Атака на автора Pepe, скам-трейдинг на 6 млн рублей и другие события кибербезопасности

[alex12]

Наиболее важные новости из мира кибербезопасности за неделю.

• Проекты создателя мема Pepe взломали северокорейские хакеры.
• В РФ выдвинули обвинение организаторам фиктивного трейдинга на 6 млн рублей.
• Сид-фразы криптокошельков названы основной целью трояна SparkKitty.
• Во Франции арестовали хакера IntelBroker и операторов BreachForums.

Проекты создателя мема Pepe взломали северокорейские хакеры

Несколько криптовалютных проектов, связанных с создателем лягушонка Пепе Мэттом Фьюри, взломаны на общую сумму свыше $1 млн. Об этом сообщил ончейн-детектив ZachXBT. 

Злоумышленники вывели около $310 000 из коллекций Replicandy, Peplicator, Hedz и Zogz, созданных командой Фьюри на платформе ChainSaw. Более $680 000 оказались похищены из проекта Favrr. 

Хакеры получили доступ к смарт-контрактам, сняли ограничения на выпуск токенов и заминтили NFT, которые затем продали, фактически обнулив цену. 

По предположению ZachXBT, атаки связаны с разработчиками из Северной Кореи, нанятыми через фриланс-ресурсы. Детектив зафиксировал регулярные выплаты таким «сотрудникам» от сторонних криптопроектов и планирует опубликовать статистику. 

В РФ выдвинули обвинение организаторам фиктивного трейдинга на 6 млн рублей

МВД Хакасии завершило расследование дела в отношении двух местных жителей по факту серийного мошенничества с торговлей криптовалютами.

По версии следствия, с 2022 по 2023 годы обвиняемые размещали фейковые объявления о продаже цифровых активов и принимали переводы от жителей разных регионов. Полученные средства отмывались через банковские счета. 

От действий злоумышленников пострадал 41 человек, совокупный ущерб превысил 6 млн рублей. 

В ходе обысков у фигурантов изъяли более 50 сим-карт, технику и банковские карты. Дело направлено в суд.

Сид-фразы криптокошельков названы основной целью трояна SparkKitty

Через сайты-имитаторы магазинов приложений распространяется новый троян SparkKitty. Он маскируется под криптоприложения и модифицированные версии TikTok, сообщили в «Лаборатории Касперского».

После установки вредонос запрашивает доступ к галерее. Он отслеживает изменения, создает локальную базу данных украденных изображений и загружает их на удаленный сервер. Главная цель злоумышленников — найти скриншоты сид-фраз криптовалютного кошелька. 

На данный момент троян в первую очередь нацелен на жителей Китая и Юго-Восточной Азии. 

Во Франции арестовали хакера IntelBroker и операторов BreachForums

Минюст США раскрыл обвинения против 25-летнего гражданина Великобритании Кая Уэста, известного под хакерским псевдонимом IntelBroker, и сообщил о его аресте в феврале 2025 года во Франции.

Американские власти требуют экстрадиции фигуранта, которому вменяют сговор с целью совершения компьютерных вторжений и электронного мошенничества.

Через адрес криптокошелька правоохранители вычислили аккаунт Уэста на платформе Ramp и учетную запись Coinbase, а на связанной почте обнаружили сканы личных документов.

Также во Франции на текущей неделе арестовали четверых операторов BreachForums v2, включая ShinyHunters, который занимал должность администратора хакерского форума после поимки Pompompurin’а. В числе управляющих площадкой после перезапуска числился и IntelBroker.

В свою очередь в РФ суд приговорил к пяти годам тюрьмы четырех членов группировки REvil, пишет ТАСС. С учетом отбытого в СИЗО срока их отпустили из-под стражи после вынесения приговора.

В Конгрессе США запретили WhatsApp

Управление по кибербезопасности Конгресса США запретило использование мессенджера WhatsApp на всех устройствах служащих законодательного органа. Об этом сообщил Reuters. 

В служебной записке приложение названо «высокорискованным для пользователей из-за отсутствия шифрования и прозрачной защиты данных».

Сотрудникам и членам Конгресса для целей обмена сообщения рекомендовано перейти на Microsoft Teams, Wickr, Signal или Facetime.

Представители Meta заявили, что они «самым решительным образом» не согласны с этим шагом, поскольку платформа обеспечивает "более высокий уровень безопасности, чем другие одобренные приложения".