«Киберугрозы недели: многомиллионные кражи криптовалют, аресты хакеров и новые мошеннические схемы»

Мы подготовили обзор самых значимых событий в сфере кибербезопасности за последнюю неделю.

Несколько криптовалютных проектов, связанных с создателем образа лягушонка Пепе Мэттом Фьюри, были атакованы хакерами, что привело к потере свыше $1 млн, согласно информации, предоставленной ончейн-детективом ZachXBT.

В результате взломов злоумышленники смогли похитить около $310 000 из коллекций Replicandy, Peplicator, Hedz и Zogz, созданных командой Фьюри на платформе ChainSaw, а также более $680 000 из проекта Favrr.

Хакеры получили доступ к смарт-контрактам, сняли лимиты на выпуск токенов и осуществили минтинг NFT, которые впоследствии были проданы, практически обесценив всю коллекцию.

ZachXBT предполагает, что атаки могут быть связаны с северокорейскими разработчиками, работающими через фриланс-платформы. Он также отметил, что был зафиксирован регулярный перевод средств таким “сотрудникам” из других криптопроектов и планирует представить статистические данные.

Министерство внутренних дел Хакасии завершило расследование по делу двух местных граждан, подозреваемых в мошенничестве, связанном с продажей криптовалют.

Следствие установило, что в период с 2022 по 2023 годы обвиняемые размещали поддельные объявления о продаже цифровых активов и принимали переводы от граждан из разных регионов, отмывая средства через банковские счета.

В результате действий мошенников пострадали 41 человек, а общий ущерб составил более 6 миллионов рублей.

В ходе обысков у обвиняемых было найдено более 50 SIM-карт, техника и банковские карты. Дело передано в суд.

Новый троян под названием SparkKitty распространяется через имитированные веб-сайты магазинов приложений. Он маскируется под криптовалютные приложения и модифицированные версии TikTok, как сообщает «Лаборатория Касперского».

После установки вредоносное ПО запрашивает права доступа к галерее, отслеживает изменения, создает локальную базу данных похищенных изображений и загружает их на удаленный сервер. Основная цель хакеров – получить скриншоты сид-фраз криптовалютного кошелька.

На текущий момент троян нацелен в основном на жителей Китая и Юго-Восточной Азии.

Министерство юстиции США объявило о предъявлении обвинений 25-летнему британцу Каю Уэсту, известному под псевдонимом хакера IntelBroker, который был арестован во Франции в феврале 2025 года.

Американские власти требуют его экстрадиции за сговор с целью осуществления компьютерных вторжений и электронного мошенничества.

Правоохранителям удалось определить аккаунт Уэста на платформе Ramp и учетную запись Coinbase через адрес криптокошелька, а на связанной электронной почте были обнаружены сканы его личных документов.

Также во Франции на текущей неделе была задержана группа из четверых операторов BreachForums v2, включая ShinyHunters, который занял должность администратора форума после ареста Pompompurin’а. IntelBroker также числился среди управляющих площадкой после её перезапуска.

В свою очередь, российский суд приговорил четырех членов группировки REvil к пяти годам лишения свободы, как сообщает ТАСС. С учетом времени, проведенного в СИЗО, они были освобождены после оглашения приговора.

Управление по кибербезопасности Конгресса США запретило использование мессенджера WhatsApp на устройствах сотрудников законодательного органа, о чем сообщает Reuters.

В официальной записке приложение охарактеризовано как «высокорисковое из-за отсутствия шифрования и прозрачной защиты данных».

Сотрудникам Конгресса рекомендовано использовать Microsoft Teams, Wickr, Signal или Facetime для обмена сообщениями.

Представители Meta заявили, что «категорически не согласны» с этим решением, подчеркивая, что их платформа обеспечивает «более высокий уровень безопасности, чем одобренные альтернативы».

С 1 июля злоумышленники готовят крупномасштабную атаку на россиян, используя новый закон, запрещающий использование иностранных мессенджеров для государственных структур. Об этом сообщает РИА Новости ссылаясь на экспертов РАНХиГС.

По их заявлению, криминальные элементы планируют действовать под видом представителей несуществующего сервиса «Единый агрегатор госуслуг» и предлагать регистрацию в новом мессенджере Max от VK. Распространяемые ссылки являются фишинговыми и направлены на кражу персональных данных.

Кроме того, мошенники могут запугивать потенциальные жертвы, выдавая себя за сотрудников ФСБ, полиции и других структур, вымогая деньги.

Как вести себя, чтобы не навредить себе при обращении в полицию по поводу похищенных криптовалют. Обсуждаем с экспертом компании «Шард».