Скриншот интерфейса личного кабинета Coinbase. Данные: Bleeping Computer. У многих это вызвало подозрение о взломе биржи — они сменили пароли и проверили систему на наличие вредоносного ПО. Однако, как выяснилось, подобные сообщения в журнале активности появляются не только в случае ввода неправильного кода 2FA, но и при вводе неправильного пароля.
Команда Coinbase изучает возможность изменения текста уведомлений, но не называет конкретных сроков.
Криптомайнеры заметили в расширениях VSCode
Исследователь ExtensionTotal Ювал Ронен обнаружил десять расширений VSCode, которые заражают устройства под управлением Windows криптовалютными майнерами.
Вредоносные инструменты разработки появились на Visual Studio Marketplace 4 апреля 2025 года и в совокупности собрали более 800 000 установок. По мнению эксперта, эти цифры искусственно завышены, чтобы придать расширениям видимость легитимности и популярности.
После установки и активации скрипт PowerShell отключает защиту устройства, повышает свои привилегии в системе и в конечном итоге загружает криптомайнер XMRig для Monero.
8 апреля представители Microsoft сообщили, что удалили расширения и заблокировали издателя в VS Marketplace. От пользователей не требуется никаких дополнительных действий.
Эксперты изучили новую версию ворующего криптовалюты трояна
Исследователи CYFIRMA обнаружили на GitHub новую версию Neptune RAT. Он оснащен криптоклиппером, программами-вымогателями, похитителем паролей с возможностью извлечения учетных данных более 270 различных приложений и функцией мониторинга рабочего стола в реальном времени.
Троян умеет генерировать прямые команды PowerShell непосредственно из конструктора и эффективно обходит традиционные меры безопасности. В частности он способен обнаруживать виртуальные машины и сохраняется на устройстве жертвы посредством изменения реестра Windows и добавления в планировщик задач.
По мнению экспертов, Neptune RAT представляет значительный риск для отдельных лиц и организаций.
В Испании провели серию арестов по делу об инвестиционном криптоскаме
Нацполиция Испании арестовала шестерых участников преступной организации, которая предположительно похитила свыше €19 млн у 208 жертв под видом инвестиций в криптовалюты. В числе задержанных — глава банды, планировавшая побег в Дубай.
Киберпреступники привлекали жертв с помощью онлайн-рекламы на базе ИИ от лица известных национальных деятелей. Они якобы обещали «прибыльный заработок» на цифровых активах.
Правоохранители изъяли из дома главной подозреваемой множество мобильных телефонов, компьютеры, жесткие диски, муляж оружия и документацию.
Заморожено более €100 000 из общей суммы ущерба.
Российских блогеров занесли в ОКВЭД, майнеры на очереди
С 1 мая индивидуальные предприниматели и компании РФ, занимающиеся распространением информации или рекламы в соцсетях, должны внести в свои регистрационные данные соответствующие коды ОКВЭД.
Депутат Антон Горелкин в своем Telegram-канале поддержал инициативу, заявив, что сбор статистической и экономической информации позволит государству бороться с фейками и манипуляциями.
«Надеюсь, в скором времени также будет расширена классификация и для других субъектов экономической деятельности. Например, о своем отдельном классификаторе мечтают некоторые представители рынка ЦОДов. Мне же гораздо более насущным представляется введение кода ОКВЭД для майнеров криптовалют», — отметил он.
Чиновник уже направил соответствующее обращение в Росстандарт.
Ранее Горелкин заявил, что владельцы зарегистрированных в перечне РКН Telegram-каналов (с аудиторией от 10 000 подписчиков) могут воспользоваться ботом Trustchannelbot для получения соответствующей маркировки.
Фактически речь идет про функцию верификации «третьей стороной», официального требования использовать бот не существует.
Также на ForkLog:
- Долгосрочная атака на инвестора HEX и предотвращенная утечка Morpho Labs — новости кибербезопасности.
- MEV-бот «перехватил» $200 000 у участников аирдропа PROMPT.
- СМИ узнали о закрытии подразделения по расследованию криптопреступлений в США. Позднее в Сенате назвали это решение «грубой ошибкой».
- NYDFS оштрафовал Block на $40 млн.
- Россиян предупредили о скаме с цифровым рублем.
- Хакеры атаковали криптоинвесторов через зараженные расширения Microsoft Office.
- «Илон Маск» отмыл $24 млн через криптовалюту и помог выявить своих клиентов.
- В Аргентине одобрили расследование по делу мем-коина LIBRA.
- Суд в Нигерии отложил разбирательство с Binance.
- В Казахстане отчитались об изъятой у пирамид криптовалюте.
- В США потребовали раскрыть данные о создателе биткоина.
- Связанный со скамом ZKasino кошелек потерял на ETH-лонге $27 млн.
- Джеймсон Лопп обнаружил 48 000 «отравлений» биткоин-адресов.
- Pump․fun вернула функцию стриминга с новыми ограничениями.
Что почитать на выходных?
Обсуждаем анонимный обмен криптовалют и не только в первом публичном интервью разработчика BestChange.
Кто стоит за BestChange? Разработчик сервиса об анонимности, запросах властей и топовых активах
