Главные события недели в области кибербезопасности
Обзор ключевых новостей кибербезопасности: скам-токены, похищенные криптовалюты, кибератаки и законодательные инициативы в России.

В нашем обзоре — важнейшие события за прошедшую неделю из мира кибербезопасности.
- О предупреждении пользователей Telegram о скам-токене.
- Подсчет мошеннически похищенной криптовалюты у россиян в компании «Шард».
- Включение российских блогеров в классификатор ОКВЭД, майнеры — следующие в очереди.
Пользователи Telegram предупреждены о скам-токене
В Telegram-каналах появилась схема, называемая honeypot, где мошенники сначала завоевывают доверие, делясь якобы «полезной» информацией о криптовалютах, а затем переходят к продаже фальшивых токенов. Об этом сообщает "Вкладер".
Одним из примеров является токен Flowdesk (FWD), который активно рекламируется в канале «Гроссмейстер», насчитывающем более 35 000 подписчиков. По информации, токен предлагается к покупке через платформу PancakeSwap.
"Создание токенов на таких площадках не требует наличия реальных активов или технологий. Это позволяет мошенникам выпускать ненастоящие токены с заманчивыми обещаниями," — предупреждают авторы "Вкладера".
Анализ похищенной у россиян криптовалюты от «Шард»
По данным аналитиков, **совокупные убытки от криптопреступлений в России в 2024 году могут превысить $150 млн** (около 15 млрд рублей). Эти данные представила компания «Шард», ссылаясь на материалы РБК.
Оценка проведена на основе статистики 2023 года, в ходе которого было зафиксировано более 160 атак, приведших к потерям в более чем $2,16 млрд. Ожидаемое количество украденных у россиян активов составляет около 7% от всей суммы.
Доказательства обрабатывались на основе открытых данных, однако установить точный ущерб сложно, так как только 30% жертв сообщают о введении в заблуждение, а многие инциденты происходят за пределами страны.
Необычная услуга в даркнете для мошеннических запросов от имени госорганов
Исследователи Meridian Group раскрыли использование взломанных аккаунтов правоохранительных органов для отправки экстренных запросов на данные в онлайн-системы.
[media=https://x.com/Cyber_O51NT/status/1909221706700407089?ref_src=twsrc%5Etfw]Мошенники предлагают упрощённую услугу с оплатой в биткоинах или Monero, гарантируя эффективный обмен данных и шаблонные команды для обращения к платформам.
Coinbase исправит проблемы с уведомлениями о действиях аккаунта
На платформе Coinbase наблюдаются подозрения о компрометации аккаунтов из-за вводящих в заблуждение уведомлений об активности. Подробности сообщил Bleeping Computer.
Пользователи, получившие фишинговые письма, заметили в своем журнале активности несколько уведомлений о неудачных попытках входа по 2FA из нестандартных локаций. Многие пользователи приняли это за взлом и начали менять пароли.

Однако выяснили, что такие уведомления возникают не только из-за ошибочного ввода кода, но и при неправильном пароле. Команда работает над изменением формулировок уведомлений, но сроки пока не известны.
Обнаружены криптомайнеры в расширениях VSCode
Исследователь Ювал Ронен из ExtensionTotal обнаружил десять вредоносных расширений для VSCode, которые заражают устройства на Windows криптовалютными майнерами.
Эти инструменты появились в Visual Studio Marketplace 4 апреля 2025 года и успели собрать более 800 000 установок. Как предполагается, такие метрики завышены для создания видимости легитимности.
При установке и активации скрипт PowerShell отключает защиту системы и загружает криптомайнер XMRig для добычи Monero.
8 апреля Microsoft сообщила о блокировке и удалении этих расширений, не требуя от пользователей дополнительных действий.
Новая версия трояна, похищающего криптовалюту
Эксперты CYFIRMA выявили на GitHub свежую версию Neptune RAT, содержающую функции похищения паролей и мониторинга.
Этот троян генерирует команды PowerShell и обходит стандартные меры защиты. Он может определить виртуальные машины и прочно закрепляется на устройстве жертвы через изменения в реестре Windows.
Специалисты предупреждают, что Neptune RAT представляет угрозу как для индивидуумов, так и для корпоративных клиентов.
Аресты в Испании по делу об инвестиционном криптоскаме
Национальная полиция Испании арестовала шесть человек, подозреваемых в хищении более €19 млн от 208 жертв, предлагая инвестиции в криптовалюты. В числе задержанных — лидеры группировки, намеревавшиеся скрыться в Дубае.
Злоумышленники привлекали клиентов с помощью рекламы ИИ, выдавая себя за известных деятелей, обещая высокую доходность. Также были изъяты мобильные телефоны, компьютеры, муляжи оружия и документы.
Из всей суммы ущерба полицейские заморозили более €100 000.
[media=https://www.youtube.com/watch?v=ceQxTqsL_zA?si=wGwKZVs8_jCVPGUA]Российские блогеры и ОКВЭД, майнеры на подходе
С 1 мая индивидуальные предприниматели и компании в России, распространяющие информацию через соцсети, должны указать соответствующие коды ОКВЭД в своих регистрационных данных.
Депутат Антон Горелкин поддержал данную инициативу в своём Telegram, указав на важность сбора статистики для борьбы с фейками.
"Я надеюсь, что вскоре аналогичная классификация появится и для других сегментов, включая майнеров криптовалют," — отметил он.
Он также направил обращение в Росстандарт с этой просьбой. Важной темой остаётся маркировка для владельцев Telegram-каналов с количеством подписчиков от 10 000 через бот Trustchannelbot, который не является обязательным.
Дополнительные материалы от ForkLog
- Долгосрочная атака на инвестора HEX и предотвращённая утечка Morpho Labs — новости кибербезопасности.
- MEV-бот «перехватил» $200 000 у участников аирдропа PROMPT.
- СМИ узнали о закрытии подразделения по расследованию криптопреступлений в США — решение назвали «грубой ошибкой».
- NYDFS оштрафовал Block на $40 млн.
- Россиян предупредили о скаме с цифровым рублем.
- Хакеры атаковали криптоинвесторов через зараженные расширения Microsoft Office.
- «Илон Маск» отмыл $24 млн через криптовалюту и помог выявить своих клиентов.
- В Аргентине одобрили расследование по делу мем-коина LIBRA.
- Суд в Нигерии отложил разбирательство с Binance.
- В Казахстане отчитались об изъятой у пирамид криптовалюте.
- В США потребовали раскрыть данные о создателе биткоина.
- Связанный со скамом ZKasino кошелек потерял на ETH-лонге $27 млн.
- Джеймсон Лопп обнаружил 48 000 «отравлений» биткоин-адресов.
- Pump․fun вернула функцию стриминга с новыми ограничениями.
Что почитать на выходных?
Обсуждаем анонимный обмен криптовалют в первом публичном интервью разработчика BestChange.