Главные события недели в области кибербезопасности

• О предупреждении пользователей Telegram о скам-токене.
• Подсчет мошеннически похищенной криптовалюты у россиян в компании «Шард».
• Включение российских блогеров в классификатор ОКВЭД, майнеры — следующие в очереди.

Пользователи Telegram предупреждены о скам-токене

В Telegram-каналах появилась схема, называемая honeypot, где мошенники сначала завоевывают доверие, делясь якобы «полезной» информацией о криптовалютах, а затем переходят к продаже фальшивых токенов. Об этом сообщает "Вкладер".

Одним из примеров является токен Flowdesk (FWD), который активно рекламируется в канале «Гроссмейстер», насчитывающем более 35 000 подписчиков. По информации, токен предлагается к покупке через платформу PancakeSwap.

"Создание токенов на таких площадках не требует наличия реальных активов или технологий. Это позволяет мошенникам выпускать ненастоящие токены с заманчивыми обещаниями," — предупреждают авторы "Вкладера".

Анализ похищенной у россиян криптовалюты от «Шард»

По данным аналитиков, **совокупные убытки от криптопреступлений в России в 2024 году могут превысить $150 млн** (около 15 млрд рублей). Эти данные представила компания «Шард», ссылаясь на материалы РБК.

Оценка проведена на основе статистики 2023 года, в ходе которого было зафиксировано более 160 атак, приведших к потерям в более чем $2,16 млрд. Ожидаемое количество украденных у россиян активов составляет около 7% от всей суммы.

Доказательства обрабатывались на основе открытых данных, однако установить точный ущерб сложно, так как только 30% жертв сообщают о введении в заблуждение, а многие инциденты происходят за пределами страны.

Необычная услуга в даркнете для мошеннических запросов от имени госорганов

Исследователи Meridian Group раскрыли использование взломанных аккаунтов правоохранительных органов для отправки экстренных запросов на данные в онлайн-системы.

[media=https://x.com/Cyber_O51NT/status/1909221706700407089?ref_src=twsrc%5Etfw]

Мошенники предлагают упрощённую услугу с оплатой в биткоинах или Monero, гарантируя эффективный обмен данных и шаблонные команды для обращения к платформам.

Coinbase исправит проблемы с уведомлениями о действиях аккаунта

На платформе Coinbase наблюдаются подозрения о компрометации аккаунтов из-за вводящих в заблуждение уведомлений об активности. Подробности сообщил Bleeping Computer.

Пользователи, получившие фишинговые письма, заметили в своем журнале активности несколько уведомлений о неудачных попытках входа по 2FA из нестандартных локаций. Многие пользователи приняли это за взлом и начали менять пароли.

Однако выяснили, что такие уведомления возникают не только из-за ошибочного ввода кода, но и при неправильном пароле. Команда работает над изменением формулировок уведомлений, но сроки пока не известны.

Обнаружены криптомайнеры в расширениях VSCode

Исследователь Ювал Ронен из ExtensionTotal обнаружил десять вредоносных расширений для VSCode, которые заражают устройства на Windows криптовалютными майнерами.

Эти инструменты появились в Visual Studio Marketplace 4 апреля 2025 года и успели собрать более 800 000 установок. Как предполагается, такие метрики завышены для создания видимости легитимности.

При установке и активации скрипт PowerShell отключает защиту системы и загружает криптомайнер XMRig для добычи Monero.

8 апреля Microsoft сообщила о блокировке и удалении этих расширений, не требуя от пользователей дополнительных действий.

Новая версия трояна, похищающего криптовалюту

Эксперты CYFIRMA выявили на GitHub свежую версию Neptune RAT, содержающую функции похищения паролей и мониторинга.

Этот троян генерирует команды PowerShell и обходит стандартные меры защиты. Он может определить виртуальные машины и прочно закрепляется на устройстве жертвы через изменения в реестре Windows.

Специалисты предупреждают, что Neptune RAT представляет угрозу как для индивидуумов, так и для корпоративных клиентов.

Аресты в Испании по делу об инвестиционном криптоскаме

Национальная полиция Испании арестовала шесть человек, подозреваемых в хищении более €19 млн от 208 жертв, предлагая инвестиции в криптовалюты. В числе задержанных — лидеры группировки, намеревавшиеся скрыться в Дубае.

Злоумышленники привлекали клиентов с помощью рекламы ИИ, выдавая себя за известных деятелей, обещая высокую доходность. Также были изъяты мобильные телефоны, компьютеры, муляжи оружия и документы.

Из всей суммы ущерба полицейские заморозили более €100 000.

[media=https://www.youtube.com/watch?v=ceQxTqsL_zA?si=wGwKZVs8_jCVPGUA]

Российские блогеры и ОКВЭД, майнеры на подходе

С 1 мая индивидуальные предприниматели и компании в России, распространяющие информацию через соцсети, должны указать соответствующие коды ОКВЭД в своих регистрационных данных.

Депутат Антон Горелкин поддержал данную инициативу в своём Telegram, указав на важность сбора статистики для борьбы с фейками.

"Я надеюсь, что вскоре аналогичная классификация появится и для других сегментов, включая майнеров криптовалют," — отметил он.

Он также направил обращение в Росстандарт с этой просьбой. Важной темой остаётся маркировка для владельцев Telegram-каналов с количеством подписчиков от 10 000 через бот Trustchannelbot, который не является обязательным.

Дополнительные материалы от ForkLog

• Долгосрочная атака на инвестора HEX и предотвращённая утечка Morpho Labs — новости кибербезопасности.
• MEV-бот «перехватил» $200 000 у участников аирдропа PROMPT.
• СМИ узнали о закрытии подразделения по расследованию криптопреступлений в США — решение назвали «грубой ошибкой».
• NYDFS оштрафовал Block на $40 млн.
• Россиян предупредили о скаме с цифровым рублем.
• Хакеры атаковали криптоинвесторов через зараженные расширения Microsoft Office.
• «Илон Маск» отмыл $24 млн через криптовалюту и помог выявить своих клиентов.
• В Аргентине одобрили расследование по делу мем-коина LIBRA.
• Суд в Нигерии отложил разбирательство с Binance.
• В Казахстане отчитались об изъятой у пирамид криптовалюте.
• В США потребовали раскрыть данные о создателе биткоина.
• Связанный со скамом ZKasino кошелек потерял на ETH-лонге $27 млн.
• Джеймсон Лопп обнаружил 48 000 «отравлений» биткоин-адресов.
• Pump․fun вернула функцию стриминга с новыми ограничениями.

Что почитать на выходных?

Обсуждаем анонимный обмен криптовалют в первом публичном интервью разработчика BestChange.