие криптовалют на $23,6 млн со взломом кошелька сооснователя Ripple

Власти США изъяли $23,6 млн в криптовалютах, украденных в результате взлома онлайн-менеджера паролей в 2022 году. Судебные документы показывают, что с июня 2024 по февраль 2025 года правоохранители обнаружили похищенные активы на таких биржах, как OKX, Payward Interactive, Inc. (Kraken), WhiteBIT и другие.

Хотя следователи не уточнили, какой именно онлайн-менеджер был взломан, стоит отметить, что упоминаются «две крупные утечки данных» в августе и ноябре 2022 года, совпадающие с инцидентами сервиса LastPass.

Ончейн-детектив ZachXBT заявил, что это изъятие связано с кражей $150 млн (283 млн XRP) у сооснователя Ripple Криса Ларсена в январе 2024 года.

"Причиной взлома кошелька Ларсена стало хранение закрытых ключей в LastPass. До этого момента он публично не раскрывал причину кражи", — отметил исследователь.

Представители LastPass в комментарии Bleeping Computer утверждают, что на данный момент правоохранители "не предоставили никаких убедительных доказательств, связывающих какие-либо кражи криптовалют с нашим инцидентом".

В библиотеке PyPI нашли ворующее Ethereum ПО

Исследователи компания Socket сообщили о вредоносном пакете в Python Package Index (PyPI) под названием "set-utils", который ворует закрытые ключи Ethereum. С января 2025 года этот пакет был загружен более 1000 раз, и количество потенциальных жертв может быть гораздо больше. 

[media=https://x.com/SocketSecurity/status/1897393165080175004?ref_src=twsrc%5Etfw]

Пакет маскируется под утилиту для Python, имитируя популярные “python-utils” и “utils”. Атака ориентирована на разработчиков блокчейнов и Web3-приложения, использующие библиотеку «eth-account» для управления кошельками.

Злоумышленники подсоединяются к стандартным функциям создания Ethereum-кошелька, чтобы перехватить закрытые ключи. Средства выводятся через блокчейн Polygon.

На данный момент вредоносный пакет удалён из PyPI. Пользователям, загрузившим его, рекомендуется перейти на безопасный адрес для сохранения своих активов.

Сайты с фейковым DeepSeek распространили стилеры и бэкдоры

Специалисты "Лаборатории Касперского" обнаружили несколько фишинговых страниц, имитирующих официальный сайт чат-бота DeepSeek.

[media=https://x.com/Kaspersky_ru/status/1897595220969111683?ref_src=twsrc%5Etfw]

Первая кампания распространяла Python-стилер через установку несуществующего клиента DeepSeek для Windows, который крадет cookie и сессии из браузеров, а также логины и пароли от множества сервисов.

Во второй кампании злоумышленники использовали соцсеть X для распространения ссылок на мошеннические ресурсы. Один из твитов от имени австралийской компании собрал 1,2 млн просмотров.

Третья схема нацелена на технически подкованных пользователей. Устанавливаемая вредоносная нагрузка маскируется под фреймворк Ollama. В конечном итоге она устанавливает модифицированный бэкдор Farfli на устройство жертвы.

Британия проверит TikTok и Reddit на обработку данных детей

Управление Комиссара по информации Великобритании (ICO) инициировало расследование в отношении TikTok, Imgur и Reddit на предмет соблюдения конфиденциальности несовершеннолетних.

На текущем этапе исследуются возможные нарушения законодательства о защите данных и использование сервисами информации для определения возраста пользователей.

Если будут найдены доказательства нарушений, ICO намерено запросить разъяснения от компаний перед принятием мер воздействия.

Telegram Stars и NFT стали причинами кражи аккаунтов 

Аналитики F6 зафиксировали увеличение числа краж аккаунтов в Telegram. Вторая половина 2024 года отметилась похищением более 1,24 млн аккаунтов одной группой злоумышленников, что на 25,5% больше, чем за аналогичный период в 2023 году.

Злоумышленники обращаются к цифровым валютам Telegram Stars и NFT в качестве целей. Обычно украденные аккаунты выводят на подставные учетные записи для продажи.

Средняя стоимость украденного аккаунта, зарегистрированного на российские номера, составляет 160 рублей, и варьируется в зависимости от наличия премиум-подписки или административных прав.

Для создания фишинговых ресурсов злоумышленники применяют веб-панели и Telegram-боты. Пользователей заманивают на денежные призы, уведомления от службы безопасности и другие привлекательные предложения.

В рамках комбо-схемы похищенный аккаунт также может автоматически распространять мошеннические ссылки для фишинга с целью получения личной информации.

Пользователей Apple из 117 стран уведомили об атаках шпионского ПО

Компания Apple направила уведомления пользователям из 117 стран о целевых атаках с использованием мобильных шпионских программ. Об этом сообщают эксперты Amnesty International.

[media=https://x.com/AmnestyTech/status/1897355124890329141?ref_src=twsrc%5Etfw]

Как правило, в подобных уведомлениях не раскрываются ни личности злоумышленников, ни конкретные затронутые страны.

В 2024 году Apple уже отправляла подобные уведомления дважды.

Также на ForkLog:

• Garantex приостановила работу из-за блокировки USDT. Минюст США опубликовал отчет о расследовании. Эксперт объяснил последствия.
• Уязвимость в устаревшем смарт-контракте 1inch привела к потере $5 млн. Хакер возместил активы.
• В России криптовалюты назвали «инструментом обхода санкций».
• Прокуратура Аргентины приняла меры по заморозке $100 млн, связанных с LIBRA.
• Кошельки даркнет-маркетплейса Nemesis попали под санкции США.
• Bybit призвала ParaSwap вернуть прибыль от транзакций Lazarus.
• Onlyfans-модель стала жертвой вооруженного нападения из-за криптовалюты.
• CEO Bybit: 20% украденных активов «ушли в тень».
• Объем свопов THORChain превысил $4,6 млрд после взлома Bybit.
• Скамеры выманили у британцев сид-фразы и украли криптовалюту на $1,2 млн.
• Суд отклонил иск SEC против основателя HEX.
• В США отключили более 1200 биткоин-ATM за три дня.
• Роналдиньо запустил токен STAR10. Исследователи смарт-контрактов предупредили о рисках.
• Жертвам криптоаферы в США вернут $8,2 млн.

Что почитать на выходных?

Разбираемся в негативном влиянии мем-коинов на криптоиндустрию.