🇷🇺 В аэропорту «Пулково» в Санкт-Петербурге успешно проведена первая операция по оплате услуг цифровыми рублями (CBDC) с использованием универсального QR-кода.

Клиент оплатил парковку через POS-терминал.

@DeCenter

В США арестованы укравшие более $260 млн криптомошенники, они тратили миллионы на клубы и спорткары

Минюст США сообщил об аресте еще нескольких подозреваемых по делу о глобальной мошеннической схеме, в рамках которой было похищено криптовалют на сумму более $263 млн. Обвинения предъявлены 12 лицам, включая граждан США и других стран. Двое фигурантов находятся в Дубае.

Им вменяют сговор с целью вымогательства, мошенничество, отмывание денег и попытки помешать расследованию. По версии обвинения, группировка действовала с октября 2023 по март 2025 года, используя взломы баз данных, фишинг, криптомиксеры и поддельные документы. В ряде случаев обвиняемые проникали в дома жертв, чтобы похитить аппаратные кошельки.

Похищенные средства тратились на предметы роскоши. По данным обвинения, фигуранты тратили до $500 тыс. за ночь в клубах, арендовали частные самолеты, нанимали охрану и покупали спорткары стоимостью до $3,8 млн. Только на экзотические автомобили было потрачено $9 млн, еще $4 млн — на вечеринки.

Часть схемы была раскрыта благодаря криптодетективу ZachXBT, который в августе 2024 года отследил кражу почти 4 100 BTC у раннего криптоинвестора (подробнее об этом — в посте). Это стало одним из крупнейших дел в его практике, благодаря его расследованию уже через месяц в США были арестованы первые подозреваемые.

Расследование продолжается, его ведут прокуратура округа Колумбия, ФБР и налоговая служба США.

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

ДВОЕ ГРАЖДАН РОССИИ ЗАДЕРЖАНЫ ЗА ГОСИЗМЕНУ

На территории Ярославской области, сотрудники ФСБ задержали двух граждан России причастных к совершению государственной измены.
Житель Рыбинска и житель Ярославля инициативно установили контакт с представителями спецслужб Украины и по заданию кураторов осуществляли сбор и передачу информации об объектах критической инфраструктуры Ярославской области.
В отношении задержанных следственным отделом УФСБ России по Ярославской области возбуждены уголовные дела по ст. 275 УК России «Государственная измена», предусматривающей наказание вплоть до пожизненного лишения свободы.
Оперативно-разыскные мероприятия и следственные действия, направленные на сбор доказательственной базы по уголовному делу, продолжаются.
ФСБ России еще раз обращает внимание, что все лица, давшие согласие на оказание содействия противнику, будут установлены, привлечены к уголовной ответственности и понесут заслуженное суровое наказание.

По материалам ЦОС ФСБ России

https://vk.com/wall-176685352_1857

В Орловской губернии видимо свое законодательство в сфере оборота криптовалют ;) Подробнее в закрытом сообществе экспертов:

https://xn--r1a.website/tribute/app?startapp=sgM9

#КриптодетективЪ #МВД #Орел #Заявление #Отказ #УД

Мошенники притворяются доставщиками и работниками Роскомнадзора в мессенджерах

Об этом сообщили в ведомстве РИА Новости. По данным ФГУП «ГРЧЦ», созданного по инициативе Роскомнадзора, с начала года фиксируется рост случаев применения такой схемы. На первом этапе злоумышленники звонят в мессенджере, представляются сотрудниками службы доставки и просят продиктовать код из SMS якобы для сверки данных с курьером.

После получения кода разговор прерывается, а жертве приходит сообщение от имени Роскомнадзора с «предупреждением» о фальшивой службе доставки.

Затем мошенники вновь связываются, уже представляясь сотрудниками Роскомнадзора, и утверждают, что персональные данные были скомпрометированы.

Для убедительности жертву переводят на «сотрудников» Банка России, Росфинмониторинга или правоохранительных органов. Под различными предлогами её вынуждают оформить кредит и перевести деньги на «безопасный счет».

https://www.itsec.ru/news/moshenniki-pritvorayutsia-dostavshikami-i-rabotnikami-roskomnadzora-v-messengerah

С 1 сентября банки в России будут жёстче контролировать снятие наличных в банкоматах по распоряжению ЦБ. Операцию могут признать подозрительной и ограничить выдачу до 50 тысяч рублей в сутки на 48 часов, если выявят хотя бы один риск-фактор: перевод свыше 200 тысяч через СБП, всплеск активности телефона, смену номера или устройства, необычный способ снятия, многократные отказы или совпадение данных с базами рисковых операций. Снять больше можно будет только в офисе банка.

В Ростовской области задержали жителя Шахт, которого подозревают в пособничестве зарубежным мошенникам. По данным МВД , он выступал посредником при переводе денег аферистам, действовавшим через мессенджер MAX.

Первый известный случай обмана с использованием этого мессенджера произошёл 14 августа. «Жительница г. Курска выполнила указания неизвестных, которые представлялись сотрудниками различных государственных органов, и лишилась 444 тысяч рублей. Обман начался со звонка через новый мессенджер, установленный в телефоне потерпевшей», — сообщили в ведомстве.

Полицейские быстро вышли на посредника и задержали его при поддержке Росгвардии. По факту возбуждено уголовное дело о мошенничестве (ч. 3 ст. 159 УК РФ). Мужчину проверяют на причастность к другим эпизодам, а личности остальных участников схемы уже установлены — их ищут.

В МВД уточнили, что благодаря взаимодействию полиции и банков похищенные деньги удалось заблокировать на счёте. Таким образом, мошенники фактически не смогли ими завладеть. После окончания расследования пострадавшей помогут вернуть средства.

В ведомстве также напомнили, что «мессенджер МАХ обеспечивает повышенную степень защиты от преступных посягательств по сравнению с зарубежными аналогами». Но при его использовании всё равно нужно соблюдать базовые правила безопасности: не сообщать никому секретные коды, не совершать переводы по указанию незнакомцев и проверять личность собеседника.

Подробнее: https://www.securitylab.ru/news/562611.php

Перед судом предстанет бывший руководитель железной дороги по обвинению в получении взятки в особо крупном размере

В Генеральной прокуратуре Российской Федерации утверждено обвинительное заключение по уголовному делу в отношении бывшего руководителя Восточно-Сибирской железной дороги, работников коммерческой организации, а также гражданина иностранного государства, которые обвиняются по ч. 6 ст. 290 УК РФ (получение взятки в особо крупном размере, совершенное организованной группой, с вымогательством взятки).

По версии следствия, в период с 2021 по 2024 год начальник железной дороги в составе созданной и возглавляемой им организованной группы, в которую вошли гражданин иностранного государства и представители коммерческой организации, получил взятку в размере 55,5 млн рублей за беспрепятственное осуществление грузоперевозок лесной продукции железнодорожным транспортом.

Свои действия участники организованной группы сопровождали созданием неблагоприятных условий для грузоотправителей, которые отказывались передавать денежные средства в качестве взятки.

В ходе расследования на имущество обвиняемых в общей сумме 275 млн рублей наложен арест.

Уголовное дело направлено в Свердловский районный суд города Иркутска для рассмотрения по существу.

https://vk.com/wall-117116119_161848

⁉Не все знают что в конце августа Путин подписал два указа.

Одним ликвидировал USAID
Вторым создал управление по СТРАТЕГИЧЕСКОМУ сотрудничеству и партнерству.

Игры с шашлычниками закончены.
*****

Владимир Путин упразднил два управления в АП:
- Управление по межрегиональным и культурным связям с зарубежными странами;
- Управление по приграничному сотрудничеству.

Вместо них в АП РФ создается "Управление по стратегическому партнерству и сотрудничеству".

Хочется верить, что это та самая смена вектора, о которой много говорили сегодня (раз ) и два .

Мы заигрались в дружбонародность, мы закормили всевозможных "братушек" дешевыми энергоресурсами, деньгами, инвестиционными проектами. И взамен ничего, кроме ненависти, плевков и предательства.

Все это надо менять в корне. По другому просто не выжить, иначе нас раздербанят и уничтожат.

https://vk.com/wall717471267_37564

В закрытом сообществе экспертов опубликовал небольшую аналитику про памп и дамп токена BRICS coin ;) Позже сделаю развернутое видео на данную тему...

https://xn--r1a.website/tribute/app?startapp=sgM9

#КриптодетективЪ #BRICS #BRICScoin #Скам #Памп #Дамп #Схема #КриптоМошенничество

🇷🇺🇺🇸Бывший администратор российской криптобиржи Garantex Алексей Бещеков умер в Индии 31 августа, находясь под арестом и ожидая решения суда по вопросу экстрадиции в США. Об этом сообщил основатель InDeFi SmartBank Сергей Менделеев.

Бещеков был задержан в Индии в середине марта во время отпуска с семьёй. Ему и другому россиянину, Александру Мира Серда, проживающему в ОАЭ, предъявили обвинение в сговоре с целью отмывания денег.

Проект BetterBank потерял от 1 до 5 миллионов долларов в результате кибератаки

Причиной инцидента стала уязвимость в системе начисления бонусов за предоставление ликвидности — смарт-контракт позволял создавать фиктивные пары с токеном FAVOR и получать вознаграждение, даже если вторая часть пары представляла собой ничем не обеспеченный актив.

BetterBank изначально поощрял пользователей за создание пулов ликвидности с токеном FAVOR, начисляя за это токены ESTEEM. Однако в ходе расследования выяснилось, что контракт не проверял ценность или подлинность второй части пары. Более того, атакующий сумел избежать налогообложения за массовый выпуск наград, использовав внешние пары. В результате эксплойта было отчеканено значительное количество токенов, что спровоцировало быстрое истощение резервов.

Инцидент был замечен в течение последних суток: команда проекта обратила внимание на аномальные выводы и быстро приостановила работу протокола, чтобы минимизировать ущерб. По заявлению BetterBank, часть потерь была компенсирована из резервных фондов. Разработчики также пообещали перезапустить наградной смарт-контракт с новой логикой и провести эйрдроп для прежних участников, пострадавших от атаки.

BetterBank в момент атаки входил в пятёрку крупнейших DeFi-протоколов на PulseChain и недавно заявлял о достижении $30 млн в TVL (общем объёме заблокированной ликвидности). После взлома объём сократился до $9,96 млн, в то время как $10,31 млн остаются в обращении в виде заёмной ликвидности. Ущерб коснулся не только BetterBank — токен PulseX, участвовавший в связке ликвидности, потерял более 15% стоимости.

PulseChain в целом продолжает расти и недавно восстановил совокупную ликвидность свыше $300 млн, однако инцидент с BetterBank вновь привлёк внимание к проблемам безопасности на нишевых блокчейнах. По оценке исследователей, эксплойт был возможен из-за слабой верификации источников ликвидности и оставленных в контракте «низковисящих плодов» — сценариев, которые позволяют злоумышленникам создавать фейковую активность для получения реальных токенов.

Хакеру удалось вывести не только токены внутри сети PulseChain: он также перевёл 215 ETH в основной сети Ethereum, повысив шансы на успешное отмывание средств. На момент публикации у злоумышленника оставалось около 700 млн. pDAI, которые требуют бриджинга для обмена. Команда проекта направила сообщение на адрес атакующего но ответа не получила.

Вскоре после атаки злоумышленник конвертировал часть похищенных активов в 309 ETH — ориентировочно на сумму $1,4 млн. При этом он добровольно вернул 550 миллионов pDAI из 700 миллионов, то есть примерно $2,7 млн.

Несмотря на то что ущерб, нанесённый проекту, оценивается в несколько миллионов долларов, реальные потери могут быть значительно выше из-за подорванного доверия, падения цены токенов и репутационного удара по всей экосистеме PulseChain.

https://www.itsec.ru/news/proyekt-betterbank-poterial-ot-1-do-5-millionov-dollarov-v-rezultete-kiberataki

В ИЖЕВСКЕ ПРЕДОТВРАЩЁН ТЕРАКТ НА ОБЪЕКТЕ ВПК

ФСБ России во взаимодействии СК РФ в г. Ижевске при закладке самодельного взрывного устройства большой мощности у проходной одного из предприятий оборонно-промышленного комплекса задержаны граждане России 2008 и 2010 г.р.

В результате их опросов установлено, что в июле 2025 года на канале по поиску «быстрого заработка» в мессенджере Telegram они инициативно установили контакт с сотрудником украинских спецслужб, по указанию которого за денежное вознаграждение размещали на административных зданиях и жилых домах города листовки с призывами к прекращению специальной военной операции на Украине. В августе 2025 года по предоставленным куратором координатам изъяли из тайника взрывное устройство и осуществили его закладку у проходной оборонного предприятия.

СУ СК России по Удмуртской Республике в отношении задержанных возбуждено уголовное дело по ч. 3 ст. 30, ч. 2 ст. 205 (покушение на террористический акт) УК России, и избрана мера пресечения в виде заключения под стражу.

Проводятся оперативно-разыскные мероприятия и следственные действия по установлению всех обстоятельств совершенных преступлений и розыску их заказчика.

ФСБ России в очередной раз напоминает, что спецслужбы Украины ведут активную работу в интернет-пространстве, социальных сетях и мессенджерах Telegram и WhatsApp с целью вовлечения российских граждан в диверсионно-террористическую деятельность.

Пользуясь их доверчивостью, вербовщики принуждают своих жертв совершать тяжкие и особо тяжкие преступления, за которые предусмотрены длительные сроки заключения.

По материалам ЦОС ФСБ России

https://vk.com/wall-176685352_1859

Банк России утвердил новые правила, которые должны помочь банкам выявлять операции по снятию наличных без согласия клиента через банкоматы . Документ вступает в силу 1 сентября 2025 года и направлен на предотвращение случаев мошенничества с банковскими картами и цифровыми платёжными инструментами. Теперь кредитные организации обязаны отслеживать целый комплекс признаков, которые указывают на возможное несанкционированное получение денег.

В числе ключевых критериев — отклонение параметров запроса от привычных для конкретного клиента. Сюда относится необычное время или место снятия наличных, несвойственная сумма или слишком высокая частота обращений в банкомат в течение одного дня. Также подозрительным будет считаться превышение установленных сроков ответа в рамках взаимодействия карты с устройством, либо использование способов проведения операции, нехарактерных для конкретного человека.

Особое внимание предписано уделять операциям, которые совершаются в течение суток после крупных финансовых событий: получения кредита или кредитной карты, увеличения лимита, поступления более 200 000 рублей через СБП или досрочного расторжения депозита на аналогичную сумму. Подобные ситуации должны дополнительно контролироваться, так как они часто используются мошенниками.

Отдельный блок критериев связан с рисками компрометации платёжных данных. Банкам предписано учитывать сигналы операторов платёжной инфраструктуры, а также сведения, поступающие от операторов связи, владельцев мессенджеров и интернет-сервисов. Если перед снятием наличных зафиксированы нетипичные звонки с клиентского номера, всплеск подозрительных сообщений или писем, то такие обстоятельства должны трактоваться как индикаторы повышенного риска.

Дополнительно учитываются признаки заражения устройства клиента вредоносным программным обеспечением , использование необычных каналов связи или приложений, смена SIM-карты или изменение параметров устройства, через которое направляется запрос. Если такие события совпадают с операцией снятия наличных, это считается основанием для проверки.

Серьёзным сигналом станет также серия из 5 и более отказов при попытке получить деньги в течение одного дня, включая ошибки при вводе PIN-кода или превышение лимита. Ещё один пункт касается совпадения данных клиента с информацией из государственной системы противодействия преступлениям с использованием цифровых технологий . Cистема заработает с марта 2026 года и будет включать сведения о подозрительных операциях и лицах, участвующих в них.

Подробнее: https://www.securitylab.ru/news/562671.php

В Петербурга возбуждено уголовное дело в отношении экс-заместителя председателя комитета по транспорту Рената Ягудина.

В транспортной сфере Ягудин работает с 2014 года. В 2016 году он возглавлял ГКУ «Леноблтранс», с августа 2020-го — ГКУ «Организатор перевозок». В апреле 2021 года его назначили заместителем председателя комитета по транспорту.

Задержан бывший зампред комитета по транспорту был с поличным в октябре 2024 года.

«Находясь в принадлежащем ему автомобиле, припаркованном на улице Черняховского, Ягудин получил через посредника взятку в размере 2,5 миллиона рублей от представителя коммерческой организации за содействие в заключении государственного контракта на поставку элементов транспортной инфраструктуры, за принятие товара и его оплату», - говорится в сообщении в пресс-службе петербургского Следкома. 

Увидев приближающихся сотрудников УФСБ, Ягудин выбросил полученные деньги на проезжую часть и попытался скрыться. В ходе обыска у чиновника нашли около 30 млн рублей и дорогие украшения.

https://vk.com/wall-119776219_781168

Бывший директор криптобиржи Binance в СНГ и сооснователь торгового приложения Blum Владимир Смеркис стал фигурантом уголовного дела о мошенничестве.

Как следует из карточки на сайте Замоскворецкого суда Москвы, дело по ч. 4 ст. 159 УК было зарегистрировано 16 мая, речь идет об избрании меры пресечения в виде заключения под стражу. В материалах не уточняется, какое было принято решение. ТАСС со ссылкой на правоохранительные органы сообщает, что Смеркис арестован.

Призрак на страже: голограмма полицейского отпугивает нарушителей в Южной Корее

В одном из парков Южной Кореи установили голограмму полицейского. Идея оказалась неожиданно эффективной — количество нарушений снизилось.

Потенциальные правонарушители, видя виртуального стража порядка, стараются не создавать проблем. Местные жители шутят, что многие принимают его за «призрака полицейского» и предпочитают обходить парк стороной.

https://vk.com/wall-75679763_8837154

Экосистема NPM столкнулась с новой атакой на цепочку поставок: объектом стал проект Nx, в репозиторий которого во вторник вечером были загружены несколько вредоносных версий пакетов.

По данным исследователей из Wiz, эти пакеты содержали малварь, предназначенную для кражи секретов разработчиков — GitHub- и NPM-токенов, SSH-ключей и данных криптовалютных кошельков.

В опубликованном на GitHub руководстве команда Nx уточнила, что успешная компрометация приводила к публикации украденных учётных данных в виде новых публичных репозиториев от имени соответствующих пользователей.

При заявленных 24 миллионах загрузок NPM-пакетов Nx в месяц успешная атака теоретически могла затронуть огромное количество разработчиков. «С учётом популярности экосистемы Nx и факта злоупотребления инструментами ИИ, этот инцидент показывает растущую сложность атак на цепочку поставок.

В Wiz также сообщают, что репозитории с украденными данными оставались доступными для скачивания около восьми часов, пока GitHub не заблокировал их. Как именно злоумышленник получил доступ к NPM-аккаунту Nx, пока неясно. По предварительным данным, был скомпрометирован токен с правами публикации. При этом у всех сопровождающих проекта была включена двухфакторная аутентификация, но она не требовалась для публикации версий, а контроль вёлся только с помощью механизма проверки подлинности публикаций.

Nx подчёркивает, что их платформой пользуются более 70% компаний из списка Fortune 500. Однако проект не сообщил, сколько именно пользователей могло пострадать. Wiz в комментарии изданию The Register заявила, что утечка включала более 1000 действующих GitHub-токенов, около 20 000 файлов, десятки учётных данных для облаков и NPM-токенов.

https://www.itsec.ru/news/hakeri-vzlomali-razrabotchika-nx

Вот это удар. Запад в ауте: Путин уделал всех указом № 606. Франция рвёт и мечет — миллионам пришлось сказать "пока" | Царьград | Дзен

Некоторое время Владимир Путин заявил, что иностранные компании, работающие в России, не должны наносить ущерб русскому бизнесу. Только это было сказано, как Москва перешла от слов к делу.

Особенно это возмутило Францию, которая из-за резонансного указа № 606 лишилась активов химической компании Air Liquide. Они были переведены под управление России.

Теперь на Западе опасаются, что в список на национализацию активов войдут и другие компании. А ведь Россия предупреждала, что ответит за конфискацию своих активов. Ей не верили. Теперь Евросоюз пожинает плоды своей политики.

Недавно в Брюсселе даже заявили, что готовы вернуть России украденные деньги, но только в том случае, если она выплатит репарации за проведение СВО. Естественно этот ультиматум не сработал. Бои продолжаются и будут идти столько, сколько нужно для достижения целей.

https://dzen.ru/a/aL1pNQjYcBIBZ1S-

Компания F6 сообщила о резком росте мошенничества, в котором преступники используют детей, чтобы получить доступ к банковским счетам их родителей. По данным аналитиков, в первом полугодии 2025 года зафиксировано около 3500 таких инцидентов. Средний ущерб на один случай с начала года вырос с 80 до 190 тысяч рублей, а совокупные потери, по оценке компании, превышают 600 миллионов.

Основной удар пришёлся на детей 10–14 лет. Этому способствует свободный доступ к смартфонам и компьютерам на фоне недостаточной цифровой грамотности. Сценарии атак варьируются от краткосрочных до растянутых на месяцы и зависят от того, может ли ребёнок получить доступ к устройствам и финансовой информации взрослых. В декабре 2024 года специалисты F6 насчитали около сотни таких эпизодов, а в первой половине 2025-го среднее ежемесячное число атак выросло почти в шесть раз и достигло примерно 580.

Злоумышленники подбираются к детям там, где те проводят больше всего времени. Младших школьников они выводят на разговоры в популярных играх вроде Roblox, Minecraft и Standoff 2, нередко маскируясь под блогеров и стримеров и обещая призы или игровую валюту. Подростков чаще пытаются втянуть через схему FakeBoss, представляясь сотрудниками школы, госструктур, операторов связи или служб доставки и требуя коды из СМС.

Далее следует запугивание историями о взломах и «уголовной ответственности» родителей и серия инструкций, как получить доступ к банковским приложениям. Детей убеждают незаметно сфотографировать экран разблокированного телефона с иконками банков, подсмотреть ПИН-код, перевести деньги или даже оформить кредит. Отдельно отмечаются ночные эпизоды, когда ребёнка инструктируют приложить палец спящего родителя к датчику, если на устройстве включена биометрия.

По оценке F6, атаки через детей входят в шесть самых опасных мошеннических схем. В компании отмечают, что преступники используют те же приёмы давления, что и на взрослых, и всё чаще делают ставку на запугивание. Эксперты рекомендуют банкам опираться на поведенческую аналитику и обновляемые правила детектирования, чтобы вовремя распознавать аномальные сценарии.

Родителям советуют с раннего возраста сочетать пользование гаджетами с правилами цифровой гигиены, включать родительский контроль, максимально закрывать приватность в соцсетях, объяснять запрет на передачу кодов из СМС и любых банковских данных и поддерживать с детьми доверительный диалог, чтобы они сообщали о подозрительных контактах сразу.

В F6 подчёркивают, что эффективная профилактика требует разговаривать с подростками на понятном им языке и через привычные каналы — социальные сети, блогеров, игры и мультфильмы. Компания заявляет, что развивает инструменты противодействия таким схемам и обновляет модели выявления угроз на основе поведенческих признаков.

Подробнее: https://www.securitylab.ru/news/562769.php