Новости криптомира

20.06.2026
07:20

Киберугрозы недели: USB-червь нацелился на криптокошельки, Apple закрыла опасную брешь в Beats Studio Buds

security_new1

За минувшую неделю в сфере кибербезопасности произошло сразу несколько значимых событий, напрямую затрагивающих интересы держателей цифровых активов. Давайте разберем ключевые угрозы, которые требуют немедленного внимания.

Эволюция криптоклипперов: фейковая репутация и самораспространяющиеся черви

Злоумышленники активно осваивают новые методы социальной инженерии, чтобы внедрять вредоносное ПО, ворующее криптовалюту. Особую тревогу вызывает кампания, в рамках которой хакеры создали целую «экономику репутации» на GitHub, YouTube и других платформах. С помощью сети подставных аккаунтов и ИИ-генерированного контента они продвигают фальшивые инструменты для трейдинга, маскируя под них Rust-клиппер. Этот вредонос мониторит буфер обмена и мгновенно подменяет скопированные адреса кошельков на реквизиты атакующих.

Еще более опасен новый USB-червь, обнаруженный экспертами. Он распространяется через скрытые ярлыки Windows на флеш-накопителях. Попадая в систему, вирус прячет оригинальные документы пользователя и подменяет их вредоносными ярлыками. Каждый раз, когда жертва пытается открыть файл, активируется код, который сканирует буфер обмена на наличие сид-фраз BIP39 и адресов биткоин-, эфириум-, tron- и monero-кошельков. Для связи с командным сервером червь использует сеть Tor, что делает его обнаружение крайне сложным.

Южная Корея наносит удар по отмыванию криптовалют

Правоохранительные органы Южной Кореи провели масштабную операцию, задержав 23 подозреваемых, причастных к отмыванию средств для камбоджийского фишингового синдиката. Следствие установило, что с февраля 2024 года преступная группа переместила около 11,1 млн USDT через сеть из 11 300 различных счетов на внутренних и зарубежных биржах. Общая сумма похищенных средств оценивается в $17 млн. Организатор группировки пока находится в бегах, и на него выдан международный ордер на арест.

Новый Android-троян Rokarolla и уязвимость в Beats Studio Buds

Исследователи Zimperium обнаружили мощный Android-троян Rokarolla, который способен полностью захватить контроль над устройством. Он распространяется через поддельные сайты, маскируясь под установщики популярных приложений. Получив доступ к «Специальным возможностям», троян отключает Google Play Protect, перехватывает PIN-коды, СМС и подменяет адреса кошельков в буфере обмена. Особую опасность представляет его способность блокировать входящие звонки от банковских антифрод-систем.

Кроме того, Apple выпустила экстренное обновление прошивки для Beats Studio Buds, устраняющее критическую уязвимость CVE-2025-20701. Брешь позволяла хакерам, находящимся в радиусе действия Bluetooth, без аутентификации подключаться к наушникам и активировать встроенный микрофон для прослушивания. Уязвимость также давала возможность перехватывать данные и управлять памятью устройства.

Мой комментарий: Мы наблюдаем качественный скачок в тактике киберпреступников. Использование «репутационных сетей» и самораспространяющихся червей — это тревожный тренд. Владельцам криптовалют необходимо пересмотреть свои привычки: не доверять слепо рейтингам на GitHub, использовать аппаратные кошельки для хранения крупных сумм и регулярно проверять подозрительную фоновую активность на своих компьютерах.