Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Представляем ключевые события в сфере кибербезопасности за прошедшую неделю
Основные моменты:
— ZachXBT установил личность организатора фишинговых атак на 19 млн долларов
— Трое подозреваемых обвинены в серии ограблений с применением силы в Калифорнии
— Поддельный репозиторий OpenAI использовался для распространения вредоносного ПО
— Хакерские форумы заполонил низкокачественный контент, созданный искусственным интеллектом
ZachXBT раскрыл данные организатора фишинга на 19 млн долларов
Специалист по блокчейн-расследованиям ZachXBT обнародовал результаты изучения хищения криптовалют через фишинг, сумма ущерба превысила 19 млн долларов
Ключевым фигурантом стал американский хакер Дритан Каплани-младший. Его выдала собственная беспечность. Во время видеозвонка в Discord 23 апреля 2026 года Каплани, хвастаясь, показал экран своего криптокошелька с балансом 3,68 млн долларов
ZachXBT проследил цепочку транзакций и установил, что эти средства связаны с кражей 185 BTC 14 марта 2026 года. На следующий день на счет Каплани поступило 5,3 млн долларов. К моменту видеозвонка хакер уже потратил или отмыл около 1,6 млн долларов
В ходе расследования также выяснилась связь Каплани с другими преступлениями. Ранее арестованный киберпреступник Джон Дагита, мстя за старые конфликты, опубликовал в Telegram один из старых адресов Каплани. ZachXBT подтвердил его принадлежность, так как схема вывода средств совпадала с использованной при краже 185 BTC. Осенью 2025 года через этот кошелек прошло более 5,85 млн долларов, украденных в ходе пяти фишинговых атак
11 мая 2026 года были обнародованы судебные документы по делу о краже 185 BTC. Обвинения предъявлены Трентону Джонсону, которому грозит до 40 лет тюрьмы, и криптоинфлюенсеру yelotree, помогавшему отмывать средства через автобизнес в Майами (до 30 лет)
Каплани ведет роскошный образ жизни, выставляя напоказ частные самолеты и дорогие машины. Долгое время он избегал ареста, что ZachXBT связывает с непривлечением к ответственности несовершеннолетних. Хакеру недавно исполнилось 18 лет, поэтому, по мнению детектива, обвинения будут предъявлены в ближайшее время
Трое подозреваемых обвинены в серии нападений с целью ограбления в Калифорнии
Прокуратура США предъявила Элайдже Армстронгу, Нино Чиндавану и Джейдену Ракеру обвинения в ограблении, похищении и сговоре. Фигуранты переехали из Теннесси в Калифорнию и проникали в дома жертв под видом курьеров
В ноябре 2025 года в Сан-Франциско один из злоумышленников напал на заказчика у входа в квартиру. Пострадавшего связали скотчем, избили и под угрозой оружия заставили перевести 10 млн долларов в биткоинах и 3 млн долларов в Ethereum. В другом случае жертва лишилась криптовалюты на 6,5 млн долларов
Армстронг и Ракер были арестованы в Лос-Анджелесе 31 декабря 2025 года, Чиндаван — в Саннивейле 22 декабря 2025 года. Им грозит до 20 лет за ограбление, пожизненное заключение за сговор с целью похищения и штрафы по 250 000 долларов за каждый пункт
По данным CertiK, в 2025 году в мире зафиксировано 72 подобных нападения, что на 75% больше, чем годом ранее. Суммарный ущерб достиг рекордных 41 млн долларов
Поддельный репозиторий OpenAI распространял похититель данных
На платформе Hugging Face обнаружен вредоносный репозиторий, маскирующийся под проект Privacy Filter от OpenAI. Исследователи HiddenLayer сообщили, что мошенники использовали похожее название Open-OSS/privacy-filter. Внутри находился файл loader.py, запускающий на Windows программу для кражи данных
Python-скрипт содержал поддельный код, связанный с ИИ, чтобы казаться безобидным. В фоновом режиме он отключал проверку SSL-ключей, декодировал URL и выполнял команду PowerShell. Скрытое окно загружало файл start.bat, который повышал привилегии и скачивал финальную нагрузку, добавляя ее в исключения Microsoft Defender
Эта нагрузка представляла собой инфостилер на языке Rust, способный делать скриншоты. Программа похищала куки, пароли, ключи шифрования, историю браузеров, токены Discord, данные криптокошельков, учетные данные SSH, FTP и VPN, а также информацию о системе
Исследователи отметили, что большинство из 667 аккаунтов, лайкнувших репозиторий, вероятно, сгенерированы автоматически, а число загрузок в 244 000 могло быть искусственно завышено
Хакерские форумы заполонил низкокачественный ИИ-контент
В даркнете участились жалобы на бесполезный контент, созданный нейросетями. Об этом сообщает Wired со ссылкой на исследование ученых из Кембриджского университета и Университета Стратклайда
Эксперты изучили около 98 000 обсуждений на хакерских форумах, связанных с ИИ, с момента выхода ChatGPT в 2022 году до конца 2025 года. Отношение киберпреступников к генеративным моделям изменилось. Если раньше хакеры обсуждали, как нейросети помогут в написании вредоносного кода, то теперь они жалуются на поток примитивных гайдов по базовым темам
Некоторые участники форумов недовольны, что ответы LLM в поисковой выдаче Google снижают посещаемость их площадок, что вредит маркетингу. При этом исследователи не заметили серьезного влияния ИИ на деятельность малоопытных мошенников — он пока не снизил порог входа для новичков
Связанная с Беларусью хакерская группа атаковала украинские госорганы
В марте 2026 года зафиксирована новая кампания группировки Ghostwriter, нацеленная на государственные и оборонные структуры Украины. Об этом сообщили исследователи ESET
Группа Ghostwriter, занимающаяся кибершпионажем в Восточной Европе, связана с Беларусью. Злоумышленники рассылали фишинговые PDF-файлы, имитирующие документы компании «Укртелеком». Вредоносные ссылки вели к загрузке ПО PicassoLoader, которое затем разворачивало инструмент для атак Cobalt Strike
Хакеры использовали проверку IP-адреса — зараженный архив загружался только при нахождении жертвы на территории Украины. Исследователи отметили высокую «операционную зрелость» группы. PicassoLoader отправляет «отпечаток» системы на серверы каждые 10 минут, на основе чего операторы решают, продолжать ли атаку
В отличие от кампаний в Польше или Литве, где группа атакует широкий спектр целей, в Украине
Популярные новости: