🇷🇺 Аксаков: в 2026 году в центре внимания будет развитие рынка ЦФА и криптовалют
📝 В 2026 году у российских законодателей в центре внимания будет развитие рынка цифровых финансовых активов (ЦФА), криптовалют и стейблкоинов. Об этом рассказал глава комитета Госдумы по финансовому рынку Анатолий Аксаков, подводя итоги обсуждения регулирования финрынка на XI Банковской юридической конференции.
☝️ Цифровые финансы станут одной из важнейших тем 2026 года, наряду с исламским банкингом и борьбой с мошенниками. Над созданием правовых основ в этих сферах законодатели будут работать в первую очередь, написал депутат в своем Telegram-канале.
🆕 Аксаков напомнил, что Банк России уже объявил о готовности к введению нового регулирования криптовалюты. Ранее на этой неделе первый зампред Центробанка Владимир Чистюхин заявил, что регулятор допускает смягчение правил обращения криптовалют и обсудит с Минфином выделение стейблкоинов в отдельную категорию активов.
https://xn--r1a.website/RBCCrypto/21093
📝 В 2026 году у российских законодателей в центре внимания будет развитие рынка цифровых финансовых активов (ЦФА), криптовалют и стейблкоинов. Об этом рассказал глава комитета Госдумы по финансовому рынку Анатолий Аксаков, подводя итоги обсуждения регулирования финрынка на XI Банковской юридической конференции.
☝️ Цифровые финансы станут одной из важнейших тем 2026 года, наряду с исламским банкингом и борьбой с мошенниками. Над созданием правовых основ в этих сферах законодатели будут работать в первую очередь, написал депутат в своем Telegram-канале.
🆕 Аксаков напомнил, что Банк России уже объявил о готовности к введению нового регулирования криптовалюты. Ранее на этой неделе первый зампред Центробанка Владимир Чистюхин заявил, что регулятор допускает смягчение правил обращения криптовалют и обсудит с Минфином выделение стейблкоинов в отдельную категорию активов.
https://xn--r1a.website/RBCCrypto/21093
Telegram
РБК Крипто
🇷🇺 Аксаков: в 2026 году в центре внимания будет развитие рынка ЦФА и криптовалют
📝 В 2026 году у российских законодателей в центре внимания будет развитие рынка цифровых финансовых активов (ЦФА), криптовалют и стейблкоинов. Об этом рассказал глава комитета…
📝 В 2026 году у российских законодателей в центре внимания будет развитие рынка цифровых финансовых активов (ЦФА), криптовалют и стейблкоинов. Об этом рассказал глава комитета…
👍4😁1
⚡ Владимир Путин назвал самый радикальный ответ России на пиратство ВСУ в Чёрном море.
«Самый радикальный способ — это отрезать Украину от моря. Тогда ей невозможно будет заниматься пиратством в принципе», — сказал он во время пресс-подхода.
https://vk.ru/wall-225897378_243045
«Самый радикальный способ — это отрезать Украину от моря. Тогда ей невозможно будет заниматься пиратством в принципе», — сказал он во время пресс-подхода.
https://vk.ru/wall-225897378_243045
ВКонтакте
Чёрный Полковник. Пост со стены.
⚡ Владимир Путин назвал самый радикальный ответ России на пиратство ВСУ в Чёрном море.
«Сам... Смотрите полностью ВКонтакте.
«Сам... Смотрите полностью ВКонтакте.
🔥5🤣2
Появилась возможность пригласить друзей и коллег на мой авторский курс (2 занятия, практика, сертификат) по блокчейн-криминалистике и получить ₽3 тыс, за каждое приглашение ;)
Курс - Введение в технологии распределённых реестров для получения криминалистически значимой информации, может быть интересен широкому кругу слушателей с базовым уровнем знаний и подготовки в сфере криптовалют...
https://xn--r1a.website/tribute/app?startapp=o5EnCfXxw64w
#КриптодетективЪ #Курс #Сертификат #БлокчейнКриминалистика #Криптовалюта #КриптоРасследования #Экспертиза #СКТЭ
Курс - Введение в технологии распределённых реестров для получения криминалистически значимой информации, может быть интересен широкому кругу слушателей с базовым уровнем знаний и подготовки в сфере криптовалют...
https://xn--r1a.website/tribute/app?startapp=o5EnCfXxw64w
#КриптодетективЪ #Курс #Сертификат #БлокчейнКриминалистика #Криптовалюта #КриптоРасследования #Экспертиза #СКТЭ
3
В Telegram и на хакерских форумах продают похититель паролей и криптовалюты SantaStealer. Его продвигают как вредоносную программу, работающую в памяти, чтобы реже попадаться средствам защиты, но первые разборы показывают, что реальность скромнее заявлений.
SantaStealer выглядит как новое имя проекта BluelineStealer, а разработчик ускоряет подготовку к запуску до конца года. По наблюдениям авторов отчёта, утёкшие образцы содержат много подсказок для анализа, включая читаемые строки и названия символов, что говорит о слабой операционной дисциплине и мешает попыткам скрытности. Быстрого и надёжного обхода обнаружения, на который намекает реклама, в изученных вариантах Rapid7 не увидела.
Судя по доступу к партнёрской панели, «клиентам» предлагается собирать сборки с разной глубиной кражи данных — от универсального варианта до настроек под конкретные типы информации. Внутри SantaStealer использует 14 модулей сбора, которые запускаются параллельно: данные пишутся в память, затем упаковываются в ZIP и отправляются на заданный сервер управления порциями по 10 МБ через порт 6767.
Цели типичны для подобных семейств: пароли, cookie, история, сохранённые банковские карты в браузерах, данные Telegram, Discord и Steam, приложения и расширения криптокошельков, а также документы. Кроме того, предусмотрены снимки экрана рабочего стола.
Стилер применяет встроенный исполняемый компонент для обхода защиты Chrome App-Bound Encryption, появившейся в июле 2024 года и уже атакуемой другими активными стилерами. В настройках также есть исключение систем из стран СНГ и задержка запуска, чтобы запутывать жертву паузой «бездействия».
Массового распространения SantaStealer пока не зафиксировано, поэтому способ доставки остаётся открытым. Rapid7 допускает сценарии с ClickFix, когда пользователя убеждают вставить опасную команду в терминал Windows, а также классические схемы через фишинг, пиратский софт, торренты, вредоносную рекламу и обманные комментарии на YouTube.
https://www.itsec.ru/news/v-telegram-i-na-hakerskih-forumah-prodayut-pohititel-paroley-i-kriptovaluti-santastealer
SantaStealer выглядит как новое имя проекта BluelineStealer, а разработчик ускоряет подготовку к запуску до конца года. По наблюдениям авторов отчёта, утёкшие образцы содержат много подсказок для анализа, включая читаемые строки и названия символов, что говорит о слабой операционной дисциплине и мешает попыткам скрытности. Быстрого и надёжного обхода обнаружения, на который намекает реклама, в изученных вариантах Rapid7 не увидела.
Судя по доступу к партнёрской панели, «клиентам» предлагается собирать сборки с разной глубиной кражи данных — от универсального варианта до настроек под конкретные типы информации. Внутри SantaStealer использует 14 модулей сбора, которые запускаются параллельно: данные пишутся в память, затем упаковываются в ZIP и отправляются на заданный сервер управления порциями по 10 МБ через порт 6767.
Цели типичны для подобных семейств: пароли, cookie, история, сохранённые банковские карты в браузерах, данные Telegram, Discord и Steam, приложения и расширения криптокошельков, а также документы. Кроме того, предусмотрены снимки экрана рабочего стола.
Стилер применяет встроенный исполняемый компонент для обхода защиты Chrome App-Bound Encryption, появившейся в июле 2024 года и уже атакуемой другими активными стилерами. В настройках также есть исключение систем из стран СНГ и задержка запуска, чтобы запутывать жертву паузой «бездействия».
Массового распространения SantaStealer пока не зафиксировано, поэтому способ доставки остаётся открытым. Rapid7 допускает сценарии с ClickFix, когда пользователя убеждают вставить опасную команду в терминал Windows, а также классические схемы через фишинг, пиратский софт, торренты, вредоносную рекламу и обманные комментарии на YouTube.
https://www.itsec.ru/news/v-telegram-i-na-hakerskih-forumah-prodayut-pohititel-paroley-i-kriptovaluti-santastealer
🤔2👍1😱1😢1
Forwarded from Злой эколог
Соединенные Штаты планируют конфисковать крипторезервы Венесуэлы после ареста президента Николаса Мадуро. По данным CNBC, речь идет о скрытом хранилище, где находится до 600 тысяч биткоинов на сумму 60 миллиардов долларов. Эти активы получены от продажи нефти, золота и USDT в обход санкций.
Заморозка этих средств выведет из оборота примерно 3% циркулирующего предложения биткоина. Это может спровоцировать резкий рост его цены.
Американская разведка оценивает, что около 2 миллиардов долларов от продажи золота были конвертированы в биткоины по средней цене 5000 долларов за единицу в период с 2018 по 2020 год. Это означает приобретение примерно 400 тысяч BTC. При текущей цене биткоина около 90000 долларов стоимость этих активов составляет примерно 36 миллиардов долларов.
После краха государственной криптовалюты Petro, экспорт нефти с 2023 по 2025 год оплачивался в USDT. Часть этих доходов также могла быть конвертирована в биткоины. Продажи нефти предположительно принесли от 10 до 15 миллиардов долларов. На основе этих оценок предполагаемое количество биткоинов, принадлежащих Венесуэле, превышает 600 тысяч BTC. Это делает страну крупнейшим держателем биткоинов в мире.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😱4
В последние месяцы в Китае участились случаи мошенничества с возвратом в интернет-магазинах, связанных с использованием сгенерированных нейросетями изображений. Покупатели прикладывают поддельные фото и видео, на которых якобы запечатлён повреждённый товар, и требуют возврата средств. Для подтверждения таких жалоб продавцы чаще всего не просят вернуть товар, особенно если он скоропортящийся или стоит недорого, что создаёт благоприятные условия для обмана.
На китайской платформе RedNote появилось множество жалоб от сотрудников служб поддержки и онлайн-продавцов, заметивших подозрительную активность. На фото, сопровождающих претензии, встречаются неестественные повреждения, несоответствие деталей и ошибки в изображениях, выдающие работу генеративных алгоритмов. На одном снимке упаковка с китайской маркировкой содержит символы, не имеющие смысла, на другом — трещины на кружке выглядят так, будто они нарисованы на бумаге.
Особенно часто такие методы применяются к товарам, не подлежащим возврату: овощам и фруктам, дешёвой косметике, а также легко бьющимся предметам. Например, один из продавцов крабов на платформе Douyin получил от клиента видео, на котором морепродукты якобы уже погибли при доставке. Однако, как выяснилось позже, ролик был сгенерирован. Несоответствие пола крабов и анатомических особенностей, а также странная поза якобы мёртвых животных вызвали подозрения. Инцидент привёл к полицейской проверке, и в результате покупатель был задержан за фальсификацию доказательств.
Мошенничество подобного рода стало заметной проблемой и за пределами Китая. По данным американской компании Forter, только за последний год количество претензий с использованием поддельных изображений увеличилось более чем на 15 процентов. Причём такие действия применяются не только отдельными пользователями, но и организованными группами. В одном из случаев, по словам главы Forter Михаэля Рейтблата, с помощью ИИ злоумышленники подали заявок на возврат на сумму более миллиона долларов, одновременно используя подставные аккаунты и подмену IP-адресов.
Некоторые продавцы пытаются бороться с проблемой с помощью тех же технологий. Один из китайских магазинов, торгующий игрушками, демонстрировал, как загрузка подозрительных снимков в чат-бот помогает выявить фальсификации. Но даже если ИИ подтверждает подделку, платформы не всегда встают на сторону продавцов. Это, по мнению представителей отрасли, может привести к ужесточению правил возврата, что ударит в первую очередь по честным покупателям.
Всё это лишь усиливает прежние опасения, когда покупателей возмущали сгенерированные изображения самих товаров — при доставке они получали то, что слабо напоминало то, что было на фото в карточке товара. Теперь, когда ИИ-сервисы доступны каждому, и мошенничество со стороны покупателя тоже возможно — ситуация лишь усугубится.
Текущие меры защиты, такие как водяные знаки или ручная проверка, уже не справляются. Для стабильной работы систем онлайн-торговли необходимы новые механизмы проверки, доработанные правила возврата и более жёсткие требования к цифровым доказательствам.
Подробнее: https://www.securitylab.ru/news/567519.php
На китайской платформе RedNote появилось множество жалоб от сотрудников служб поддержки и онлайн-продавцов, заметивших подозрительную активность. На фото, сопровождающих претензии, встречаются неестественные повреждения, несоответствие деталей и ошибки в изображениях, выдающие работу генеративных алгоритмов. На одном снимке упаковка с китайской маркировкой содержит символы, не имеющие смысла, на другом — трещины на кружке выглядят так, будто они нарисованы на бумаге.
Особенно часто такие методы применяются к товарам, не подлежащим возврату: овощам и фруктам, дешёвой косметике, а также легко бьющимся предметам. Например, один из продавцов крабов на платформе Douyin получил от клиента видео, на котором морепродукты якобы уже погибли при доставке. Однако, как выяснилось позже, ролик был сгенерирован. Несоответствие пола крабов и анатомических особенностей, а также странная поза якобы мёртвых животных вызвали подозрения. Инцидент привёл к полицейской проверке, и в результате покупатель был задержан за фальсификацию доказательств.
Мошенничество подобного рода стало заметной проблемой и за пределами Китая. По данным американской компании Forter, только за последний год количество претензий с использованием поддельных изображений увеличилось более чем на 15 процентов. Причём такие действия применяются не только отдельными пользователями, но и организованными группами. В одном из случаев, по словам главы Forter Михаэля Рейтблата, с помощью ИИ злоумышленники подали заявок на возврат на сумму более миллиона долларов, одновременно используя подставные аккаунты и подмену IP-адресов.
Некоторые продавцы пытаются бороться с проблемой с помощью тех же технологий. Один из китайских магазинов, торгующий игрушками, демонстрировал, как загрузка подозрительных снимков в чат-бот помогает выявить фальсификации. Но даже если ИИ подтверждает подделку, платформы не всегда встают на сторону продавцов. Это, по мнению представителей отрасли, может привести к ужесточению правил возврата, что ударит в первую очередь по честным покупателям.
Всё это лишь усиливает прежние опасения, когда покупателей возмущали сгенерированные изображения самих товаров — при доставке они получали то, что слабо напоминало то, что было на фото в карточке товара. Теперь, когда ИИ-сервисы доступны каждому, и мошенничество со стороны покупателя тоже возможно — ситуация лишь усугубится.
Текущие меры защиты, такие как водяные знаки или ручная проверка, уже не справляются. Для стабильной работы систем онлайн-торговли необходимы новые механизмы проверки, доработанные правила возврата и более жёсткие требования к цифровым доказательствам.
Подробнее: https://www.securitylab.ru/news/567519.php
SecurityLab.ru
Карма для продавцов. Сначала они фотошопили товары, теперь клиенты фотошопят брак
Безобидные алгоритмы внезапно превратились в инструмент для массового шантажа ритейла.
😱3😁1
Золото тоннами, горы наличных: Бывшему мэру вынесен смертный приговор за сумасшедшие взятки
В Китае вынесли смертный приговор экс-мэру Хайкоу, у которого нашли дома тайник с 13,5 тоннами золота. Его признали виновным в получении взяток в особо крупном размере, злоупотреблении властью и растрате. Расследование, начатое в 2019 году, выявило беспрецедентные масштабы коррупции.
У экс-чиновника изъяли 13,5 тонны золотых слитков, 23 тонны наличных денег, портфель элитной недвижимости за рубежом и в Китае, а также коллекцию из более чем 10 роскошных автомобилей. Общая стоимость изъятого имущества составила $4,3 млрд
https://vk.ru/wall-226762449_314124
В Китае вынесли смертный приговор экс-мэру Хайкоу, у которого нашли дома тайник с 13,5 тоннами золота. Его признали виновным в получении взяток в особо крупном размере, злоупотреблении властью и растрате. Расследование, начатое в 2019 году, выявило беспрецедентные масштабы коррупции.
У экс-чиновника изъяли 13,5 тонны золотых слитков, 23 тонны наличных денег, портфель элитной недвижимости за рубежом и в Китае, а также коллекцию из более чем 10 роскошных автомобилей. Общая стоимость изъятого имущества составила $4,3 млрд
https://vk.ru/wall-226762449_314124
ВКонтакте
Россия о главном. Пост со стены.
Золото тоннами, горы наличных: Бывшему мэру вынесен смертный приговор за сумасшедшие взятки
В... Смотрите полностью ВКонтакте.
В... Смотрите полностью ВКонтакте.
😱2🐳1
Forwarded from РБК Крипто
🇷🇺 ЦБ назвал недопустимой роль банков как «окна» для зарубежного крипторынка
Банк России считает недопустимым использование российских банков в качестве канала для покупки криптовалюты через зарубежные площадки в обход российского законодательства. Об этом в интервью РБК заявила заместитель председателя Банка России Ольга Полякова.
«Российские банки не должны быть «окном» для покупки криптовалют за рубежом без соблюдения процедур ПОД/ФТ и российских законов. Находясь в России, граждане, имеющие навыки для таких операций, должны иметь возможность совершать операции через легальных российских посредников», — подчеркнула она.
ЦБ и Минфин совместно работают над законопроектом, который легализует в России деятельность криптообменников, бирж, кастодианов и брокеров. Регулятор рассчитывает, что документ будет принят в 2026 году и вступит в силу с 2027 года.
Новые правила также могут разрешить банкам при соблюдении определенных требований (по капиталу и противодействию отмыванию доходов) выступать в роли посредников на крипторынке.
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
Банк России считает недопустимым использование российских банков в качестве канала для покупки криптовалюты через зарубежные площадки в обход российского законодательства. Об этом в интервью РБК заявила заместитель председателя Банка России Ольга Полякова.
«Российские банки не должны быть «окном» для покупки криптовалют за рубежом без соблюдения процедур ПОД/ФТ и российских законов. Находясь в России, граждане, имеющие навыки для таких операций, должны иметь возможность совершать операции через легальных российских посредников», — подчеркнула она.
ЦБ и Минфин совместно работают над законопроектом, который легализует в России деятельность криптообменников, бирж, кастодианов и брокеров. Регулятор рассчитывает, что документ будет принят в 2026 году и вступит в силу с 2027 года.
Новые правила также могут разрешить банкам при соблюдении определенных требований (по капиталу и противодействию отмыванию доходов) выступать в роли посредников на крипторынке.
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
😁4
Блокирую лже-криптообменник SkyCapital, подробности в экспертном сообществе:
https://xn--r1a.website/tribute/app?startapp=sgM9
#КриптодетективЪ #Блокировка #SkyCapital #КриптоОбменник #ЦБРФ
https://xn--r1a.website/tribute/app?startapp=sgM9
#КриптодетективЪ #Блокировка #SkyCapital #КриптоОбменник #ЦБРФ
✅Российская орбитальная станция РОС: нужные решения приняты
Решение о формировании российской орбитальной станции (РОС) в Роскосмосе принято. РОС должна быть развернута на базе нашего научно-энергетического модуля (НЭМ), который войдет в состав Международной космической станции (МКС). Такое решение было принято научно-техническим советом Роскосмоса 18 декабря.
Впоследствии, когда придёт время прекратить работу МКС, модуль будет отделён от неё и начнёт самостоятельный полёт. Пока планируется состыковать его с МКС в конце 2027 года.
До 2030 года к РОС будут запущены универсально-узловой, шлюзовой и базовый модули – вместе с НЭМ они образуют ядро станции. И уже в 2031-2033 годах последует второй этап развертывания – будут пристыкованы два целевых модуля.
Ничего не говорится о том, с какого космодрома будут выполняться старты ракет для строительства РОС и её эксплуатации. Можно предположить, что планируется использовать возможности Байконура для пилотируемых полётов и запуска НЭМ. Другие модули можно запускать с Восточного (Амурская область) на ракете-носителе «Ангара-А5» или «Ангара-А5м».
Представляется, что выбран оптимальный вариант продолжения нашей пилотируемой программы. Хорошо, что не победила точка зрения приверженцев полярной орбиты РОС. Станция будет иметь реальные возможности для проведения самых разнообразных технических, технологических, биологических и других экспериментов.
А наблюдение за нашими, и не только нашими, полярными просторами будут, как и сейчас, осуществлять специализированные автоматизированные космические аппараты. Они делают эту работу несравненно лучше людей.
https://vk.ru/wall-110031834_21412
Решение о формировании российской орбитальной станции (РОС) в Роскосмосе принято. РОС должна быть развернута на базе нашего научно-энергетического модуля (НЭМ), который войдет в состав Международной космической станции (МКС). Такое решение было принято научно-техническим советом Роскосмоса 18 декабря.
Впоследствии, когда придёт время прекратить работу МКС, модуль будет отделён от неё и начнёт самостоятельный полёт. Пока планируется состыковать его с МКС в конце 2027 года.
До 2030 года к РОС будут запущены универсально-узловой, шлюзовой и базовый модули – вместе с НЭМ они образуют ядро станции. И уже в 2031-2033 годах последует второй этап развертывания – будут пристыкованы два целевых модуля.
Ничего не говорится о том, с какого космодрома будут выполняться старты ракет для строительства РОС и её эксплуатации. Можно предположить, что планируется использовать возможности Байконура для пилотируемых полётов и запуска НЭМ. Другие модули можно запускать с Восточного (Амурская область) на ракете-носителе «Ангара-А5» или «Ангара-А5м».
Представляется, что выбран оптимальный вариант продолжения нашей пилотируемой программы. Хорошо, что не победила точка зрения приверженцев полярной орбиты РОС. Станция будет иметь реальные возможности для проведения самых разнообразных технических, технологических, биологических и других экспериментов.
А наблюдение за нашими, и не только нашими, полярными просторами будут, как и сейчас, осуществлять специализированные автоматизированные космические аппараты. Они делают эту работу несравненно лучше людей.
https://vk.ru/wall-110031834_21412
ВКонтакте
Техносфера Россия. Пост со стены.
✅Российская орбитальная станция РОС: нужные решения приняты
Решение о формировании российск... Смотрите полностью ВКонтакте.
Решение о формировании российск... Смотрите полностью ВКонтакте.
❤3🤔1
Мошеннические объявления о работе, обещающие лёгкий доход и удалённую занятость, продолжают наводнять социальные сети, особенно в странах Ближнего Востока и Северной Африки. Под видом подработки, не требующей опыта, злоумышленники собирают персональные данные и выманивают деньги. Согласно анализу, за этим стоят скоординированные группы, маскирующиеся под известные бренды и госструктуры.
Схема начинается с рекламы, размещённой на платформах вроде Facebook*, Instagram*, TikTok и Telegram. Объявления оформлены профессионально, снабжены логотипами известных компаний, положительными отзывами и обещают до 170 долларов за простые действия — лайки, отзывы, заполнение анкет.
Объявления локализованы по странам и даже диалектам, используют местные валюты и знакомую терминологию, что делает их особенно убедительными. После отклика пользователь попадает в мессенджеры, где общается с «рекрутером», якобы проверяющим данные для оформления.
Затем пользователя направляют на поддельный сайт, оформленный как рабочий портал. Там предлагается пройти регистрацию, загрузить документы, ввести банковские данные и даже внести деньги — якобы для активации заданий. После этого управление переходит к другому члену группы, уже в Telegram, который сопровождает «работу» и отслеживает дальнейшие переводы.
Чтобы создать доверие, на первых этапах «работы» мошенники действительно выплачивают небольшие суммы. Однако дальше жертву уговаривают внести больше денег ради более прибыльных заданий. Как только сумма становится крупной — выплаты прекращаются, аккаунты исчезают, и все контакты обрываются. Установить личность злоумышленников становится практически невозможно.
Подобные схемы охватывают широкую аудиторию — от подростков до пожилых людей. Они нацелены прежде всего на страны MENA-региона — Египет, ОАЭ, Саудовскую Аравию, Алжир, Ирак, Иорданию и другие. Чаще всего подделываются сайты и логотипы торговых площадок, банков и министерств. Сами группы действуют организованно: управляют множеством аккаунтов, повторяют шаблоны переписки и используют одни и те же схемы перевода жертвы между платформами.
К примеру, в 2025 году специалисты Group-IB выявили более 1500 таких объявлений, при этом реальный масштаб, вероятно, значительно выше. Используемые лозунги — «доход с телефона», «простая работа из дома», «быстрые деньги» — повторяются в разных версиях и странах
https://www.itsec.ru/news/moshenniki-prodolzhayut-lovit-zhertv-na-predlozheniya-raboti-po-napisaniyu-otzivov-i-laykam
Схема начинается с рекламы, размещённой на платформах вроде Facebook*, Instagram*, TikTok и Telegram. Объявления оформлены профессионально, снабжены логотипами известных компаний, положительными отзывами и обещают до 170 долларов за простые действия — лайки, отзывы, заполнение анкет.
Объявления локализованы по странам и даже диалектам, используют местные валюты и знакомую терминологию, что делает их особенно убедительными. После отклика пользователь попадает в мессенджеры, где общается с «рекрутером», якобы проверяющим данные для оформления.
Затем пользователя направляют на поддельный сайт, оформленный как рабочий портал. Там предлагается пройти регистрацию, загрузить документы, ввести банковские данные и даже внести деньги — якобы для активации заданий. После этого управление переходит к другому члену группы, уже в Telegram, который сопровождает «работу» и отслеживает дальнейшие переводы.
Чтобы создать доверие, на первых этапах «работы» мошенники действительно выплачивают небольшие суммы. Однако дальше жертву уговаривают внести больше денег ради более прибыльных заданий. Как только сумма становится крупной — выплаты прекращаются, аккаунты исчезают, и все контакты обрываются. Установить личность злоумышленников становится практически невозможно.
Подобные схемы охватывают широкую аудиторию — от подростков до пожилых людей. Они нацелены прежде всего на страны MENA-региона — Египет, ОАЭ, Саудовскую Аравию, Алжир, Ирак, Иорданию и другие. Чаще всего подделываются сайты и логотипы торговых площадок, банков и министерств. Сами группы действуют организованно: управляют множеством аккаунтов, повторяют шаблоны переписки и используют одни и те же схемы перевода жертвы между платформами.
К примеру, в 2025 году специалисты Group-IB выявили более 1500 таких объявлений, при этом реальный масштаб, вероятно, значительно выше. Используемые лозунги — «доход с телефона», «простая работа из дома», «быстрые деньги» — повторяются в разных версиях и странах
https://www.itsec.ru/news/moshenniki-prodolzhayut-lovit-zhertv-na-predlozheniya-raboti-po-napisaniyu-otzivov-i-laykam
🤔2😱1😢1
Forwarded from Злой эколог
🇷🇺🇺🇸 🇺🇦 Путин заявил о заинтересованности США в майнинге на Запорожской АЭС
По словам главы государства, с США обсуждается вопрос о совместном управлении объектом без участия Украины.
Кроме того, уточнил президент, американская сторона заинтересована в организации майнинга на ЗАЭС. Вместе с тем по инициативе США стороны рассматривают поставки электроэнергии на Украину. Отдельно глава государства напомнил, что украинские специалисты продолжают работать на станции, однако теперь у них российские паспорта.
По словам главы государства, с США обсуждается вопрос о совместном управлении объектом без участия Украины.
Кроме того, уточнил президент, американская сторона заинтересована в организации майнинга на ЗАЭС. Вместе с тем по инициативе США стороны рассматривают поставки электроэнергии на Украину. Отдельно глава государства напомнил, что украинские специалисты продолжают работать на станции, однако теперь у них российские паспорта.
Please open Telegram to view this post
VIEW IN TELEGRAM
👎4😱3
Иностранного хакера, который похитил криптовалюту на сумму более 1,7 млрд вон (около $1,18 млн) с помощью вредоносной программы, тайно подменявшей адреса кошельков, экстрадировали в Южную Корею. По данным Национального офиса расследований при Корейском национальном полицейском агентстве, 29-летнего гражданина Литвы передали из Грузии, после чего его арестовали по судебному ордеру.
Следствие считает, что с апреля 2020 года по январь 2023-го подозреваемый распространял вредоносное ПО под названием KMSAuto, маскируя его под инструмент активации Microsoft Windows. Программа ориентировалась на пользователей, которые не использовали лицензионные средства активации, и, как утверждают полицейские, по всему миру была скачана или установлена примерно 2,8 млн раз.
Ключевой трюк заключался в так называемом «взломе памяти». Во время криптовалютной транзакции на зараженном компьютере вредоносное ПО автоматически подменяло введенный адрес кошелька на адрес, контролируемый злоумышленником. В результате человек отправлял средства вроде бы по нужным реквизитам, но фактически перевод уходил хакеру, а ошибка часто оставалась незаметной до момента проверки.
По информации корейских правоохранителей, заражение затронуло более 3100 адресов кошельков, а перехват криптовалют произошел более чем в 8400 транзакциях. Общий ущерб оценили примерно в 1,7 млрд вон (около $1,18 млн). Среди пострадавших были и жители Южной Кореи: восемь человек потеряли в сумме 16 млн вон (около $11 000).
Расследование началось в августе 2020 года после заявления пользователя, который сообщил о потере одного биткоина, стоившего тогда около 12 млн вон (около $8300): перевод внезапно ушел на другой адрес. Дальнейший анализ позволил отследить движение похищенных активов через 6 стран, в том числе через внутренние криптобиржи, и установить еще 7 корейских жертв.
Когда подозреваемого идентифицировали, корейская полиция в декабре 2024 года организовала совместные действия с Министерством юстиции Литвы, прокуратурой и полицией. В ходе обыска по месту жительства подозреваемого в Литве изъяли 22 предмета, включая мобильные телефоны и ноутбуки. Для привлечения его к ответственности в Южной Корее запросили «красное уведомление» Интерпола, а в апреле грузинские полицейские задержали мужчину после его въезда в страну. После этого Сеул направил запрос об экстрадиции, и в итоге, по словам ведомства, спустя 5 лет и 4 месяца расследования подозреваемого доставили в Южную Корею.
Подробнее: https://www.securitylab.ru/news/567667.php
Следствие считает, что с апреля 2020 года по январь 2023-го подозреваемый распространял вредоносное ПО под названием KMSAuto, маскируя его под инструмент активации Microsoft Windows. Программа ориентировалась на пользователей, которые не использовали лицензионные средства активации, и, как утверждают полицейские, по всему миру была скачана или установлена примерно 2,8 млн раз.
Ключевой трюк заключался в так называемом «взломе памяти». Во время криптовалютной транзакции на зараженном компьютере вредоносное ПО автоматически подменяло введенный адрес кошелька на адрес, контролируемый злоумышленником. В результате человек отправлял средства вроде бы по нужным реквизитам, но фактически перевод уходил хакеру, а ошибка часто оставалась незаметной до момента проверки.
По информации корейских правоохранителей, заражение затронуло более 3100 адресов кошельков, а перехват криптовалют произошел более чем в 8400 транзакциях. Общий ущерб оценили примерно в 1,7 млрд вон (около $1,18 млн). Среди пострадавших были и жители Южной Кореи: восемь человек потеряли в сумме 16 млн вон (около $11 000).
Расследование началось в августе 2020 года после заявления пользователя, который сообщил о потере одного биткоина, стоившего тогда около 12 млн вон (около $8300): перевод внезапно ушел на другой адрес. Дальнейший анализ позволил отследить движение похищенных активов через 6 стран, в том числе через внутренние криптобиржи, и установить еще 7 корейских жертв.
Когда подозреваемого идентифицировали, корейская полиция в декабре 2024 года организовала совместные действия с Министерством юстиции Литвы, прокуратурой и полицией. В ходе обыска по месту жительства подозреваемого в Литве изъяли 22 предмета, включая мобильные телефоны и ноутбуки. Для привлечения его к ответственности в Южной Корее запросили «красное уведомление» Интерпола, а в апреле грузинские полицейские задержали мужчину после его въезда в страну. После этого Сеул направил запрос об экстрадиции, и в итоге, по словам ведомства, спустя 5 лет и 4 месяца расследования подозреваемого доставили в Южную Корею.
Подробнее: https://www.securitylab.ru/news/567667.php
SecurityLab.ru
Пользовались KMSAuto с 2020 по 2023 год? Проверьте свои счета прямо сейчас. История о том, как хакер обманул 2,8 млн человек
Ваш «холодный» кошелек не спасет, если вы копируете адрес на зараженном ПК.
👍3😁1
Сотрудники ФСБ проводят обыски в администрации Кронштадта
Сотрудники Федеральной службы безопасности прибыли с обысками в администрацию Кронштадтского района Санкт-Петербурга. По данным, оперативные мероприятия проводятся в кабинете главы района Андрея Кононова.
Как сообщается, интерес спецслужб связан с контрактами одной из компаний, которая за последние два года получила в Кронштадте несколько крупных подрядов на благоустройство и значительно увеличила объём государственных заказов. Детали проверяемых сделок не уточняются.
Справка: кто такой Андрей Кононов
Должность: Глава администрации Кронштадтского района Санкт-Петербурга (врио с сентября 2023 года).
Биография: 56-летний уроженец города Салават (Башкирия), выпускник Киевского высшего военно-морского политического училища. До перехода на государственную службу был совладельцем автосалона «Ауди Центр Петербург».
Карьера: Связан с Кронштадтом с середины 2000-х годов. В 2009 году стал генеральным директором фонда «Кронштадтский Морской собор», занимавшегося реставрацией главного храма ВМФ. Позже занимал должности советника и заместителя главы районной администрации. С 2018 по 2023 год возглавлял кронштадтский филиал парка «Патриот».
Известные связи: В разные годы в попечительский совет возглавляемого им фонда входили prominent public figures, в том числе Светлана Медведева, экс-губернатор Санкт-Петербурга Александр Беглов и депутат Госдумы Леонид Слуцкий, который в 2016 году публично ходатайствовал за Кононова.
https://vk.ru/wall-119776219_803638
Сотрудники Федеральной службы безопасности прибыли с обысками в администрацию Кронштадтского района Санкт-Петербурга. По данным, оперативные мероприятия проводятся в кабинете главы района Андрея Кононова.
Как сообщается, интерес спецслужб связан с контрактами одной из компаний, которая за последние два года получила в Кронштадте несколько крупных подрядов на благоустройство и значительно увеличила объём государственных заказов. Детали проверяемых сделок не уточняются.
Справка: кто такой Андрей Кононов
Должность: Глава администрации Кронштадтского района Санкт-Петербурга (врио с сентября 2023 года).
Биография: 56-летний уроженец города Салават (Башкирия), выпускник Киевского высшего военно-морского политического училища. До перехода на государственную службу был совладельцем автосалона «Ауди Центр Петербург».
Карьера: Связан с Кронштадтом с середины 2000-х годов. В 2009 году стал генеральным директором фонда «Кронштадтский Морской собор», занимавшегося реставрацией главного храма ВМФ. Позже занимал должности советника и заместителя главы районной администрации. С 2018 по 2023 год возглавлял кронштадтский филиал парка «Патриот».
Известные связи: В разные годы в попечительский совет возглавляемого им фонда входили prominent public figures, в том числе Светлана Медведева, экс-губернатор Санкт-Петербурга Александр Беглов и депутат Госдумы Леонид Слуцкий, который в 2016 году публично ходатайствовал за Кононова.
https://vk.ru/wall-119776219_803638
ВКонтакте
Те, кто позорит Россию.... Пост со стены.
Сотрудники ФСБ проводят обыски в администрации Кронштадта
Сотрудники Федеральной службы без... Смотрите полностью ВКонтакте.
Сотрудники Федеральной службы без... Смотрите полностью ВКонтакте.
😱3🤬2❤1
Forwarded from Сергей Суровикин Срочно 🚨
This media is not supported in your browser
VIEW IN TELEGRAM
❗️ЕВГЕНИЙ ПРИГОЖИН ЖИВ?
Сегодня 12.01 ранним утром поступила новость, что приближенному к нему человеку, удалось связаться с Евгением Пригожиным, как оказалось, он был жив! Так же в соц.сетях это подтверждает сын Главы ЧВК «Вагнер» Павел Пригожин.
Командующий ЧВК рассказал кто летел в самолете, почему он сразу не сообщил, что он жив, кто замешан в кружении самолета и какой ответный удар последует.
Публикуем комментарий Е.Пригожина из интервью:
«Моя смерть была скомпрометирована и не просто так, пока вся Европа праздновала мою кончину, мы совместно с командирами ЧВК «Вагнер» сделали ход конем и начали входить в…»
Полную запись встречи Поддубный опубликовал в своем канале: «Тайны закулисья»
t.me/tainavotstavke
Я искренне рад за Женю Пригожина, но услышанная информация шокирует и даже бросает в дрожь, СВО это еще цветочки в сравнении с тем, что грядет!
Сегодня 12.01 ранним утром поступила новость, что приближенному к нему человеку, удалось связаться с Евгением Пригожиным, как оказалось, он был жив! Так же в соц.сетях это подтверждает сын Главы ЧВК «Вагнер» Павел Пригожин.
Командующий ЧВК рассказал кто летел в самолете, почему он сразу не сообщил, что он жив, кто замешан в кружении самолета и какой ответный удар последует.
Публикуем комментарий Е.Пригожина из интервью:
«Моя смерть была скомпрометирована и не просто так, пока вся Европа праздновала мою кончину, мы совместно с командирами ЧВК «Вагнер» сделали ход конем и начали входить в…»
Полную запись встречи Поддубный опубликовал в своем канале: «Тайны закулисья»
t.me/tainavotstavke
Я искренне рад за Женю Пригожина, но услышанная информация шокирует и даже бросает в дрожь, СВО это еще цветочки в сравнении с тем, что грядет!
🤔3🔥2😱2
Forwarded from Россия 360°
46-летняя милфа из Курска познакомилась в интернете с «арабом крипто-бизнесменом», влюбилась, после чего перевела ему 28 миллионов рублей в качестве «инвестиции»
Роковое знакомство произошло в мессенджере: «любовник» рассказывал, что живёт в арабской стране и готов пригласить женщину к себе на родину, чтобы узнать её поближе.
Вместе с этим он рассказал, что успешно занимается криптовалютами, похвастался доходами — влюблённая дама сразу заинтересовалась, поэтому решила так же «поиграть на бирже».
После установки приложения россиянка внесла первый транш — туда ушли все накопления. Через месяц речь зашла о квартире.
В итоге она продала три квартиры, автомобиль, слиток золота, набрала долгов и оформила несколько кредитов в банке. Всё было «зачислено на счёт» в приложении.
Спустя время обещанный доход не появился, арабский любовник испарился, а чат был удалён. В полиции начали искать мошенника.
📢 Россия 360°
Роковое знакомство произошло в мессенджере: «любовник» рассказывал, что живёт в арабской стране и готов пригласить женщину к себе на родину, чтобы узнать её поближе.
Вместе с этим он рассказал, что успешно занимается криптовалютами, похвастался доходами — влюблённая дама сразу заинтересовалась, поэтому решила так же «поиграть на бирже».
После установки приложения россиянка внесла первый транш — туда ушли все накопления. Через месяц речь зашла о квартире.
В итоге она продала три квартиры, автомобиль, слиток золота, набрала долгов и оформила несколько кредитов в банке. Всё было «зачислено на счёт» в приложении.
Спустя время обещанный доход не появился, арабский любовник испарился, а чат был удалён. В полиции начали искать мошенника.
Please open Telegram to view this post
VIEW IN TELEGRAM
😢4😱2🐳1
Forwarded from РБК Крипто
22-летний фигурант дела о краже биткоинов на $260 млн признал вину
22-летний житель Калифорнии Эван Танжман признал вину в участии в преступной группировке, связанной с хищением криптовалюты на сумму $263 млн. Как сообщил Минюст США, он стал девятым фигурантом, заключившим сделку со следствием в рамках этого дела.
По данным следствия, с октября 2023 по май 2025 года участники схемы с помощью социальной инженерии похитили около 4100 BTC (примерно $263 млн на тот момент). Группа сформировалась из знакомых по онлайн-играм и включала хакеров, координаторов, операторов звонков и участников, занимавшихся физическим взломом и кражей аппаратных кошельков.
Злоумышленники получали доступ к базам данных о владельцах криптокошельков, выявляя крупных держателей биткоина и звонили им, представляясь специалистами по безопасности. Под предлогом защиты от взлома они убеждали жертв передать контроль над активами. Украденную криптовалюту соучастники тратили на аренду жилья, частные самолеты, охрану, элитные клубы, автомобили и предметы роскоши.
Танжман помогал обналичивать украденные средства. После его признания вины всплыли имена еще трех обвиняемых, все они задержаны.
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
22-летний житель Калифорнии Эван Танжман признал вину в участии в преступной группировке, связанной с хищением криптовалюты на сумму $263 млн. Как сообщил Минюст США, он стал девятым фигурантом, заключившим сделку со следствием в рамках этого дела.
По данным следствия, с октября 2023 по май 2025 года участники схемы с помощью социальной инженерии похитили около 4100 BTC (примерно $263 млн на тот момент). Группа сформировалась из знакомых по онлайн-играм и включала хакеров, координаторов, операторов звонков и участников, занимавшихся физическим взломом и кражей аппаратных кошельков.
Злоумышленники получали доступ к базам данных о владельцах криптокошельков, выявляя крупных держателей биткоина и звонили им, представляясь специалистами по безопасности. Под предлогом защиты от взлома они убеждали жертв передать контроль над активами. Украденную криптовалюту соучастники тратили на аренду жилья, частные самолеты, охрану, элитные клубы, автомобили и предметы роскоши.
Танжман помогал обналичивать украденные средства. После его признания вины всплыли имена еще трех обвиняемых, все они задержаны.
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
👍3😁1🤔1
Московский гарнизонный военный суд (МГВС) объявил в розыск бывшего заместителя начальника «банковского» управления «К» службы экономической безопасности (СЭБ) ФСБ полковника запаса Дмитрия Фролова.
Он обвиняется в получении взяток на сумму более 87 млн руб. от банка «Кредитимпэкс».
Решение об объявлении Фролова в розыск было принято после того, как он не явился на повторный процесс, так как с2024 года находится на лечении в ОАЭ в связи с заболеванием сердца.
Согласно фабуле обвинения, полковник Фролов по просьбе акционеров «Кредитимпэкса» крышевал банк, у которого ЦБ выявил сомнительные операции с контрагентами. Это могло привести к отзыву лицензии. С октября 2007 года по июль 2013-го банкиры ежемесячно платили офицеру по €100–150 тыс. за общее покровительство. А всего, по подсчетам СКР, он через Георгия Шкурко получил в соответствии с курсом ЦБ 87 млн 146 тыс. руб. Лицензию у «Кредитимпэкса» ЦБ РФ отозвал лишь в мае 2014 года.
https://vk.ru/wall-119776219_803724
Он обвиняется в получении взяток на сумму более 87 млн руб. от банка «Кредитимпэкс».
Решение об объявлении Фролова в розыск было принято после того, как он не явился на повторный процесс, так как с2024 года находится на лечении в ОАЭ в связи с заболеванием сердца.
Согласно фабуле обвинения, полковник Фролов по просьбе акционеров «Кредитимпэкса» крышевал банк, у которого ЦБ выявил сомнительные операции с контрагентами. Это могло привести к отзыву лицензии. С октября 2007 года по июль 2013-го банкиры ежемесячно платили офицеру по €100–150 тыс. за общее покровительство. А всего, по подсчетам СКР, он через Георгия Шкурко получил в соответствии с курсом ЦБ 87 млн 146 тыс. руб. Лицензию у «Кредитимпэкса» ЦБ РФ отозвал лишь в мае 2014 года.
https://vk.ru/wall-119776219_803724
ВКонтакте
Те, кто позорит Россию.... Пост со стены.
Московский гарнизонный военный суд (МГВС) объявил в розыск бывшего заместителя начальника «банковско... Смотрите полностью ВКонтакте.
😱4🤬1
Вместо сложных атак снаружи, злоумышленники всё чаще делают ставку на внутренние источники — людей, готовых за деньги предоставить доступ к корпоративным системам или слить конфиденциальную информацию. Такая тенденция уже затронула банки, криптовалютные биржи, телекоммуникационные и технологические компании.
На теневых форумах регулярно появляются объявления с предложениями сотрудничества. Некоторые из них написаны в нейтральном тоне, другие пытаются сыграть на эмоциях, обещая избавление от рутины и высокие доходы. Вознаграждение за помощь варьируется от нескольких тысяч долларов за разовую услугу до шестизначных сумм за длительное сотрудничество. Речь идёт о доступе к внутренним системам, сбросе паролей, передаче баз данных или другой информации, полезной для атак.
Финансовый сектор остаётся ключевым объектом интереса. В даркнете находят предложения, направленные на сотрудников таких бирж, как Coinbase, Binance, Kraken и Gemini, а также на работников крупных банков и налоговых органов. За предоставление истории транзакций или административного доступа преступники готовы платить десятки тысяч долларов. Отдельно продаются и готовые базы данных — одна из них, содержащая информацию о 37 миллионах пользователей, оценена в 25 тысяч долларов.
Технологические компании тоже под ударом. Особый интерес вызывает информация из облачных хранилищ и данные клиентов. На форумах фиксируются запросы к сотрудникам Apple, Samsung, Xiaomi, а также к персоналу телеком-операторов, логистических фирм и IT-консультантов. Отдельным направлением остаются атаки с подменой SIM-карт, для которых необходима помощь работников мобильных операторов.
Предлагается не разовое сотрудничество, а формат постоянной удалённой работы с фиксированной оплатой. Такие схемы могут длиться неделями и включать в себя задачи по передаче информации, удалению следов или отключению систем защиты. Иногда к этому привлекаются и так называемые брокеры доступа, действующие через Telegram и другие закрытые площадки. Там же ведётся поиск пентестеров, готовых использовать свои знания в интересах шифровальщиков.
Усугубляет ситуацию анонимность расчётов. Благодаря криптовалюте, участники таких схем могут оставаться вне поля зрения регуляторов, а сами сделки трудно отследить. Для компаний это означает не только прямые убытки, но и риски репутационных потерь, срывов бизнес-процессов и проблем с соблюдением требований закона.
Чтобы защититься от этой угрозы, организациям необходимо сочетать технологические меры с работой с персоналом. Это включает повышение осведомлённости о возможных рисках, регулярный мониторинг активности сотрудников, ограничение доступа к критическим системам и постоянный анализ теневых площадок на предмет упоминаний компании.
https://www.itsec.ru/news/v-kiberbrestupnoy-srede-stremitelno-rastiot-interes-k-verbovke-strudnikov-vnutri-kompanii
На теневых форумах регулярно появляются объявления с предложениями сотрудничества. Некоторые из них написаны в нейтральном тоне, другие пытаются сыграть на эмоциях, обещая избавление от рутины и высокие доходы. Вознаграждение за помощь варьируется от нескольких тысяч долларов за разовую услугу до шестизначных сумм за длительное сотрудничество. Речь идёт о доступе к внутренним системам, сбросе паролей, передаче баз данных или другой информации, полезной для атак.
Финансовый сектор остаётся ключевым объектом интереса. В даркнете находят предложения, направленные на сотрудников таких бирж, как Coinbase, Binance, Kraken и Gemini, а также на работников крупных банков и налоговых органов. За предоставление истории транзакций или административного доступа преступники готовы платить десятки тысяч долларов. Отдельно продаются и готовые базы данных — одна из них, содержащая информацию о 37 миллионах пользователей, оценена в 25 тысяч долларов.
Технологические компании тоже под ударом. Особый интерес вызывает информация из облачных хранилищ и данные клиентов. На форумах фиксируются запросы к сотрудникам Apple, Samsung, Xiaomi, а также к персоналу телеком-операторов, логистических фирм и IT-консультантов. Отдельным направлением остаются атаки с подменой SIM-карт, для которых необходима помощь работников мобильных операторов.
Предлагается не разовое сотрудничество, а формат постоянной удалённой работы с фиксированной оплатой. Такие схемы могут длиться неделями и включать в себя задачи по передаче информации, удалению следов или отключению систем защиты. Иногда к этому привлекаются и так называемые брокеры доступа, действующие через Telegram и другие закрытые площадки. Там же ведётся поиск пентестеров, готовых использовать свои знания в интересах шифровальщиков.
Усугубляет ситуацию анонимность расчётов. Благодаря криптовалюте, участники таких схем могут оставаться вне поля зрения регуляторов, а сами сделки трудно отследить. Для компаний это означает не только прямые убытки, но и риски репутационных потерь, срывов бизнес-процессов и проблем с соблюдением требований закона.
Чтобы защититься от этой угрозы, организациям необходимо сочетать технологические меры с работой с персоналом. Это включает повышение осведомлённости о возможных рисках, регулярный мониторинг активности сотрудников, ограничение доступа к критическим системам и постоянный анализ теневых площадок на предмет упоминаний компании.
https://www.itsec.ru/news/v-kiberbrestupnoy-srede-stremitelno-rastiot-interes-k-verbovke-strudnikov-vnutri-kompanii