Все новости крипты
в одном месте!
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Больше не нужно искать — необходимые
обучающие материалы и подсказки всегда под рукой
Вот перефразированная новость на русском языке:
Мы подготовили подборку самых значимых событий в сфере кибербезопасности за прошедшую неделю.
Основные моменты:
* ZachXBT вычислил человека, стоящего за фишинговыми атаками на 19 миллионов долларов.
* Троим подозреваемым предъявлены обвинения в серии жестоких ограблений в Калифорнии.
* Поддельный репозиторий OpenAI оказался ловушкой для кражи данных.
* Хакерские форумы заполонил «мусор», сгенерированный искусственным интеллектом.
ZachXBT вычислил организатора фишинговых атак на $19 млн
Исследователь блокчейна ZachXBT обнародовал результаты расследования кражи криптовалюты на сумму более 19 миллионов долларов с помощью фишинга. Главным подозреваемым стал американский хакер Дритан Каплани-младший. К его разоблачению привела собственная неосторожность.
Во время видеозвонка в Discord в апреле 2026 года Каплани, хвастаясь, показал экран своего криптокошелька с балансом 3,68 миллиона долларов. ZachXBT проанализировал транзакции и выяснил, что эти средства связаны с кражей 185 биткоинов, произошедшей месяцем ранее. Часть украденных денег (5,3 миллиона долларов) поступила на кошелек Каплани, и к моменту звонка он уже успел потратить или отмыть около 1,6 миллиона долларов.
В ходе расследования также выяснилась связь Каплани с другими преступлениями. Помог в этом другой киберпреступник, который из мести опубликовал старый адрес Каплани. ZachXBT подтвердил его причастность, так как схема вывода средств совпадала. Выяснилось, что через этот кошелек осенью 2025 года прошло более 5,85 миллиона долларов, украденных в результате пяти фишинговых атак.
В мае 2026 года были рассекречены судебные документы по делу о краже 185 биткоинов. Обвинения уже предъявлены Трентону Джонсону (непосредственное участие в краже, до 40 лет тюрьмы) и криптоинфлюенсеру yelotree (помощь в отмывании денег, до 30 лет). Каплани, который ведет роскошный образ жизни, пока избежал ареста, но, по мнению ZachXBT, это лишь вопрос времени, так как ему недавно исполнилось 18 лет.
Троих подозреваемых обвинили в серии «атак с гаечным ключом» в Калифорнии
Прокуратура США предъявила обвинения троим мужчинам из Теннесси в серии ограблений и похищений с целью кражи криптовалюты. Злоумышленники переехали в Калифорнию и проникали в дома жертв, притворяясь курьерами.
В одном из инцидентов в Сан-Франциско «курьер» напал на жертву у входа в квартиру, связал, избил и заставил перевести 10 миллионов долларов в биткоинах и 3 миллиона в Ethereum. В другом случае жертва лишилась криптовалюты на 6,5 миллиона долларов.
Двое подозреваемых были арестованы в конце 2025 года. Им грозит до 20 лет лишения свободы за ограбление, пожизненное заключение за сговор с целью похищения и крупные штрафы. По данным аналитиков, в 2025 году число таких «атак с гаечным ключом» выросло на 75% по всему миру, а общая сумма убытков достигла рекордных 41 миллиона долларов.
Фейковый репозиторий OpenAI распространял инфостилер
На платформе Hugging Face был обнаружен вредоносный репозиторий, выдававший себя за проект OpenAI Privacy Filter. Исследователи выяснили, что мошенники создали репозиторий с похожим названием, содержащий файл, который запускает программу для кражи данных на Windows.
Python-скрипт содержал поддельный код, связанный с ИИ, чтобы не вызывать подозрений. В фоновом режиме он загружал и выполнял вредоносную команду, которая, в свою очередь, скачивал инфостилер, написанный на языке Rust. Эта программа могла красть сохраненные пароли, куки, данные криптокошельков, учетные данные от SSH, FTP и VPN, а также делать скриншоты экрана. Исследователи отметили, что большинство лайков и загрузок у этого репозитория, скорее всего, были накручены.
«ИИ-мусор» заполонил платформы для хакеров и кибермошенников
В даркнете все чаще звучат жалобы на «ИИ-мусор» — бесполезные посты и примитивные руководства, сгенерированные нейросетями. Исследователи изучили около 98 000 обсуждений на хакерских форумах и заметили, что отношение к генеративным моделям изменилось. Если раньше хакеры обсуждали, как ИИ может помочь в написании вредоносного кода, то теперь они жалуются на поток низкокачественного контента. Кроме того, некоторые недовольны тем, что ответы ИИ в поисковой выдаче Google снижают посещаемость самих хакерских форумов. При этом, по мнению экспертов, ИИ пока не оказал серьезного влияния на деятельность киберпреступников и не снизил порог входа для новичков.
Связанная с Беларусью хакерская группировка атаковала госорганы Украины
В марте 2026 года была зафиксирована новая кампания хакерской группировки Ghostwriter, нацеленная на государственные и оборонные структуры Украины. Злоумышленники рассылали фишинговые PDF-файлы, маскирующиеся под документы компании «Укртелеком». Ссылки в файлах вели к загрузке вредоносного ПО, которое затем разворачивало инструмент для атак Cobalt Strike. Хакеры использовали проверку по IP-адресу, чтобы вредоносная нагрузка загружалась только у жертв, находящихся на территории Украины. Исследователи отметили высокий профессионализм группы: их вредоносное ПО может отправлять данные о системе каждые 10 минут, на основе которых операторы принимают решение о продолжении атаки.
Хакеры TeamPCP выставили на продажу репозитории Mistral AI
Хакерская группировка TeamPCP выставила на продажу исходный код проектов французской компании Mistral AI, занимающейся разработкой ИИ. Злоумышленники запросили 25 000 долларов за пакет, включающий почти 450 репозиториев. В компании подтвердили факт взлома системы управления кодом, но заявили, что затронутые данные не являются частью основного исходного кода. Атака была частью более масштабной кампании, в ходе которой злоумышленники получили доступ к учетным данным и внедрили вредоносный код в некоторые SDK-пакеты компании. Хакеры утверждают, что скачали почти 5 ГБ внутренних данных и грозятся выложить их в открытый доступ, если не найдут покупателя в течение недели.
Также в новостях:
* Злоумышленники вывели 10 миллионов долларов из THORChain.
* Альянс Tether, TRON и TRM Labs заморозил криптоактивы на 450 миллионов долларов.
* Ethereum Foundation запустила сервис для защиты от сле
Популярные лонгриды:
