我們已經在一周內收集了網絡安全界最重要的新聞。
電報用戶警告說騙局的上市。 碎片計算了從俄羅斯人偷走的加密的數量。 俄羅斯博客作者被列入OKVed,排隊的礦工。
電報用戶警告騙局上市
Honeypot Shemes傳播的電報頻道最初獲得了觀眾的信心,發表有關加密的“有用”信息,然後轉向Scam Shilling。它由“存款人”報告。
據他介紹,假令牌的一個例子之一是Flowdesk(FWD),他的前市場正在積極地用35,000多種訂戶廣告宣傳Grossmaster頻道。建議通過非副胰島平台購買硬幣。
“在此類站點上的創建不需要真實的資產或技術。欺詐者會積極使用它,以巨大的承諾和誤導性的人來釋放令牌。經常發現,當試圖出售一個令牌時,要收取100%的佣金。
碎片計算了從俄羅斯人偷來的加密的數量
俄羅斯聯邦居民因2024年被盜竊的加密貨幣盜竊而造成的總損害可能超過1.5億美元(在報告發表時,以150億盧佈為150億盧布)。加拿大皇家銀行(RBC)報告了公司“碎片”分析師的數據。
在他們的計算中,專家是基於以下事實:在過去的一年中,該行業因160多次大型攻擊而損失了超過21.6億美元。從俄羅斯人中偷走的資產量是根據其在全球cryptos-IP -RIP上的大約份額來計算的。
該公司通過開源來單獨收集數據,但是對損害的確切評估很困難。根據內部事務部的說法,只有30%的受害者報告了此類罪行,事件可能發生在俄羅斯管轄範圍之外。
在DarkNet中,他們在比特幣中付款的政府機構發現了非法要求
子午線小組的研究人員報告說,使用了執法機構和州機構的黑客帳戶將緊急請求發送到大型在線平台。
Meridian集團報告說,“ EDR-AS-A-Service”正在上漲,網絡犯罪分子利用帳戶提交欺詐性請求,威脅到公民和政府機構的隱私和安全性。 #cybersecurity#… https://t.co/lkeiaiojsd
-Cyber_osint(@Cyber_O51NT)2025年4月7日
黑客提供了一項交鑰匙服務,並用比特幣或Monero付款。作為回報,客戶收到了詳細的操作指南,保證的請求處理和操作數據傳遞。
分析師指出,與個別受試者一起,對該主題的潛在興趣是勒索幫派之間的固定。
Coinbase將解決有關帳戶活動的通知中的錯誤
Clippeet Exchange客戶Coinbase由於賬戶的誤導性報告而懷疑帳戶的妥協。它是通過流失的計算機報告的。
據用戶稱,在代表Coinbase收到網絡釣魚信後,他們輸入了帳戶並在《活動雜誌》中發現了許多通知“ second_factor_failure”或“ 2fa”,並嘗試從不尋常的地方輸入。
個人帳戶Coinbase的界面的尖叫聲。數據:易怒的計算機。
對於許多人來說,這引起了人們的懷疑– 他們更改了密碼,並檢查了系統是否存在惡意軟件。但是,事實證明,《活動雜誌》中的此類消息不僅出現在輸入不規則的2FA代碼的情況下,而且在輸入錯誤的密碼時出現。
Coinbase團隊研究了更改通知文本的可能性,但並不稱為特定術語。
Cryptomer在VSCODE擴展中註意到
ExtensionTotal研究人員Juval Runen發現了十個Vscode擴展,這些擴展是感染了帶有加密貨幣礦工的窗戶的設備。
惡意開發工具於2025年4月4日出現在Visual Studio Marketplace上,並共同收集了超過800,000個裝置。根據專家的說法,這些數字被人為地誇大了,以使合法性和受歡迎程度的出現。
安裝和激活後,PowerShell腳本斷開了對設備的保護,增加了系統的特權,並最終為Monero加載了XMRIG加密貨幣鏈。
4月8日,微軟的代表報告說,他們刪除了擴展,並阻止了與市場上的出版商。用戶不需要其他操作。
專家研究了新版本的竊取加密貨幣特洛伊木馬
Cyfirma的研究人員在Github上發現了新版本的Neptune Rat。它配備了加密貨幣映射,責備程序,密碼綁架者,具有提取超過270個不同應用程序和實時桌面監視功能的能力。
特洛伊木馬可以直接從設計師那裡生成直接的powershell命令,並有效地規避傳統的安全措施。特別是,它能夠檢測虛擬機,並通過更改Windows註冊表並將任務添加到計劃者中,將其存儲在受害者的設備上。
根據專家的說法,海王星大鼠對個人和組織構成了重大風險。
在西班牙,他們在投資加密貨幣試驗的情況下進行了一系列逮捕
西班牙國家警察逮捕了一個犯罪組織的六名參與者,據稱,該組織以對加密的投資為幌子偷走了208名受害者的1900萬歐元。被拘留者中有幫派負責人,計劃逃往迪拜。
網絡犯罪分子在在線廣告的幫助下,代表著名的國家人物吸引了受害者。據稱,他們承諾在數字資產上“有利可圖的收入”。
執法人員從主要嫌疑人抓住了許多手機,計算機,硬盤驅動器,武器假人和文檔。
損害總數超過100,000歐元被凍結。
俄羅斯博客作者被列入OKVed,礦工排隊
自5月1日以來,俄羅斯聯合會的個人企業家和公司在社交網絡上進行信息或廣告的分發必須輸入OK的相應代碼中的註冊數據。
副手安東·戈雷爾金(Anton Gorelkin)在他的電報頻道中支持該計劃,稱統計和經濟信息的收集將使國家能夠對付假貨和操縱。
他說:“我希望該分類也將擴大到其他經濟活動的主題。例如,中央中心市場的一些代表夢想著單獨的分類器。我更加迫切地要為加密貨幣礦工介紹OK守則。”
該官員已經向Rosstandart發出了適當的呼籲。
戈雷爾金(Gorelkin)早些時候說,在RKN列表中註冊的電報頻道的所有者(有10,000個訂戶的受眾)可以使用TrustChannnelBot機器人來獲取適當的標記。
實際上,我們正在談論“第三方”驗證的功能,沒有官方使用該機器人的要求。
週末要閱讀什麼?
我們不僅在與BestChange的開發人員的第一次公開訪談中討論了匿名的加密貨幣交易所。
在社交網絡上訂閱0x資訊
資訊來源:由0x資訊編譯自FORKLOG。版權歸作者Лена Джесс所有,未經許可,不得轉載