22-летний фигурант дела о краже биткоинов на $260 млн признал вину

22-летний житель Калифорнии Эван Танжман признал вину в участии в преступной группировке, связанной с хищением криптовалюты на сумму $263 млн. Как сообщил Минюст США, он стал девятым фигурантом, заключившим сделку со следствием в рамках этого дела.

По данным следствия, с октября 2023 по май 2025 года участники схемы с помощью социальной инженерии похитили около 4100 BTC (примерно $263 млн на тот момент). Группа сформировалась из знакомых по онлайн-играм и включала хакеров, координаторов, операторов звонков и участников, занимавшихся физическим взломом и кражей аппаратных кошельков.

Злоумышленники получали доступ к базам данных о владельцах криптокошельков, выявляя крупных держателей биткоина и звонили им, представляясь специалистами по безопасности. Под предлогом защиты от взлома они убеждали жертв передать контроль над активами. Украденную криптовалюту соучастники тратили на аренду жилья, частные самолеты, охрану, элитные клубы, автомобили и предметы роскоши.

Танжман помогал обналичивать украденные средства. После его признания вины всплыли имена еще трех обвиняемых, все они задержаны.

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

Московский гарнизонный военный суд (МГВС) объявил в розыск бывшего заместителя начальника «банковского» управления «К» службы экономической безопасности (СЭБ) ФСБ полковника запаса Дмитрия Фролова.

Он обвиняется в получении взяток на сумму более 87 млн руб. от банка «Кредитимпэкс».

Решение об объявлении Фролова в розыск было принято после того, как он не явился на повторный процесс, так как с2024 года находится на лечении в ОАЭ в связи с заболеванием сердца.

Согласно фабуле обвинения, полковник Фролов по просьбе акционеров «Кредитимпэкса» крышевал банк, у которого ЦБ выявил сомнительные операции с контрагентами. Это могло привести к отзыву лицензии. С октября 2007 года по июль 2013-го банкиры ежемесячно платили офицеру по €100–150 тыс. за общее покровительство. А всего, по подсчетам СКР, он через Георгия Шкурко получил в соответствии с курсом ЦБ 87 млн 146 тыс. руб. Лицензию у «Кредитимпэкса» ЦБ РФ отозвал лишь в мае 2014 года.

https://vk.ru/wall-119776219_803724

Вместо сложных атак снаружи, злоумышленники всё чаще делают ставку на внутренние источники — людей, готовых за деньги предоставить доступ к корпоративным системам или слить конфиденциальную информацию. Такая тенденция уже затронула банки, криптовалютные биржи, телекоммуникационные и технологические компании.

На теневых форумах регулярно появляются объявления с предложениями сотрудничества. Некоторые из них написаны в нейтральном тоне, другие пытаются сыграть на эмоциях, обещая избавление от рутины и высокие доходы. Вознаграждение за помощь варьируется от нескольких тысяч долларов за разовую услугу до шестизначных сумм за длительное сотрудничество. Речь идёт о доступе к внутренним системам, сбросе паролей, передаче баз данных или другой информации, полезной для атак.

Финансовый сектор остаётся ключевым объектом интереса. В даркнете находят предложения, направленные на сотрудников таких бирж, как Coinbase, Binance, Kraken и Gemini, а также на работников крупных банков и налоговых органов. За предоставление истории транзакций или административного доступа преступники готовы платить десятки тысяч долларов. Отдельно продаются и готовые базы данных — одна из них, содержащая информацию о 37 миллионах пользователей, оценена в 25 тысяч долларов.

Технологические компании тоже под ударом. Особый интерес вызывает информация из облачных хранилищ и данные клиентов. На форумах фиксируются запросы к сотрудникам Apple, Samsung, Xiaomi, а также к персоналу телеком-операторов, логистических фирм и IT-консультантов. Отдельным направлением остаются атаки с подменой SIM-карт, для которых необходима помощь работников мобильных операторов.

Предлагается не разовое сотрудничество, а формат постоянной удалённой работы с фиксированной оплатой. Такие схемы могут длиться неделями и включать в себя задачи по передаче информации, удалению следов или отключению систем защиты. Иногда к этому привлекаются и так называемые брокеры доступа, действующие через Telegram и другие закрытые площадки. Там же ведётся поиск пентестеров, готовых использовать свои знания в интересах шифровальщиков.

Усугубляет ситуацию анонимность расчётов. Благодаря криптовалюте, участники таких схем могут оставаться вне поля зрения регуляторов, а сами сделки трудно отследить. Для компаний это означает не только прямые убытки, но и риски репутационных потерь, срывов бизнес-процессов и проблем с соблюдением требований закона.

Чтобы защититься от этой угрозы, организациям необходимо сочетать технологические меры с работой с персоналом. Это включает повышение осведомлённости о возможных рисках, регулярный мониторинг активности сотрудников, ограничение доступа к критическим системам и постоянный анализ теневых площадок на предмет упоминаний компании.

https://www.itsec.ru/news/v-kiberbrestupnoy-srede-stremitelno-rastiot-interes-k-verbovke-strudnikov-vnutri-kompanii

«Ирония судьбы» на космодроме Восточный

Основные проблемы строительства космодрома Восточный были в период возведения его первой очереди. Мне они достались по наследству, так как решение о назначении Спецстроя России (подвед Минобороны) единственным исполнителем работ принималось задолго до моего прихода в Правительство.

Спецстрой (руководитель Волосов Александр Иванович) отвечал тогда за строительство стартового комплекса "Союз" для ракеты среднего класса, технического комплекса и первых кварталов города, который мы назвали Циолковский. Строительство шло с отставанием в 24 месяца и с большим количеством нарушений, поэтому мне, чтоб выполнить поручение Верховного навести там порядок, пришлось летать на эту дальневосточную стройку 2 раза в месяц. В итоге отставание мы сократили до 4 месяцев, ракету в апреле 2016 года успешно запустили, а жуликов пересажали. Но с этими влиятельными строителями-олигархами пришлось повоевать. Они, конечно, огрызались разными способами, даже Навального с его тётками наняли за деньги шельмовать меня, но это им не помогло.

В начале декабря 2015 года Волосов спросил меня, как лучше всего назвать третью построенную в Циолковском улицу. Первые две были предсказуемо названы в честь Королёва и Гагарина.

Поскольку 30 ноября того года ушел из жизни замечательный советский режиссер Эльдар Александрович Рязанов, я предложил назвать новую построенную улицу в новом городе 3-й улицей Строителей, а первый дом на ней — 25-м домом, тем самым дав понять руководству Спецстроя, что они, не мудрствуя лукаво, строят типовые стандартные дома, не отличающиеся друг от друга ни архитектурной фантазией, ни качеством. В 12-ю квартиру этого дома я дал команду поселить прораба стройки. Руководство Спецстроя приступило к выполнению моего поручения, так и не сообразив, в чем прикол.

После начала масштабной прокурорской проверки, проведенной по моему обращению, многие эти строительные начальники отправились в места не столь отдаленные от Сибири. Куда делся обитатель 12-й квартиры дома номер 25 на улице Строителей, мне неведомо. Может улетел в Ленинград, может последовал за своим начальством, а может быть преспокойно продолжает обитать в своей легендарной квартире. Такая вот ирония судьбы.

Кстати, вторая очередь космодрома Восточный — возведение стартового комплекса тяжелой ракеты "Ангара" и аэродрома — строилась спокойно и без таких проблем, которые нам пришлось решать с расформированным в итоге Спецстроем.

Спецстроя больше нет, а 12-я квартира в 25-м доме на 3-й улице Строителей в городе Циолковский осталась. Ирония...

Ledger предупредила часть покупателей о возможной утечке их персональных данных из-за взлома у партнёра, платёжного сервиса Global-e, который обслуживает оформление заказов на сайте Ledger.com. При этом сама инфраструктура Ledger, по словам компании, не пострадала, а аппаратные и программные продукты остаются в безопасности.

Компания поясняет, что инцидент затронул клиентов, которые оформляли покупку на Ledger.com через Global-e, выступавшую в роли так называемого Merchant of Record, то есть платёжного и юридического посредника в сделке. В Ledger подчёркивают, что речь идёт не о взломе их сети, а о компрометации данных, которые хранились у стороннего обработчика заказов.

По данным Ledger, злоумышленники получили доступ к информации о заказах, находившейся в системах Global-e. В результате могли быть раскрыты имена и контактные данные покупателей. При этом финансовая информация, как утверждает Ledger, в утечку не попала.

О ситуации стало известно широкой аудитории после того, как исследователь опубликовал предупреждение для сообщества и показал письмо-уведомление о случившемся. Важно, что это уведомление было отправлено именно Global-e, а не Ledger.

Global-e занимается оформлением платежей и заказов для множества интернет-магазинов и брендов. Платформа берёт на себя расчёт налогов и пошлин, локализацию и проверку соблюдения требований, поэтому ей приходится хранить данные, связанные с заказами. Среди клиентов Global-e называют, в частности, adidas, Disney, Hugo Boss, Ralph Lauren, Michael Kors и Netflix.

Ledger отдельно акцентирует внимание на том, чего в руках атакующих быть не могло. Ни Global-e, ни сама Ledger не хранят и не получают доступ к 24 словам seed-фразы, которая открывает кошелёк, а также не имеют доступа к балансу в блокчейне или к любым секретам, связанным с цифровыми активами. То есть взлом не означает автоматический риск потери криптовалюты, если пользователь сам не отдаст злоумышленникам ключевую информацию.

Тем не менее компания предупреждает о другом сценарии. Получив имена и контакты клиентов, злоумышленники могут попытаться заманить людей на фишинговые страницы под видом поддержки или официальных уведомлений, выманивая seed-фразу или passphrase. Ledger просит сохранять бдительность, не сообщать никому свои 24 слова и по возможности подтверждать операции так, чтобы точно понимать, что именно подписывается.

Global-e сообщила, что после обнаружения подозрительной активности в облачной среде быстро изолировала и защитила затронутые системы. Компания утверждает, что платёжные данные и учётные данные аккаунтов не были скомпрометированы. Сейчас Global-e уведомляет потенциально пострадавших пользователей и соответствующие регуляторы напрямую.

Подробнее: https://www.securitylab.ru/news/567780.php

Атака ЦИПСО на рублевый стейблкоин A7A5 через фейковый указ Президента?!.

Подробности по ситуации в экспертном сообществе

https://xn--r1a.website/tribute/app?startapp=sgM9

#КриптодетективЪ #Указ #ЦИПСО #A7A5 #Санкции #ЗарубежныеСчета

Arkham заявила, что отслеживает половину транзакций Zcash

Аналитическая платформа Arkham добавила поддержку криптовалюты Zcash и сообщила, что сопоставила с конкретными пользователями более 53% всех транзакций в сети — как прозрачных, так и защищенных (shielded).

По данным компании, объем отмеченных транзакций составляет $420 млрд, а 48% входов и выходов и 37% общего баланса монет (около $2,5 млрд) связаны с идентифицированными лицами и организациями.

Arkham также представила отдельные кейсы, среди которых кошелек правительства США с ZEC, конфискованными у основателя даркнет-маркетплейса AlphaBay, а также трейдер, заработавший $6,6 млн, купив ZEC во время обвала рынка 10-11 октября.

Создатель Zcash Зуко Уилкокс написал, что Arkham не могла получить данные в защищенных адресах, поскольку такая информация «просто отсутствует». По его словам, в отчете учитываются только кошельки, владельцы которых сознательно отказались от приватности.

Сторонники Zcash в соцсетях также утверждают, что основная часть разметки Arkham основана на данных из открытой части сети. Сама компания заверяет, что использовала методы, позволяющие соотнести и часть активности из shielded-пула.

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

Силовики пришли в УрФУ: в вузе проходят обыски

В Уральском федеральном университете проходят следственные действия. Правоохранительные органы проводят обыски в кабинетах президента вуза Виктора Кокшарова, первого проректора Даниила Сандлера, главного бухгалтера Гавриила Агаркова, а также сотрудника университета Михаила Жабреева. Информацию о проверке официально подтвердила пресс-служба вуза.

По предварительным данным, интерес силовиков связан с возможными махинациями с объектами федеральной недвижимости, находящейся на балансе университета, а также с предполагаемым выводом денежных средств. В правоохранительной среде информация о возможных нарушениях в УрФУ циркулировала уже продолжительное время — речь шла о сделках с университетскими зданиями в пользу заинтересованных коммерческих структур.

По неофициальной информации, предполагаемый ущерб может исчисляться значительными суммами – сотнями миллионов рублей. Если эти данные подтвердятся, расследование может стать одним из самых крупных уголовных дел в сфере образования в Свердловской области за последние годы. Официальных оценок и процессуальных решений на данный момент не озвучено, следственные действия продолжаются.

https://vk.ru/wall-119776219_804155

Коллеги, вышло новое видео на канале КриптодетективЪ - Массовый скам YOKO.

В котором рассказывается про анализ сайта и приложения, сотни и тысячи пострадавших, анализ крупных транзитных и консолидирующих адресов в TokenScope (объём перемещений более $100 млн), 2 сцены расследований в Arkham (5-6 адресов крупных с перемешиванием), рекомендации от DeepSeek, атрибуты транзакций в функционале Arkham, техники поиска следов (известные субъекты) и поиска активов (крупные остатки), крупные выводы на биржи и обменники (дропы или члены команды).

https://rutube.ru/video/b54ba7163c5bd88018748d31b66ad2ca/

https://vk.com/video-204930764_456239068

https://dzen.ru/video/watch/696ba913c4952702b8111b4a

#КриптодетективЪ #Видео #Рутьюб #Канал #Скам #YOKO