Если вы или ваши близкие пострадали от деятельности незаконной криптобиржи CCBITS, прошу обращаться на k4y0t@k4y0t.ru

Стали известны крупные консолидирующие адреса и кошельки мошенников ⚠️ ⚠️ ⚠️

https://cryptorussia.ru/ccbits-birzha

#КриптодетективЪ #CCBITS #Скам #КриптоБиржа #Криптовалюта #КриптоРасследование

Капитализация криптовалют: 238,538,616,480,397 ₽

₿ BTC: 144,659,425,664,909 ₽
Ξ ETH: 21,059,821,599,545 ₽
🪙 USDT: 11,995,787,528,465 ₽
💱 XRP: 11,941,462,396,152 ₽
☀️ SOL: 5,981,130,360,906 ₽
🌐 TON: 766,023,805,229 ₽

Белорусская криптокарта для оплаты иностранных услуг и сервисов, с низкой комиссией

Витрина ссылок цифровых товаров КДЪ

Злоумышленники используют более 778000 криптокошельков для перенаправления активов на свои счета

На момент анализа эксперты выявили 423 кошелька, на которых хранилось $95300, однако история транзакций указывает на более значительные суммы. Одним из ключевых элементов кампании является единый кошелек Solana, который используется как центральный узел для получения средств. Анализ транзакций показал, что на него уже поступило свыше $300 000.

CyberArk предполагает, что за кампанией, получившей название, MassJacker стоит определённая группа киберпреступников. В пользу этой версии говорит тот факт, что файлы, загружаемые с C2-серверов, содержат одинаковые имена, а используемые ключи шифрования остаются неизменными на протяжении всей кампании. Однако существует вероятность, что операция ведётся по MaaS-модели, где доступ к инструментам предоставляется различным злоумышленникам за плату.

MassJacker представляет собой клиппер — вредоносная программа, отслеживающая содержимое буфера обмена. При копировании адреса криптокошелька программа автоматически заменяет его на адрес кошелька киберпреступнику. В результате жертва переводит средства не тому, кому изначально собиралась, а участникам атаки.

https://www.itsec.ru/news/zloumishlenniki-ispolzuyut-bolee-778000-kriptokoshlekov-dlia-perenapravleniya-aktivov-na-svoi-scheta

В РОССИИ СОЗДАЮТ СТРАТОСФЕРНЫЕ БПЛА «АРГУС»

Инженеры компании «Стратолинк» приступили к созданию двух стратосферных беспилотных летательных аппаратов «Аргус», которые смогут предоставить услуги связи и интернета на удаленных от больших городов и развитой инфраструктуры объектах.

Беспилотники смогут подниматься на высоту примерно 18-25 км и барражировать над заданным районом в течение месяца и более благодаря четырем электрическим двигателям.

Обеспечение длительного полета БПЛА «Аргус» будет осуществляться за счет возобновляемых источников энергии — солнечных батарей, расположенных на верхней плоскости крыла. Псевдоспутник сможет нести полезную нагрузку до 40 кг. В частности, в его передней части будет размещен оптический модуль с поворотной платформой, предназначенный для установки устройств для наблюдения и дистанционного зондирования Земли.

Во внутреннем отсеке в корпусе беспилотника можно поместить различное телекоммуникационное оборудование. Размах крыла — 40 м, скорость барражирования — до 140 км/ч, масса — 315 кг, высота полета — 25 км, полезная нагрузка — 40 кг, время полета — до 40 суток, мощность — 7,4 кВт.

Источник: Первый технический, Стратолинк

https://vk.com/wall283795375_18000

Капитализация криптовалют: 242,251,392,490,452 ₽

₿ BTC: 146,612,334,094,264 ₽
Ξ ETH: 21,144,527,935,183 ₽
🪙 USDT: 12,186,634,221,750 ₽
💱 XRP: 12,014,322,661,966 ₽
☀️ SOL: 6,134,915,246,491 ₽
🌐 TON: 772,717,011,140 ₽

Белорусская криптокарта для оплаты иностранных услуг и сервисов, с низкой комиссией

Витрина ссылок цифровых товаров КДЪ

DeepSeek R1 взломан: кейлоггеры и вирусы без ограничений.

Специалисты Tenable изучили возможности нейросети DeepSeek R1 в создании вредоносного программного обеспечения. Оказалось, что модель способна генерировать вредоносный код, но требует дополнительного программирования и отладки. В ходе эксперимента исследователи пытались создать кейлоггер и программу-вымогатель, оценивая эффективность искусственного интеллекта в кибератаках.

С ростом популярности генеративного искусственного интеллекта киберпреступники активно используют подобные технологии в своих целях. Однако большинство известных моделей, таких как ChatGPT и Google Gemini, оснащены защитными механизмами, предотвращающими злоупотребления. Тем не менее, злоумышленники разработали собственные языковые модели, включая WormGPT , FraudGPT и GhostGPT , которые доступны по подписке. Кроме того, с появлением открытого исходного кода DeepSeek R1 злоумышленники могут использовать его для создания новых инструментов атак.

Tenable провела исследование, изучив, как DeepSeek R1 реагирует на запросы по генерации вредоносного кода. В ходе тестов модель отказалась напрямую генерировать код кейлоггера, сославшись на этические нормы. Однако специалисты смогли обойти защитные механизмы, указав, что код требуется «в образовательных целях». После этого нейросеть начала выдавать пошаговые инструкции по созданию кейлоггера, включая использование низкоуровневых хуков Windows для перехвата нажатий клавиш.

DeepSeek R1 может служить базой для написания вредоносного ПО, но требует вмешательства опытного программиста. Несмотря на наличие защиты от злоупотреблений, модель легко поддаётся обходу, что делает её потенциальным инструментом для киберпреступников. Специалисты Tenable считают, что с развитием подобных технологий злоумышленники смогут ещё активнее использовать искусственный интеллект для автоматизации атак.

https://www.securitylab.ru/news/557310.php

Между серединой июля и началом октября в США может произойти дефолт по госдолгу.

Об этом пишет The New York Times со ссылкой на слова аналитиков Двухпартийного политического центра (Bipartisan Policy Center).
https://www.nytimes.com/2025/03/24/us/politics/x-date-debt-limit-treasury-republicans-trump.html

«Центр прогнозирует, что день Х... наступит между серединой июля и началом октября», — говорится в заявлении.

Ранее сообщалось, что общий размер долга США перед ООН составляет $2,8 млрд.

https://vk.com/wall390073533_48106

🇷🇺 «Россети» оценили ущерб от незаконного майнинга в 1,3 млрд рублей

Группа «Россети» сообщила о 130 случаях незаконного подключения к электросетям для добычи криптовалют. По итогам проверок возбуждено более 40 уголовных дел, ущерб составил свыше 1,3 млрд рублей. Наибольшие потери зафиксированы в Северном Кавказе (более 600 млн рублей), Новосибирске (400 млн рублей) и Центральном регионе с Приволжьем (120 млн рублей).

В «Россетях» отмечают, что нелегальные майнинг-фермы создают риск перегрузки сетей и могут приводить к скачкам напряжения. В качестве примера приводится склад в селе Чапаевское (Карачаево-Черкесия), где энергетики и правоохранители обнаружили почти 200 установок для майнинга. За время работы ферма потребила более 12 тыс. кВт⋅ч, а основанием для проверки стал резкий рост потребления и жалобы жителей.

Незаконный майнинг организуют в разных местах, от контейнеров на арендованных участках до подземных паркингов. Самая крупная ферма была выявлена в Новосибирске — 3,2 тыс. устройств, ущерб составил 197 млн рублей. Ее владелец задержан.

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

Участника шоу «Голос» Кадырова задержали за мошенничество с «Пушкинскими картами»

Певца Эмиля Кадырова задержали за мошенничество, сообщили в главном следственном управлении Следственного комитета (ГСУ СК) РФ по столице...

| Совершенно Cекретно | Дзен
https://dzen.ru/a/Z-PdyrNBD0fKBqqt

Двойной удар: злоумышленники шифруют данные жертв, а затем публикуют их IP-адреса

Группа Fog, известная кибератаками с использованием программ-шифровальщиков, начала публиковать в даркнете IP-адреса вдобавок к другим украденным данным организаций из различных отраслей. Это обнаружили эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского»).

Таким образом атакующие усиливают психологическое давление на своих жертв: компрометация оказывается легко доказуемой, а вероятность получения дополнительного ущерба повышается. Публикация IP-адресов жертв после атаки замечена впервые: обычно злоумышленники только шифруют данные, а потом требуют выкуп за то, чтобы их не обнародовали.

Чем известна Fog. Группа работает по модели «программа-вымогатель как услуга» (Ransomware-as-a-Service, RaaS), то есть предоставляет платный доступ к вредоносному ПО и инфраструктуре управления другим злоумышленникам. Активность группы впервые была замечена в начале 2024 года. Среди атакуемых отраслей — сферы образования, отдыха и туризма, финансов.

https://www.itsec.ru/news/zloumishlenniki-shifruyutdanniye-zhertv-a-zatem-publikuyut-ih-ip-adresa

Суд принял решение арестовать основателя "Русагро" Вадима Мошковича

Была избрана мера пресечения в виде заключения под стражу на два месяца. По версии следствия, Мошкович, находясь на свободе, может воспрепятствовать оперативной деятельности и повлиять на свидетелей и неустановленных соучастников.

Особенно важен тот факт, что у Мошковича есть паспорт Израиля. А также частный самолет, на котором он может улететь за границу: к сыну на Кипр или к дочери во Францию.

Сам же Мошкович, что ожидаемо, отрицает свою вину и называет, что информация о личном самолете не соответствует действительности. А сам же он якобы не может никуда уехать, поскольку является подсанкционным лицом. Впрочем, Израиль рестрикции в отношении олигарха не вводил.

Уголовное дело против Мошковича связано с хищениями при покупке "Русагро" акций холдинга "Солнечные продукты". По словам информированного источника, ущерб по делу составляет порядка 1 млрд руб., однако сумма может измениться.

https://vk.com/wall-41677442_66814

16 видеокарт RTX 4090 победили шифрование Akira Ransomware за 10 часов.

Исследователь кибербезопасности Йоханес Нугрохо разработал инструмент для расшифровки файлов, зашифрованных Linux-версией программы-вымогателя Akira. Этот инструмент использует мощность графических процессоров для подбора ключей и бесплатного восстановления данных.

Чтобы сузить диапазон поиска, Нугрохо изучил журналы работы системы, предоставленные другом. Анализ метаданных файлов и временных меток позволил создать прогнозируемые профили шифрования. Первые тесты на видеокарте RTX 3060 показали недостаточную производительность — всего 60 миллионов попыток расшифровки в секунду. Обновление до RTX 3090 также не принесло значительного улучшения.

Окончательно проблему удалось решить с помощью облачных сервисов RunPod и Vast.ai, которые предоставили необходимую вычислительную мощность. Для успешного взлома ключа исследователь задействовал шестнадцать видеокарт RTX 4090, завершив подбор ключа примерно за 10 часов. Однако при большом количестве зашифрованных файлов этот процесс может занять несколько дней.

https://www.securitylab.ru/news/557366.php

Саботаж в Эр-Рияде. "Новая Буча" в Сумах была предсказана заранее: "Вот какая война идёт на самом деле"

Накануне в Сумах случилось то, что теперь называют "новой Бучей". При внешней непохожести этих двух историй в них всё-таки имеется кое-что общее. А именно - попытка сорвать переговорный процесс. Поэтому "новая "Буча" была предсказана заранее - это всего лишь один из этапов саботажа в Эр-Рияде, где проходят консультации с участием американской, русской и украинской сторон. Последняя явно испытывает терпение Белого дома, предпринимая попытки дискредитации команды Трампа и его самого. "Вот какая война идёт на самом деле", - указывают эксперты.

Сорванная провокация
О том, что киевский режим готовит грязную провокацию, подобно разыгранному некогда в Буче сценарию, стало известно 21 марта. В телеграм-канале "Два майора" со ссылкой на источники в городе Путивль, что в Сумской области, рассказали: в населённый пункт свозят детей дошкольного возраста. Кроме того, в город приехала съёмочная группа украинского телеканала.

Цель их визита состояла в создании видео, якобы демонстрирующего последствия удара Вооружённых сил России по детскому саду. Мы уже видели аналогичные действия киевского режима, когда в городе Буча были грязно состряпаны постановочные видеосюжеты...

| Царьград | Дзен
https://dzen.ru/a/Z-KoAQoNDw3BHTiC

Капитализация криптовалют: 231,596,089,015,554 ₽

₿ BTC: 141,573,311,997,953 ₽
Ξ ETH: 19,296,771,442,455 ₽
🪙 USDT: 12,064,749,638,305 ₽
💱 XRP: 10,857,913,710,757 ₽
☀️ SOL: 5,624,256,194,905 ₽
🌐 TON: 825,743,526,822 ₽

Белорусская криптокарта для оплаты иностранных услуг и сервисов, с низкой комиссией

Витрина ссылок цифровых товаров КДЪ

🇷🇺 Россиянина приговорили к 6 годам колонии за мошенничество с криптовалютой

Суд в Москве признал местного жителя виновным в хищении криптовалюты под предлогом инвестирования и назначил ему 6 лет колонии общего режима, сообщили в пресс-службе судов общей юрисдикции столицы.

По данным следствия, осужденный предлагал потерпевшим вложить средства в инвестиционный проект, убеждая их перевести денежные средства и биткоины на контролируемые им кошельки. После получения доступа к активам он изменил пароли и распорядился ими по своему усмотрению.

Суд частично удовлетворил гражданские иски потерпевших. Фигуранта дела признали виновным по статье 159 УК РФ («Мошенничество, совершенное в особо крупном размере»).

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

Жёсткое послание Путина услышали в Париже - Удар 300 БПЛА: В день саммита уничтожены главный французский рассадник и командование ССО

Третьи сутки по тылам противника идёт массированная калибровка сотнями БПЛА, против которых не работает ПВО, - тем временем горят заводы, склады, ПВД и другая военная инфраструктура. Европа продолжает эскалацию конфликта после всех предупреждений - 27 марта начался саммит в столице Франции, на котором главы стран должны решить важный для себя вопрос. Жёсткое послание Путина услышали в Париже. Удар 300 БПЛА за ночь. В день саммита уничтожены главный французский рассадник в приграничье и командование ССО.

Также украинцы продолжают писать про новый дрон "Герань-3": быстрее, манёвреннее и в разы мощнее. Минувшей ночью заметили и другой БПЛА. Если данные подтвердятся, это будет означать, что в ВС России появились уникальные дроны, которых нет ни у одной армии мира. Мониторинговый канал "Хроники Гераней" пишет:

Из интересных новостей: в последние дни стали фиксироваться прилёты обычных FPV-дронов на глубине 25-30 км. Противник считает, что началось использование дронов-маток на оптоволокне, залетающих на глубину до 20 км и сбрасывающих обычные дроны

| Царьград | Дзен
https://dzen.ru/a/Z-VmYt9OVxCu7QcG

Уязвимость в PHP позволила превратить тысячи серверов в теневые криптофермы.

Специалисты по кибербезопасности зафиксировали активное использование уязвимости CVE-2024-4577 в PHP для внедрения криптомайнеров и троянов удалённого доступа (RAT), таких как Quasar RAT. Данная уязвимость связана с инъекцией аргументов в PHP на системах Windows, работающих в режиме CGI, что позволяет злоумышленникам выполнять произвольный код.

По данным Bitdefender, атаки на CVE-2024-4577 резко участились с конца прошлого года, особенно в Тайване (54,65% всех атак), Гонконге (27,06%), Бразилии (16,39%), Японии (1,57%) и Индии (0,33%). Примерно 15% зафиксированных атак включали базовые тесты уязвимости, такие как выполнение команд «whoami» или «echo <test_string>», а ещё 15% касались системной разведки: перечисления процессов, анализа сети, сбора информации о пользователях, домене и системных метаданных.

Примерно 5% атак привели к загрузке XMRig — популярного криптомайнера, использующего вычислительные мощности заражённых машин. Помимо этого, Bitdefender обнаружила отдельную кампанию, в которой злоумышленники устанавливали майнеры Nicehash, маскируя их под легитимные процессы, например, «javawindows.exe», чтобы избежать обнаружения.

https://www.itsec.ru/news/uyazvimost-v-php-pozvolila-prevratit-tisiazchi-serverov-v-teneviye-kriptofermi

В Петербурге ФСБ с ОМОНом задержали подозреваемого в госизмене - 28 марта 2025 - ФОНТАНКА.ру

Сотрудники УФСБ по Петербургу и Ленобласти при силовой поддержке бойцов ОМОНа задержали подозреваемого в госизмене. Силовики выслушали признание, где в один ряд встали наркотики и вооруженные силы Украины.

На кадрах задержания мужчина рассказывает, что поддерживает идеи Алексея Навального (внесен в перечень террористов и экстремистов Росфинмониторинга), распространяет наркотики по Петербургу и Ленобласти, а также переводит деньги на Украину.

Последнее, подчеркнул фигурант, он делал добровольно. Как отмечает пресс-служба УФСБ, гражданин администрировал проукраинские и оппозиционные интернет-ресурсы, а также контактировал с человеком из ГУР МО Украины. Собственно, через него он и финансировал ВСУ.

По данному факту Следственной службой УФСБ России по городу Санкт-Петербургу и Ленинградской области возбуждено уголовное дело по ст. 275 УК РФ. Мужчина заключен под стражу.

https://www.fontanka.ru/2025/03/28/75275012/

Под контролем ЦБ: в России появится реестр доверчивых граждан.

Депутаты Государственной думы рассмотрели и одобрили в первом чтении законопроект, направленный на борьбу с телефонным мошенничеством. В ходе заседания представители Минцифры, являющейся главным разработчиком инициативы, представили доклад по ключевым положениям будущего закона. Депутаты оценили предложенные меры и внесли свои замечания, которые будут учтены ко второму чтению.

Как сообщил заместитель министра цифрового развития Иван Лебедев, выступавший в качестве основного докладчика, в настоящее время треть всех преступлений в стране совершается с использованием информационных технологий. С 2022 года ежегодный рост числа таких преступлений составляет 30%, а их общее количество уже превысило 700 тысяч. При этом 70% зарегистрированных случаев связаны с мошенничеством или кражей. От действий злоумышленников пострадало более миллиона граждан, а суммарный ущерб, по разным оценкам, достигает 200–250 млрд рублей.

В качестве одного из способов защиты Аксаков предложил создание специальной базы данных, в которую будут включены граждане, уже несколько раз ставшие жертвами мошенников. Если человек из этого списка попытается оформить кредит или осуществить перевод, ресурс «ФинЦЕРТ», который работает при Центральном банке, должен уведомлять финансовые организации. Это позволит банкам оперативно оценить добросовестность операции и при необходимости приостановить её до выяснения обстоятельств.

https://www.securitylab.ru/news/557532.php