Новая волна мошенничеств в Telegram, криптомайнеры в VSCode и многомиллионные убытки россиян — что происходит на стыке крипты и кибербезопасности.
Оглавление
Honeypot-схемы в Telegram: пользователи попались на «полезный» скам
В русскоязычных Telegram-каналах распространилась мошенническая схема продвижения скам-токенов под видом образовательного контента. Один из примеров — токен Flowdesk (FWD), рекламируемый популярным криптоканалом. Покупку предлагают совершить через децентрализованную платформу PancakeSwap.
Как отмечают аналитики, такие токены часто невозможно продать — при попытке списывается комиссия 100%. Это классическая honeypot-модель — в ней пользователь привлекается обещаниями и фактически теряет средства.
Ущерб россиян от краж криптовалют превысил $150 млн
Аналитическая компания «Шард» оценила потери российских пользователей от криптовалютных атак в 2024 году в $150 млн. Расчёты основаны на доле россиян в мировом крипторынке и общем ущербе отрасли ($2,16 млрд).
Особенность ситуации — в низкой официальной отчётности. По данным МВД, только около 30% пострадавших сообщают о кражах. Многие атаки происходят вне российской юрисдикции, что усложняет расследование.
В даркнете предлагают фейковые запросы от госорганов за криптовалюту
Исследование Meridian Group показало, что в даркнете появилась услуга нелегального получения пользовательских данных с онлайн-платформ от имени правоохранительных структур. Заказчики получают «готовое решение» — инструкции, оформление запроса, оплату в BTC или Monero и гарантии исполнения.
Такие схемы особенно востребованы среди групп вымогателей и APT-структур.
Coinbase изменит уведомления после паники из-за 2FA
Пользователи биржи Coinbase заподозрили компрометацию аккаунтов после появления сообщений об ошибке двухфакторной авторизации («2FA не пройдена»). Однако причиной стали некорректные формулировки, сбивавшие с толку даже при вводе неправильного пароля.
Биржа признала проблему и пообещала обновить текст уведомлений, не уточнив сроки внедрения.
Вредоносные расширения VSCode майнят Monero
Исследователь Ювал Ронен сообщил о десятке вредоносных расширений для VSCode, заражающих системы криптомайнером XMRig. Они были размещены на Visual Studio Marketplace 4 апреля 2025 года и суммарно собрали свыше 800 000 установок.
Скрипты отключали антивирус, повышали привилегии и скрытно запускали майнер. Microsoft оперативно удалила вредоносные элементы и заблокировала разработчика.
Neptune RAT: новая угроза с криптоклиппером и шпионскими функциями
На GitHub была обнаружена новая версия трояна Neptune RAT. Вирус включает криптоклиппер, программы-вымогатели, похитители паролей и мониторинг экрана в реальном времени. Он умеет обходить традиционные средства защиты, включая виртуальные машины, и встраивается в систему через планировщик задач и реестр.
Эксперты называют угрозу серьёзной для частных пользователей и компаний.
€19 млн в криптоскаме: массовые аресты в Испании
Национальная полиция Испании арестовала шестерых участников криптомошеннической схемы, собравшей более €19 млн у 208 жертв. Преступники обещали «инвестиции в цифровые активы» от имени известных личностей с помощью AI-рекламы. У подозреваемых изъяты техника, документы и фальшивое оружие.
Главная фигурантка планировала побег в Дубай.
Майнеров могут включить в ОКВЭД
С 1 мая российские блогеры обязаны обновить ОКВЭД, указав деятельность по размещению информации в интернете. Депутат Антон Горелкин предложил также добавить классификатор для криптомайнеров, что позволит государству собирать отраслевую статистику и регулировать рынок.
Он направил соответствующее предложение в Росстандарт. Также Горелкин напомнил о возможности Telegram-каналам проходить верификацию через бота Trustchannelbot, хотя обязательного требования пока нет.
Заключение
Неделя принесла множество инцидентов: от Telegram-схем до вредоносных расширений в VSCode. С каждым месяцем растёт сложность киберугроз в сфере криптовалют. Пользователям необходимо повышать свою осведомлённость и использовать многоуровневую защиту, включая аппаратные кошельки и обновляемые антивирусные решения.