Потеря крипты в игровой форме, эффект Telegram-блокировок и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Эксперты выявили очередной способ кражи криптовалют через Zoom 

Директор компании по кибербезопасности Trail of Bits столкнулся с кибератакой через Zoom, куда его пригласили якобы на интервью с журналистами Bloomberg Crypto. Злоумышленники связались с потенциальной жертвой в соцсетях и запланировали звонок через ссылки Calendly.

Страница Calendly, используемая для планирования интервью. Данные: Trail of Bits.

В ходе звонка хакеры инициировали сеанс совместного использования экрана и отправили цели запрос на удаленное управление. На этом этапе звонящий меняет свое отображаемое имя на "Zoom", поэтому для жертвы запрос выглядит максимально легитимно: «Zoom запрашивает удаленное управление вашим экраном».

В случае одобрения злоумышленник получает полный удаленный контроль над системой, что позволяет красть конфиденциальные данные, устанавливать вредоносное ПО и инициировать криптотранзакции.

Россиян предупредили о клонирующем банковские карты приложении

Компания F6 обнаружила новую вредоносную сборку легитимного приложения NFCGate для атак на банковских клиентов. Она адаптирована под мошеннические колл-центры.

Вместо перехвата NFC-данных пользовательской карты злоумышленники создают на его устройстве клон собственной. Затем под разными предлогами жертву направляют к банкомату, чтобы она зачислила деньги якобы самой себе. На деле все переводы поступают мошенникам.

Мошенническая схема. Данные: F6.

Потери клиентов российских банков от всех вредоносных версий NFCGate за I квартал 2025 года составили 432 млн рублей. Средняя сумма ущерба от новой версии приложения по итогам марта оценивается в 100 000 рублей.

«Тестовые видеоигры» распространили криптостилеры

На популярных геймерских платформах появились «тестовые видеоигры», посредством которых киберпреступники крадут конфиденциальную информацию пользователей. На это указали в компании Flashpoint.

После скачивания архива на компьютер жертвы попадает вредонос AgeoStealer. Он сканирует браузеры Chrome, Firefox, Microsoft Edge и Opera в поисках сохраненных учетных данных, токенов аутентификации и истории просмотров.

Страница Blogspot для доставки архива, содержащего AgeoStealer. Данные: Flashpoint.

В приоритете стилера — логины и пароли, файлы cookie и данные криптовалютных кошельков. 

AgeoStealer способен маскировать свои операции и продолжительное время уклоняться от обнаружения традиционными антивирусными решениями.

Блокировки в Telegram снизили число утечек 

За первый квартал 2025 года специалисты F6 зафиксировали 67 случаев публикации баз данных российских компаний, что на 29% меньше аналогичного периода в прошлом году (95 утечек). 

Снижение показателя эксперты связали с активными блокировками закрытых Telegram-чатов, где распространялась похищенная информация.

Более 46% от всех публичных утечек в 2025 году приходится на ритейл и интернет-магазины, 13% — на государственный сектор. В зоне риска также находятся IT-компании, интернет-сервисы, телеком и образовательные порталы.

В открытом доступе оказалось порядка 99,7 млн строк, включая ФИО, адреса проживания, пароли, даты рождения, паспортные данные и телефонные номера.

Граждан США попросили помочь в поимке хакеров

ФБР запросило у общественности информацию о китайских хакерах Salt Typhoon, стоящих за масштабными взломами сетей телекоммуникационных провайдеров в США и по всему миру. Их деятельность привела к краже журналов данных вызовов и ограниченного количества частных сообщений.

Власти заинтересованы в любых сведениях, которые помогут идентифицировать и найти киберпреступников.

Госдепартамент в рамках отдельной программы также предлагает вознаграждение в размере до $10 млн за информацию об иностранных хакерах, причастных к вредоносной деятельности против критической инфраструктуры США.

Мошенники создали "инвестпроект на базе ИИ" от имени WhatsApp

Фишинговый сайт WhatsApp AI обманывает пользователей, обещая ежемесячный заработок от €14 000. Об этом ForkLog сообщили эксперты Solar AURA.

Платформа продвигается как «новое решение для автоматической торговли акциями через популярный мессенджер». Клиентов завлекают минимальными вложениями — достаточно оставить персональные данные и внести денежные средства за доступ к системе. 

После оплаты деньги остаются у мошенников, а сама жертва не получает никакой прибыли.

Также на ForkLog:

• Команду Zora заподозрили в продаже токенов до аирдропа.
• NFT-аватары CloneX вернулись обратно после «исчезновения».
• Хакеры из КНДР создали фиктивные фирмы для обмана пользователей.
• Tether заморозила 28,7 млн USDT на 13 адресах.
• Криптомошенники похитили у пожилых американцев $2,8 млрд в 2024 году.
• ZKsync договорился с хакером о возврате $5 млн.
• В биткоин-декларациях НАБУ нашли недостоверные данные.
• Операторы ПО для кражи криптовалют начали сдавать инструменты в аренду.
• SEC обвинила CEO PGI Global в криптомошенничестве на $198 млн.
• Unicoin отклонила предложение SEC об урегулировании претензий.
• Хакер атаковал владельцев XRP через библиотеку JavaScript.
• WazirX возобновит работу после взлома на $235 млн.
• В ООН обеспокоились отмыванием денег через майнинг.
• Основатель Binance получил 90 млн фейковых токенов Grok.
• Дуров опроверг передачу властям личных переписок в Telegram.
• Bitget компенсирует убытки после манипуляций с токеном VOXEL.
• В Казахстане у трех пирамид арестовали 3,8 млн USDT.
• CEO Bybit: больше половины украденных активов можно отследить.
• Основателей HashFlare попросили покинуть США вопреки указу суда.
• BestChange заявил об очередной блокировке в РФ.

Что почитать на выходных?

История основательницы криптовалютной пирамиды OneCoin. Как жила и куда пропала Руджа Игнатова?