Новости криптомира

20.06.2026
11:25

Киберугрозы недели: USB-червь охотится за криптокошельками, Apple латает дыру в Beats, и новый Android-троян

За прошедшую неделю ландшафт киберугроз для криптосообщества пополнился сразу несколькими опасными векторами атак. От самораспространяющихся червей до сложных схем социальной инженерии — злоумышленники продолжают совершенствовать свои методы. Разберем ключевые события.

Криптоклипперы на стероидах: фейковая репутация и USB-черви

Наиболее примечательной стала кампания по распространению криптоклиппера, написанного на Rust. Злоумышленники выстроили целую «экономику репутации», манипулируя рейтингами на GitHub, SourceForge и YouTube. Под видом легитимных трейдинговых инструментов для Solana и Pump.fun они внедряли вредонос, который подменяет адреса кошельков в буфере обмена. Для создания иллюзии надежности использовались ИИ-генерированные видео и скоординированные фейковые аккаунты. Это опасный тренд: доверие к открытым платформам больше не является гарантией безопасности.

Параллельно с этим эксперты Microsoft раскрыли детали работы USB-червя, который использует скрытые ярлыки Windows (.LNK) для самораспространения. После заражения через флешку, вредонос сканирует систему, прячет оригинальные файлы пользователя и подменяет их своими ярлыками. Каждое нажатие на «рабочий документ» активирует вирус. Он также мониторит буфер обмена на наличие сид-фраз BIP39 и адресов Bitcoin, Ethereum, Tron и Monero, подменяя их на адреса атакующих. Особую опасность представляет его способность делать скриншоты каждые 10 секунд и выполнять произвольные JavaScript-сценарии. Активность этого червя фиксируется с февраля, и его главный индикатор — поведенческие аномалии, такие как неожиданные запуски wscript.exe или подключения к localhost:9050.

Южная Корея бьет по отмыванию, а Android получает нового врага

Правоохранители Южной Кореи провели масштабную операцию, задержав 23 подозреваемых, связанных с отмыванием криптовалют для камбоджийского фишингового синдиката. Схема впечатляет своим размахом: для перемещения около 11,1 млн USDT использовалось более 11 300 различных счетов. Организатор сети пока в розыске по линии Интерпола, что подчеркивает глобальный характер подобных преступлений.

В мире мобильных угроз исследователи Zimperium обнаружили троян Rokarolla для Android. Его арсенал насчитывает 137 удаленных команд. Вредонос маскируется под установщики TikTok или Google Chrome, а затем с помощью социальной инженерии получает доступ к «Специальным возможностям». После этого он отключает Play Protect, перехватывает PIN-коды, SMS и подменяет адреса кошельков через буфер обмена. Он также может имитировать экран блокировки Android для кражи паролей и блокировать входящие звонки от банков, чтобы обойти двухфакторную аутентификацию. Главный совет — предельно осторожно выдавать разрешения на доступ к «Специальным возможностям».

Социальная инженерия офлайн и дыра в наушниках

ФБР предупредило о новой тактике в схемах «разделки свиней»: мошенники начали использовать курьеров для сбора наличных у жертв, чьи банковские транзакции блокируются. Убедив жертву снять деньги, они отправляют курьера с паролем для идентификации. В 2025 году криптовалютные и инвестиционные аферы составили 49% всех киберинцидентов в США с ущербом в $8,6 млрд.

Наконец, Apple закрыла критическую уязвимость (CVE-2025-20701) в беспроводных наушниках Beats Studio Buds. Брешь позволяла хакеру в радиусе действия Bluetooth подключаться к наушникам без авторизации и использовать встроенный микрофон для прослушки, а также перехватывать управление устройством. Уязвимость была устранена в прошивке версии 1B211, но сам факт такой возможности — серьезный звонок для всех пользователей Bluetooth-гарнитур.

Мнение аналитика: Текущая неделя наглядно демонстрирует, что киберпреступность в криптосфере становится все более профессиональной и многогранной. Мы видим не просто технические эксплойты, а сложные комбинации социальной инженерии, манипуляции репутацией и аппаратных уязвимостей. Для инвесторов это означает, что безопасность — это не только надежный кошелек, но и тотальная цифровая гигиена: от проверки источников ПО до контроля за Bluetooth-подключениями.