Атака на автора Pepe, скам-трейдинг на 6 млн рублей и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

• Проекты создателя мема Pepe взломали северокорейские хакеры.
• В РФ выдвинули обвинение организаторам фиктивного трейдинга на 6 млн рублей.
• Сид-фразы криптокошельков названы основной целью трояна SparkKitty.
• Во Франции арестовали хакера IntelBroker и операторов BreachForums.

Проекты создателя мема Pepe взломали северокорейские хакеры

Несколько криптовалютных проектов, связанных с создателем лягушонка Пепе Мэттом Фьюри, взломаны на общую сумму свыше $1 млн. Об этом сообщил ончейн-детектив ZachXBT. 

Злоумышленники вывели около $310 000 из коллекций Replicandy, Peplicator, Hedz и Zogz, созданных командой Фьюри на платформе ChainSaw. Более $680 000 оказались похищены из проекта Favrr. 

Хакеры получили доступ к смарт-контрактам, сняли ограничения на выпуск токенов и заминтили NFT, которые затем продали, фактически обнулив цену. 

По предположению ZachXBT, атаки связаны с разработчиками из Северной Кореи, нанятыми через фриланс-ресурсы. Детектив зафиксировал регулярные выплаты таким «сотрудникам» от сторонних криптопроектов и планирует опубликовать статистику. 

В РФ выдвинули обвинение организаторам фиктивного трейдинга на 6 млн рублей

МВД Хакасии завершило расследование дела в отношении двух местных жителей по факту серийного мошенничества с торговлей криптовалютами.

По версии следствия, с 2022 по 2023 годы обвиняемые размещали фейковые объявления о продаже цифровых активов и принимали переводы от жителей разных регионов. Полученные средства отмывались через банковские счета. 

От действий злоумышленников пострадал 41 человек, совокупный ущерб превысил 6 млн рублей. 

В ходе обысков у фигурантов изъяли более 50 сим-карт, технику и банковские карты. Дело направлено в суд.

Сид-фразы криптокошельков названы основной целью трояна SparkKitty

Через сайты-имитаторы магазинов приложений распространяется новый троян SparkKitty. Он маскируется под криптоприложения и модифицированные версии TikTok, сообщили в «Лаборатории Касперского».

После установки вредонос запрашивает доступ к галерее. Он отслеживает изменения, создает локальную базу данных украденных изображений и загружает их на удаленный сервер. Главная цель злоумышленников — найти скриншоты сид-фраз криптовалютного кошелька. 

На данный момент троян в первую очередь нацелен на жителей Китая и Юго-Восточной Азии. 

Во Франции арестовали хакера IntelBroker и операторов BreachForums

Минюст США раскрыл обвинения против 25-летнего гражданина Великобритании Кая Уэста, известного под хакерским псевдонимом IntelBroker, и сообщил о его аресте в феврале 2025 года во Франции.

Американские власти требуют экстрадиции фигуранта, которому вменяют сговор с целью совершения компьютерных вторжений и электронного мошенничества.

Кай Уэст. Данные: Минюст США.

Через адрес криптокошелька правоохранители вычислили аккаунт Уэста на платформе Ramp и учетную запись Coinbase, а на связанной почте обнаружили сканы личных документов.

Также во Франции на текущей неделе арестовали четверых операторов BreachForums v2, включая ShinyHunters, который занимал должность администратора хакерского форума после поимки Pompompurin’а. В числе управляющих площадкой после перезапуска числился и IntelBroker.

В свою очередь в РФ суд приговорил к пяти годам тюрьмы четырех членов группировки REvil, пишет ТАСС. С учетом отбытого в СИЗО срока их отпустили из-под стражи после вынесения приговора.

В Конгрессе США запретили WhatsApp

Управление по кибербезопасности Конгресса США запретило использование мессенджера WhatsApp на всех устройствах служащих законодательного органа. Об этом сообщил Reuters. 

В служебной записке приложение названо «высокорискованным для пользователей из-за отсутствия шифрования и прозрачной защиты данных».

Сотрудникам и членам Конгресса для целей обмена сообщения рекомендовано перейти на Microsoft Teams, Wickr, Signal или Facetime.

Представители Meta заявили, что они «самым решительным образом» не согласны с этим шагом, поскольку платформа обеспечивает «более высокий уровень безопасности, чем другие одобренные приложения».

Россиян предупредили о грядущем скаме с переходом на «единый мессенджер»

С 1 июля мошенники готовят масштабную атаку на россиян, которая будет эксплуатировать вступивший в силу закон о запрете использования иностранных мессенджеров для госструктур. Об этом сообщает РИА Новости со ссылкой на экспертов РАНХиГС.

По их словам, злоумышленники под видом сотрудников несуществующего сервиса «Единый агрегатор госуслуг» планируют предлагать регистрацию в новом мессенджере Max от VK. Распространяемые ими ссылки являются фишинговыми и нацелены на кражу персональных данных. 

Дополнительно мошенники могут запугивать жертв от лица ФСБ, полиции и других структур, вымогая деньги.

Также на ForkLog:

• Потери крипторынка из-за хакеров за полгода достигли $2,1 млрд.
• Аналитики связали взлом Nobitex с арестом агентов Ирана.
• Протокол Resupply взломали на $9,5 млн.
• Поддерживаемый Бутериным проект добавил функцию приватных платежей в стейблкоинах.
• Протокол zkLend закрылся из-за хакерской атаки.
• Квантовый компьютер взломал 22-битное шифрование RSA.
• ИИ для поиска уязвимостей обошел белых хакеров.
• Эксперты CoinGecko рассказали, как распознать скам-токен.
• Ledger выпустил продукт для резервирования доступа к кошелькам.
• Свыше 30 даркнет-маркетплейсов заняли нишу закрытого Huione Guarantee в Telegram.
• Основатель Self Chain отверг причастность к OTC-скаму на $50 млн, но был уволен.
• Хакеры атаковали клиентов Trezor через форму поддержки.
• Хакеры скомпрометировали фронтенд Cointelegraph.
• Цена токена HAI упала на 98% после взлома из-за «человеческого фактора».

Что почитать на выходных?

Как не навредить себе, сообщая в полицию о похищенных криптовалютах. Разбираемся с экспертом «Шард».