Мы собрали наиболее важные новости из мира кибербезопасности за неделю.
Фейковая капча крадет данные криптокошельков.
Майнера из Небраски посадили за мошенничество.
Власти США конфисковали более $2,8 млн в криптовалюте у вымогателя.
Китай внезапно отделили от глобального интернета.
Фейковая капча крадет данные криптокошельков
Команда DNSFilter опубликовала исследование об использовании злоумышленниками поддельных страниц защиты от ботов — CAPTCHA — для кражи финансовых данных пользователей.
Вредоносный интерфейс обнаружил один из клиентов DNSFilter. На первый взгляд проверка не вызывала подозрений и выглядела как стандартное окно капчи, но в результате оказалась попыткой внедрить мошенническое ПО Lumma Stealer. Система фильтрации контента смогла вовремя остановить угрозу, и позволила команде детальнее исследовать атаку.
Интерфейс вредоносной каптчи. Источник: DNSFilter.
После первой попытки подтверждения интерфейс выдавал ошибку с предложением ее исправить. Для этого необходимо было сочетанием клавиш вызвать реестр Windows и вставить в него уже загруженный в буфер обмена код злоумышленников.
По данным исследования, стиллер нацелен на любую финансовую информацию и сканирует систему в поисках паролей, cookies, токенов двухфакторной аутентификации, криптовалютных кошельков, учетных данных удаленного доступа и хранилищ менеджеров паролей.
Согласно DNSFilter, с данной формой капчи за три дня взаимодействовали 23 раза, 17% пользователей выполнили команды мошенников.
Майнера из Небраски посадили за мошенничество
Жителя Небраски приговорили к одному году тюремного заключения за мошенничество с облачными вычислительными сервисами для майнинга криптовалют.
Согласно обвинительному заключению, в период с января по август 2021 года Паркс использовал различные псевдонимы и контролируемые им компании, такие как CP3O LLC и MultiMillionaire LLC, для создания аккаунтов у нескольких облачных провайдеров.
Мужчина майнил Monero, Ethereum и Litecoin, обманывая поставщиков, чтобы те предоставляли ему «повышенные уровни» сервисов и откладывали выставление счетов. Так, по данным Минюста, осужденный сказал одной из компаний, что использует вычислительные ресурсы для создания «глобальной онлайн-школы, ориентированной на медиа, технологии и бизнес-стратегию» и что его цель — «одновременно обучать 10 000 студентов».
Паркс получил $1 млн доходов и отмывал их через несколько криптобирж, онлайн-платежные сервисы, NFT-маркетплейс и банковские счета. Конвертировав всю криптовалюту в наличные, он потратил средства на автомобиль Mercedes-Benz S AMG, ювелирные изделия и перелеты первым классом.
Власти США конфисковали более $2,8 млн в криптовалюте у вымогателя
Минюст США объявил о конфискации более $2,8 млн в криптовалюте у предполагаемого оператора программы-вымогателя Zeppelin Ианиса Александровича Антропенко.
Согласно заявлению, он использовал Zeppelin для атак на широкий круг частных лиц, компаний и организаций по всему миру, включая США. В частности, Антропенко и его сообщники шифровали и похищали данные жертв, затем требовали выкуп. После получения платежей вымогатель пытался отмывать средства через миксер ChipMixer, чьи сервера власти изъяли в марте 2023 года.
Среди других схем отмывания мошенник использовал обмен криптовалюты на наличные и структурированные депозиты. Помимо цифровых активов, власти изъяли $70 000 наличными и роскошный автомобиль.
Китай внезапно отделили от глобального интернета
Согласно исследователям Great Firewall Report, 20 августа в работе «Великого китайского файрвола» произошел сбой. Другая версия специалистов предполагала проведение тестов сотрудниками национальной организации для будущей блокировки внешнего интернета.
Весь трафик TCP-порта 443, который является стандартным для HTTPS-соединений, был заблокирован на 74 минуты. В результате Китай оказался практически отделен от глобального интернета. Пользователи не могли получить доступ к большинству сайтов, размещенных за пределами страны. Инцидент ограничил работу ряда сервисов Apple и Tesla, которые используют порт для обеспечения работы базовых служб.
ИИ-агент браузера Perplexity покупал фейковые товары
Агентные ИИ-браузеры способны автономно серфить в интернете, совершать покупки и управлять различными онлайн-задачами. Основным примером такого браузера на данный момент является Comet от Perplexity.
Проверка разработчика расширений для защиты браузеров Guardio Labs показала, что такие браузеры уязвимы к фишингу, инъекции подсказок и покупкам в фейковых онлайн-магазинах.
В одном из тестов Comet попросили купить Apple Watch на поддельном сайте Walmart, который исследователи создали с помощью сервиса Lovable. Модель просканировала сайт, не проверив его подлинность, перешла к оформлению заказа и автоматически заполнила данные кредитной карты и адреса, завершив покупку без запроса подтверждения у пользователя.
Покупка ИИ-агентом от Comet несуществующего Apple Watch. Источник: Guardio Labs.
Во втором тесте специалисты подготовили поддельное письмо от Wells Fargo, отправленное с адреса ProtonMail, содержащее ссылку на реальную действующую фишинговую страницу. Comet воспринял сообщение как подлинную инструкцию от банка, перешел по ссылке, загрузил фальшивую страницу входа в Wells Fargo и предложил пользователю ввести учетные данные.
Крупнейшая облава на африканских хакеров
С июня по август 2025 года сотрудники правоохранительных органов 18 африканских стран и Великобритании арестовали более 1200 подозреваемых в рамках операции Serengeti 2.0. Об этом сообщает Интерпол.
В результате сотрудники правоохранительных органов изъяли $97,4 млн.
Визуализация операции Serengeti 2.0. Источник: Интерпол.
Также ликвидировано 11 432 инфраструктуры, связанные с программами-вымогателями, онлайн-мошенничеством и компрометацией деловой электронной почты, которые затронули 87 858 жертв по всему миру.
Также на ForkLog:
ZachXBT раскритиковал миф о «гениальности» хакеров из Северной Кореи.
США пересмотрели отношение к DeFi после дела Tornado Cash.
Мошенники выманили $91 млн у биткоин-инвестора.
За полгода ущерб от взломов RWA-протоколов превысил $14,6 млн.
Binance и другие биржи запустили сеть для борьбы с криптопреступлениями в реальном времени.
Сообщество Monero предложило новые способы защиты сети от атак 51%.
В a16z назвали способ сохранить приватность без угрозы безопасности.
Разработчики Qubic проведут атаку 51% на Dogecoin.
Основателя даркнет-маркетплейса задержали в Чехии по делу о биткоин-взятке.
Что почитать на выходных?
В современном мире криптовалютный кошелек — не просто счет, а цифровой слепок личности: история транзакций, участие в ДАО, социальные связи и даже кредитный рейтинг. ForkLog разобрался, к чему может привести такая формализация.
https://forklog.com/exclusive/koshelek-vmesto-pasporta-novyj-mir-ili-tyurma
