# Сопутствующие статьи по теме Вредоносное ПО

Новостной центр HTX предлагает последние статьи и углубленный анализ по "Вредоносное ПО", охватывающие рыночные тренды, новости проектов, развитие технологий и политику регулирования в криптоиндустрии.

3 криптоатаки за 24 часа – от фальшивых приложений до кражи SOL на $14,2 млн

За последние 24 часа в криптосфере произошла серия атак. Во-первых, мошенники создали поддельные расширения и приложения, имитирующие платформу SecondFi, для кражи средств, на что команда проекта ответила предупреждением пользователей устанавливать только официальное проверенное расширение. Во-вторых, был скомпрометирован кошелек крупного держателя Solana (кита), в результате чего украдено 180 900 SOL на сумму $14,2 млн. Злоумышленник вывел активы из стейкинга, объединил их и перевел в сеть Ethereum, а часть средств отмыл через Tornado Cash. В-третьих, была осуществлена сложная атака на цепочку поставок: пакет jscrambler в npm содержал вредоносный код в версиях 8.14.0, 8.16.0, 8.17.0, 8.18.0 и 8.20.0. Атакующий использовал скомпрометированные учетные данные для публикации, чтобы внедрить инфостилер. Разработчикам рекомендуется немедленно обновиться до исправленной версии 8.22.0. Вывод: учащаются фишинговые атаки, взломы кошельков и атаки на цепочки поставок. Для безопасности необходимо избегать непроверенных ссылок, обновлять ПО и подтверждать официальные источники.

ambcrypto4 ч. назад

3 криптоатаки за 24 часа – от фальшивых приложений до кражи SOL на $14,2 млн

ambcrypto4 ч. назад

Пакет программного обеспечения Injective стал жертвой вредоносной атаки на цепочку поставок – Подробности

Злоумышленники скомпрометировали популярный пакет программного обеспечения Injective Labs, @injectivelabs/sdk-ts, в ходе атаки на цепочку поставок. Получив доступ к учетной записи законного участника проекта на GitHub, они распространили вредоносную версию пакета (v1.20.21) через npm под видом обновления с телеметрией. Вредоносный код, остававшийся неактивным при установке, активировался только при использовании разработчиками функций создания кошельков `fromMnemonic` или `fromHex`, похищая их приватные ключи и сид-фразы. Это давало злоумышленникам полный контроль над криптокошельками жертв. Атака была масштабной: пакет загружался около 50 000 раз в неделю, а через транзитивные зависимости затронул еще 17 связанных пакетов Injective. Хотя впоследствии была выпущена чистая версия (v1.20.23), скомпрометированный пакет оставался доступен в npm и на GitHub. Для защиты пользователям рекомендуется затронутые учетные данные, создать новые кошельки и перевести средства. Этот инцидент произошел на фоне другой крупной атаки, в которой BonkDAO потерял 20 миллионов долларов.

ambcrypto2 дня назад 15:04

Пакет программного обеспечения Injective стал жертвой вредоносной атаки на цепочку поставок – Подробности

ambcrypto2 дня назад 15:04

Microsoft выявляет новое крипто-вредоносное ПО, нацеленное на адреса кошельков и приватные ключи

В феврале 2026 года Microsoft Threat Intelligence обнаружила новую вредоносную кампанию, нацеленную на пользователей криптовалют. Вредоносная программа, классифицируемая как Trojan/CryptoBandits.A, распространяется через зараженные USB-накопители с помощью файлов .lnk. Особенность этой атаки заключается в использовании технологии Windows Script Host и ActiveX для запуска упакованного Tor-прокси без необходимости в установщике или обычных управляющих серверах. После заражения система подключается к серверам в сети Tor через локальный SOCKS5-прокси. Основная функция вредоноса — слежка за буфером обмена. Он ищет и крадет сид-фразы (12 и 24 слова), приватные ключи Bitcoin и Ethereum, а также адреса кошельков. Обнаружив скопированный адрес, программа подменяет его на адрес, контролируемый злоумышленниками, что позволяет перехватывать переводы. Кроме того, программа делает скриншоты экрана и отправляет их через Tor, что дает атакующим информацию о балансах и активности пользователей. Угроза также обладает возможностью удаленного выполнения кода и обеспечивает свое постоянство в системе через планировщик заданий. В качестве мер защиты Microsoft рекомендует отключать автозапуск для USB, ограничивать использование сценариев и исполняемых ярлыков с внешних накопителей, а также отслеживать подозрительную активность, такую как выполнение JavaScript, работу прокси на localhost:9050 и мониторинг буфера обмена.

TheNewsCrypto06/19 11:33

Microsoft выявляет новое крипто-вредоносное ПО, нацеленное на адреса кошельков и приватные ключи

TheNewsCrypto06/19 11:33

Руководство по защите от мошенничества при удаленном поиске работы для цифровых кочевников: Кошелек могут опустошить до начала собеседования

Руководство по защите от мошенничества при удаленном поиске работы для цифровых кочевников: как не лишиться денег до начала собеседования. Удаленный поиск работы открывает глобальные возможности, но также увеличивает риски мошенничества из-за отсутствия личного контакта и частого использования криптовалют для расчетов. В статье на основе реальных случаев из сообщества TT3Labs систематизированы основные схемы обмана. **Цели мошенников:** 1. **Доступ к устройству и кошелькам:** Заставляют установить незнакомое ПО для видеособеседований, "плагины для звука", запускать вредоносный код в тестовых заданиях или команды в терминале. Цель — кража данных кошельков, паролей, приватных ключей. 2. **Прямые денежные средства:** Предлагают "испытательные задания" с предварительной оплатой (схемы типа "букмекерских задач"), платное трудоустройство или "гарантированный оффер", кредиты на обучение. 3. **Личные данные:** Требуют паспорт, банковские реквизиты до подписания договора для последующего мошенничества. **Тревожные сигналы:** * Слишком высокая зарплата при низких требованиях и простое собеседование. * Общение только в приватных чатах (Telegram), отказ от публичных платформ. * Постоянная спешка, отправка ссылок в последний момент. * Предложение аванса или бонуса до выхода на работу. * Неестественная, похожая на машинный перевод, речь собеседника. **Стратегии самозащиты:** * **Проверяйте через надежные каналы:** Ищите вакансии на официальных сайтах и платформах. Для встреч используйте официальные приложения (Zoom, Google Meet). * **Изучайте фон:** Проверяйте HR в LinkedIn, обновление информации о проекте. * **Анализируйте запросы:** Легитимные компании не просят устанавливать непроверенное ПО, запускать команды, переводить деньги или предоставлять доступ к кошельку на этапе собеседования. * **Изолируйте устройства:** Для тестовых заданий используйте виртуальные машины или отдельные устройства. Не подключайте основные кошельки. **Сложные случаи:** Ранние стартапы могут иметь мало публичной информации, но у их основателей обычно есть история. Режим "секретности", скрывающий название компании от кандидата, часто является красным флагом. Проверяйте домен электронной почты рекрутера. **Если вы стали жертвой мошенников:** 1. Немедленно отключите устройство от интернета и выключите его. 2. С другого устройства переведите активы на новый безопасный адрес. 3. Смените пароли и включите двухфакторную аутентификацию для всех важных аккаунтов. 4. Сохраните доказательства (скриншоты переписки, данные счетов) и предупредите сообщество. 5. Обратитесь в правоохранительные органы. Повышение осведомленности и осторожность — ключ к безопасному удаленному поиску работы.

marsbit06/10 09:24

Руководство по защите от мошенничества при удаленном поиске работы для цифровых кочевников: Кошелек могут опустошить до начала собеседования

marsbit06/10 09:24

Хакеры, нацелившиеся на ваши криптоактивы, получили апгрейд ИИ — доклад Google является сигналом к пробуждению

Группа угроз Google (GTIG) опубликовала отчет, предупреждающий, что искусственный интеллект теперь используется хакерами, связанными с государствами, и преступниками в промышленных масштабах. Впервые был обнаружен вредоносный субъект, использовавший эксплойт нулевого дня, созданный, предположительно, с помощью ИИ. Отчет также документирует разработку полиморфного вредоносного ПО и новой автономной угрозы под названием PROMPTSPY, которая способна динамически интерпретировать состояния системы и в реальном времени обходить двухфакторную аутентификацию (2FA). Это означает, что стандартные меры безопасности, такие как 2FA для доступа к криптокошелькам и биржам, становятся уязвимыми. GTIG подчеркивает, что для значимой защиты теперь требуются аппаратные ключи безопасности, устройства для подписания в изолированной среде и мультиподписные кошельки, поскольку угрозы, основанные на ИИ, развиваются быстрее, чем скорость реакции человека.

bitcoinist05/12 11:30

Хакеры, нацелившиеся на ваши криптоактивы, получили апгрейд ИИ — доклад Google является сигналом к пробуждению

bitcoinist05/12 11:30

Всем сетям тревога! Утечка исходного кода Claude Code вызвала "вторичную катастрофу": хакеры расставили фишинговые ловушки на GitHub

По данным на 2 апреля, утечка исходного кода Claude Code из-за человеческой ошибки Anthropic продолжает вызывать серьёзные последствия. Хакеры используют этот инцидент для распространения на GitHub через поддельные репозитории вредоносного ПО Vidar, предназначенного для кражи информации. Злоумышленник под именем idbzoomh разместил несколько фальшивых репозиториев, предлагающих «разблокированные корпоративные функции» для привлечения разработчиков. Эти репозитории оптимизированы под поисковые системы, что повышает их видимость в результатах поиска. При запуске загруженного исполняемого файла система заражается Vidar — зрелым вредоносным ПО, которое крадёт пароли из браузеров, данные криптокошельков и другую конфиденциальную информацию. Дополнительно устанавливается инструмент GhostSocks для создания скрытого канала передачи данных. Эксперты по безопасности предупреждают: архивы в этих репозиториях часто обновляются, что позволяет обходить базовые средства защиты. Рекомендуется получать инструменты только через официальные каналы Anthropic и не запускать непроверенные исполняемые файлы.

marsbit04/03 01:06

Всем сетям тревога! Утечка исходного кода Claude Code вызвала "вторичную катастрофу": хакеры расставили фишинговые ловушки на GitHub

marsbit04/03 01:06

Web3 Security Stack Highlights Threat from Malicious NPM Package

Web3 Antivirus предупредил о вредоносном пакете NPM, который маскируется под установщик OpenClaw и развертывает троянскую программу (RAT) для кражи учетных данных macOS. После установки пакет запускает фальшивый CLI-установщик, запрашивает пароль Keychain и похищает сид-фразы, данные криптокошельков, SSH-ключи и другую конфиденциальную информацию, передавая её на сервер злоумышленников. Ранее Web3 Antivirus также выявил угрозу со стороны легальных расширений Chrome (QuickLens и ShotBird), которые после смены владельца стали внедрять вредоносный код и красть данные пользователей. Среди главных угроз безопасности Web3 на 2026 год выделяются: эксплуатация уязвимостей смарт-контрактов, фишинг и социальная инженерия, а также манипуляции с кошельками, приватными ключами и оракулами цен. Цель злоумышленников — похищение средств и данных, а также нарушение работы систем.

TheNewsCrypto03/10 12:11

Web3 Security Stack Highlights Threat from Malicious NPM Package

TheNewsCrypto03/10 12:11

活动图片