Вредоносный пакет на Rust маскировался под вспомогательный инструмент для Ethereum Virtual Machine.

Пакет под названием «evm-units» появился в хранилище в середине апреля 2025 года от пользователя «ablerust» и за восемь месяцев набрал более 7 тысяч загрузок. Тот же автор опубликовал пакет «uniswap-utils», где «evm-units» был указан как зависимость, что обеспечило ему ещё свыше 7,4 тысячи загрузок. Оба проекта уже удалены с площадки, однако вредоносный код успел широко разойтись по экосистеме.

По данным компании Socket, вредоносный функционал скрыт внутри на первый взгляд безобидной функции «get_evm_version()». Вместо того чтобы только возвращать версию Ethereum, она определяет операционную систему, проверяет, запущен ли процесс «qhsafetray.exe», и обращается к внешнему ресурсу «download.videotalks[.]xyz» за следующим этапом атаки.

В зависимости от платформы загружается и в фоновом режиме запускается отдельный компонент: на Linux это сценарий, сохраняемый в каталоге /tmp/init и запускаемый через nohup, на macOS загружается и исполняется файл init через osascript и nohup, а на Windows в каталог временных файлов записывается PowerShell-скрипт «init.ps1» с дальнейшим скрытым запуском.

Особое внимание автор вредоноса уделил продукту 360 Total Security китайской компании Qihoo 360. Наличие процесса «qhsafetray.exe» влияет на схему выполнения: при его отсутствии создаётся обёртка на Visual Basic Script для скрытого запуска PowerShell без окна, при обнаружении антивируса выполнение переводится на более прямой сценарий с вызовом PowerShell.

Специалисты Socket связывают такую логику с целенаправленной ориентацией на пользователей в Китае и более широком азиатском регионе, где рынок розничных криптовалютных сервисов остаётся одним из крупнейших.

Ссылки на EVM и протокол Uniswap позволили злоумышленнику органично вписать вредоносный код в инфраструктуру Web3 и выдать его за полезные утилиты для работы с Ethereum. Дополнительный риск создала цепочка зависимостей: включение «evm-units» в популярный пакет «uniswap-utils» привело к тому, что вредоносный загрузчик автоматически выполнялся при инициализации проектов, использующих эту библиотеку.

https://www.itsec.ru/news/vredonosnoy-paket-na-rust-maskirovalsia-pod-vzpomogatelniy-instrument-dlia-ethereum-v

В Белоруссии заблокировали все криптобиржи — в список вошли Bybit, BingX, Bitget и OKX.

Причина неизвестна, комментариев от властей нет.

Ответ на западные санкции? В парке ЦТ прекрасно работают допущенные белорусские площадки ;) Как например Whitebird...

https://whitebird.io/signup?refid=ASHfOFgxdVYGZZ

#КриптодетективЪ #Белоруссия #Блокировка #Биржи #Whitebird

Популярная игровая онлайн-платформа Roblox перестала быть доступной для пользователей в России утром 3 декабря 2025 года. Россияне массово жалуются на сбои в работе сервиса: по их словам, приложение перестало запускаться и функционирует только при использовании VPN. Информация о проблемах с доступом появилась на сервисе мониторинга сбоев Downdetector

Первый замглавы комитета Госдумы по информполитике Антон Горелкин связал ситуацию с позицией Роскомнадзора. В своем Telegram-канале он написал: "Похоже, в России заблокировали Roblox. Ждем официальное сообщение от Роскомнадзора". По его мнению, текущий сбой может быть связан с действиями регулятора в отношении платформы.

Горелкин напомнил, что еще неделей ранее, 29 ноября, Роскомнадзор опубликовал критический пресс-релиз о Roblox. По словам депутата, нынешние проблемы стали следствием того, что администрация платформы проигнорировала предупреждение ведомства. "Видимо, сигнал услышан не был", - отметил он.

В своем заявлении Роскомнадзор сообщил, что получает множество сообщений о "деструктивном поведении игроков" на платформе Roblox и что там создаются "условия и предпосылки для совершения противоправных действий". Ведомство указало, что внутренняя система модерации Roblox, по его оценке, не способна "обеспечить стопроцентную безопасность" материалов, размещаемых на платформе.

В пресс-релизе РКН говорится, что в игровом пространстве присутствует "много неподобающего контента", который может "негативно повлиять на духовно-нравственное развитие детей". Регулятор утверждает, что в игре фиксируются случаи буллинга и что через Roblox с детьми якобы общаются педофилы.

Ведомство также напомнило, что платформа фигурировала в резонансном убийстве жительницы Санкт-Петербурга ее малолетней дочерью: СМИ писали, что девочка сначала проигрывала сценарий преступления в игре. По данным Роскомнадзора, с 2019 года он неоднократно направлял администрации Roblox уведомления с требованием ограничить доступ к запрещенным материалам, однако руководство платформы пока официально не комментировало претензии.

Позже, 3 декабря 2025 года, в пресс-службе РКН сообщили, что доступ к Roblox в России официально ограничен. В ведомстве заявили, что игровому сервису заблокировали доступ в связи с «выявленными фактами массового распространения материалов с пропагандой и оправданием экстремистской и террористической деятельности, призывов к совершению противоправных действий насильственного характера». Там также указали, что на платформе обнаружена пропаганда ЛГБТ, при этом «международное движение ЛГБТ» в России признано экстремистским и запрещено.

По данным Роскомнадзора, проведенный мониторинг сервиса показал, что на платформе размещено много контента, который может негативно влиять на детей. В игровых комнатах и локациях пользователи могут участвовать в виртуальных террористических акциях, нападениях на школы и азартных играх. «Дети в игре подвергаются сексуальным домогательствам, у них выманивают интимные фото, склоняют к развратным действиям и насилию, ведь Roblox популярен у педофилов, которые знакомятся с несовершеннолетними прямо в чатах игры, а затем переходят в реальную жизнь», заявили в Роскомнадзоре. Ведомство подчеркнуло, что неоднократно направляло администрации Roblox уведомления с требованием ограничить доступ к запрещенным материалам.

Подробнее: https://www.securitylab.ru/news/566796.php?r=1

Власти смогут отслеживать все денежные переводы россиян — даже самые мелкие

Госдума во втором и третьем чтениях одобрила поправки, позволяющие Росфинмониторингу беспрепятственно получать от сведения о переводах, совершённых по картам «Мир», через Систему быстрых платежей и универсальный QR-код

Передача данных будет проходить в закрытом режиме: НСПК запрещено раскрывать сам факт их передачи. Порядок, объём и сроки обмена стороны зафиксируют в отдельном соглашении, которое согласует Банк России.

По словам властей, закон направлен на усиление контроля за операциями, связанными с отмыванием средств, и должен снизить число «веерных» запросов в банки. Поправки вступят в силу 1 сентября 2026 года, после утверждения Совфедом и подписания президентом.

https://vk.ru/wall-207305763_59313

ОАЭ выдали сооснователя Finiko Эдварда Сабирова – его везут в Россию (видео).

Сооснователя финансовой пирамиды Finiko Эдварда Сабирова депортируют из Объединенных Арабских Эмиратов (ОАЭ). Об этом сообщает пресс-служба Генпрокуратуры России.

«По инициативе Генпрокуратуры России компетентными органами ОАЭ организована передача гражданина России Эдварда Сабирова для его привлечения к уголовной ответственности по части 1 статьи 210 УК РФ („Создание преступного сообщества и руководство им“), части 4 статьи 159 УК РФ („Мошенничество, совершенное организованной группой в особо крупном размере“)», — сообщили в пресс-службе ведомства.

Напомним, что преступление, в котором обвиняют Сабирова, было совершено с 2018 по 2021 год, считает следствие. По версии правоохранительных органов, он вместе с другими организаторами привлекал деньги вкладчиков в Finiko «путем распространения заведомо недостоверной информации о гарантиях возврата средств» и обещали при этом сверхприбыль. Ущерб по делу — более 179 млн рублей.

Генпрокуратура также показала видео, предположительно, из аэропорта на территории ОАЭ, на котором Сабиров находится в окружении представителей силовых структур иностранного государства.

Вместе с ним в Россию доставят еще одного гражданина РФ, который находился на территории Эмиратов. Это Ахмад Хамидов, которого подозревают в мошенничестве и убийстве, совершенных в 2009–2011 годах.

В Генпрокуратуре отметили, что принятия положительных решений о выдаче обвиняемых в Россию им удалось добиться «благодаря тесному взаимодействию с зарубежными коллегами».

Напомним, что Сабирова уже задерживали на территории Дубая в 2022 году, он был выпущен под залог и продолжал оставаться на территории ОАЭ. При этом судьба еще двух сооснователей Finiko — Зыгмунта Зыгмунтовича и Марата Сабирова, которые также, предположительно, могут находиться в ОАЭ, остается неизвестной.

Между тем в Вахитовском суде Казани идет суд над четвертым «лидером» финансовой пирамиды — Кириллом Дорониным, вместе с которым по делу проходят еще 9 человек — это «звезды» пирамиды и люди, обеспечивавшие ее деятельность. «Досудебщице» по этому делу Лилии Нуриевой, которая признала вину и дала показания на других фигурантов дела, дали 4,5 года колонии.

https://m.business-gazeta.ru/news/689815

В Туркмении легализовали майнинг и работу криптобирж

Президент Туркмении Сердар Бердымухамедов подписал «Закон о виртуальных активах», который легализует в стране майнинг и деятельность криптобирж и обменников.

Криптовалюты в Туркмении могут выступать объектом гражданского права, но не являются платежным средством, валютой или ценной бумагой. Они могут быть как обеспеченными, так и не обеспеченными, говорится в документе.

Майнингом смогут заниматься индивидуальные предприниматели и юрлица. Все они должны в обязательном порядке зарегистрироваться в центробанке Туркмении в электронной форме.

Криптобиржи и обменники (поставщики услуг виртуальных активов) будут лицензироваться центральным банком. Открыть кошелек на такой площадке можно будет только после прохождения идентификации по закону о противодействии отмыванию денег.

Документ устанавливает правила для рекламы криптовалют, включая обязательные предупреждения о рисках и запрет на упоминание доходности, бонусов, предметов роскоши и образов несовершеннолетних.

https://xn--r1a.website/RBCCrypto/21057

🇷🇺Банки будут формировать цифровые профили россиян

На горизонте появляется более сложная концепция: оценка «цифровой репутации» клиента в моменте. Речь идет о построении профилей, включающих налоговую дисциплину, характер экономической активности, наличие статусов, связанных с повышенными рисками, модели потребительского поведения. Фактически это формирование риск-модели, которая работает не только по транзакции, но и по человеку в целом. Такая система позволяет быстрее отличать реального клиента от жертвы мошенников или участника сомнительных схем,

— сказала финансист, экономист, инвестиционный советник ЦБ Юлия Кузнецова.

Yearn Finance столкнулась с серьёзной атакой на продукт yETH, в результате которой злоумышленник сумел вывести около тысячи ETH — почти 3 миллиона долларов. Уязвимость позволила в одном действии создать практически бесконечное количество yETH, быстро обналичить ликвидность и частично замести следы через Tornado Cash. До кражи в пуле находилось около 11 миллионов долларов, однако основные хранилища Yearn Finance — V2 и V3 — не пострадали.

Как показывают данные блокчейна, атака была построена на серии новых смарт-контрактов, созданных исключительно для быстрого исполнения и последующего самоуничтожения. Эта схема помогла злоумышленнику раздуть предложение yETH, вывести активы и удалить критически важные следы транзакций. Представитель Yearn Finance подтвердил факт взлома, подчеркнув при этом, что ущерб ограничен лишь LST-пулом, а ключевая инфраструктура службы остаётся в безопасности. Команда продолжает выяснять точные обстоятельства атаки.

Первым об происшествии сообщил пользователь под ником Togbe, который заметил подозрительную активность, отслеживая крупные транзакции. По его словам, «суперминт» yETH стал главным инструментом злоумышленника для опустошения пула и принёс ему около тысячи ETH прибыли, хотя небольшая часть средств была потеряна по пути.

Специалисты рассматривают произошедшее как часть растущей волны DeFi-взломов: только в ноябре отрасль потеряла более 127 миллионов долларов из-за кибератак, скамов и эксплуатаций уязвимостей, а смарт-контракты уверенно вышли на первое место среди системных рисков, обогнав фишинг и атаки на кошельки.

https://www.itsec.ru/news/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC-yearn-finance-uvelizhil-poteri-kriptorinka-za-noyabr-so-217-mln

Завтра в 11-00 второе занятие авторского курса ;)

https://xn--r1a.website/+XfHHx8LJQ_4xM2Uy

#КриптодетективЪ #Курс #БлокчейнКриминалистика

⚡️ Сергей Степашин заявил, что правоохранительные органы России уже работают над подготовкой к трибуналу, под который подпадут украинские неонацисты — в том числе за преступления в Курской области.

https://vk.ru/wall-225897378_245786

Роскомнадзор сообщил, что еще 10 октября 2025 года принял меры по блокировке мессенджера Snapchat, который позволяет обмениваться сообщениями, фото и видео. По данным правоохранительных органов, сервис якобы используют для организации и проведения террористических действий на территории России, а также для вербовки исполнителей. Кроме того, через приложение, по версии ведомства, совершаются мошенничества и другие преступления против российских граждан.

Ранее, 4 декабря, Роскомнадзор объявил о введении ограничительных мер в отношении сервиса видеозвонков Facetime по аналогичным основаниям. 3 декабря ведомство также сообщило об ограничении доступа к игровой платформе Roblox, указав на обнаружение на ней материалов с пропагандой и оправданием экстремизма и терроризма, призывами к насилию и пропагандой ЛГБТ (движение признано экстремистским и запрещено в России).

Подробнее: https://www.securitylab.ru/news/566854.php

⚡️Приговор 55-летнему геофизику Андрею Верьянову вступил в законную силу — он получил 24 года за госизмену и участие в террористической деятельности (с) Mash

Он участвовал в запуске "обманок" — фальшивых целей для российских систем ПВО, навёл связи с запрещённым легионом "Свобода России". Верьянов более 20 лет жил и работал в Перу, но в 2019-м вернулся в Россию. После начала СВО активно участвовал в митингах и дискредитировал ВС РФ.

Думаю, в 2019-м он вернулся в РФ не просто так. Его "вернули" спецслужбы Запада с вполне конкретными целями.

https://vk.ru/wall-119776219_797647

🇰🇿 Нацбанк Казахстана планирует вложить до $300 млн в криптоактивы

Национальный банк Казахстана объявил о создании крипторезерва в структуре золотовалютных активов и намерен начать инвестировать в цифровые активы уже в 2025 году. Потенциальный объем вложений оценивается до $300 млн, сообщил «Интерфакс» со ссылкой на главу регулятора Тимура Сулейменова:

На первом этапе из золотовалютных активов (будем инвестировать), мы ими также управляем. (...) Есть альтернативный портфель, там более прогрессивные, высокодоходные инструменты сосредоточены. В рамках этого портфеля создан уже отдельный портфель — это уже и есть по сути крипторезерв — где будут сосредоточены инвестиции в высокотехнологичные акции и другие финансовые инструменты, связанные с цифровыми финансовыми активами. По сумме — до $300 млн.

Сулейменов уточнил, что решение об инвестициях будет приниматься постепенно и только после тщательного анализа:

Мы не торопимся принимать какие-то непродуманные решения, мы создали правовую и инфраструктурную основы, чтобы эти решения принимать, когда необходимо. Но без тщательного анализа никаких решений мы принимать не будем. (...) Это не значит, что мы $300 млн взяли и положили, может мы ограничимся $50 млн, может $100 млн, а может там будет $250 млн.

Он также указал на необходимость осторожного подхода на фоне недавней просадки рынка:

Если будут хорошие инвестиции, мы в принципе можем мобилизоваться и до конца года, но хотелось бы со следующего года. После просадки всех цифровых, финансовых и криптоактивов, которое имеет место, нужно дать этой пыли осесть и только после этого принимать решение по инвестициям в наиболее перспективные. Не те, которые на хайпе, а те, за которыми есть возможность повышения доходности этих активов.

Идею направить часть золотовалютных резервов и средств Нацфонда может на инвестиции в криптоактивы Сулейменов озвучивал еще в июле. На прошлой неделе президент Казахстана Касым-Жомарт Токаев подписал закон, упрощающий регулирование майнинга и оборота необеспеченных цифровых активов в стране.

Присоединяйтесь к форуму РБК Крипто | Подписаться на канал

По данным F6 (ранее F.A.C.C.T.), за первые 10 месяцев 2025 г. у клиентов российских банков украли не менее 1,6 млрд руб. с помощью вредоносного программного обеспечения (ПО) NFCGate, позволяющего дистанционно управлять чужим смартфоном и делать виртуальные клоны банковских карт. Было отмечено не менее 56 тыс. таких ИТ-атак.

Один из распространенных способов мошенничества выглядит так: злоумышленники берут за основу легитимное приложение NFCGate для Android (оно предназначено для разработчиков и банков, чтобы копировать и анализировать near field communication (NFC)-трафик). На его базе создается вредоносная версия.

Когда пользователь-жертва устанавливает такое приложение, оно просит для проверки или для привязки карты приложить банковскую карту к телефону и ввести PIN-код. В этот момент номер карты, срок действия и введенный PIN мгновенно отправляются мошенникам. С этими данными они могут легко снять деньги со счета жертвы или расплачиваться картой в интернете.

При этом существует обратная версия схемы, когда вместо перехвата NFC-данных карты пользователя хакеры создают на его устройстве клон собственной карты. Затем, когда жертва через банкомат попытается зачислить деньги на свой счет, вся сумма отправится на карту злоумышленника.

Банки выявляют транзакции через виртуальные NFC-клоны по аномалиям в поведении платежей — например, несоответствие геолокации устройства и места проведения операции, слишком быстрые или частые транзакции и прочее, когда деньги уходят на чужой счет.

Аналитики F6 выявили третий вариант кражи денежных средств с помощью NFCGate. Приложение было интегрировано в троян удаленного доступа RatOn, что позволило хакерам незаметно для пользователя похищать деньги не только с его банковского счета, но и с криптокошельков.

RatOn делает снимок экрана каждые 50 микросекунд (мс) и непрерывно передает злоумышленнику все текстовые данные с экрана пользователя, объясняет представитель F6. Мобильное приложение также позволяет подменять чувствительные данные (например, номера банковских счетов), использовать черные окна, чтобы закрывать пользователю экран и скрыть свои действия, выводить на экран нужный текст или открывать вредоносный веб-ресурс, а также отправлять с устройства пользователя SMS.

Благодаря этой схеме злоумышленники получают полный контроль над зараженным устройством и могут: незаметно красть деньги с банковских счетов прямо через установленные банковские приложения; компрометировать личные данные, открывая уже авторизованные социальные сети, мессенджеры и другие аккаунты.

Тот факт, что ИТ-разработчики предусмотрели для RatOn возможность работать с приложениями на русском языке, указывает на высокий риск дальнейшей модификации вредоноса.

https://www.itsec.ru/news/s-yanvaria-po-oktiabr-troyan-nfcgate-ukral-u-klientov-rossiyskih-bankov-ne-menee-16-mlrd-dollarov

Мигрант захватил радиостанцию и призвал «взорвать Москву атомными бомбами» в эфире.

Инцидент произошёл воскресным вечером 30 ноября на радиостанции «Шок». Разговор о поэзии и прозе внезапно прервал стук в дверь. Во время музыкальной паузы в помещение ворвался Нурлан из Казахстана, который сразу заявил, что у него с собой бомба, и потребовал включить микрофон. До приезда полиции аудитория радио «Шок» наслаждалась рассуждениями иностранца о том, как он ненавидит нашу страну, и о том, что на Москву надо сбросить атомные бомбы.

Примечательно, что это не первое его подобное нападение. В октябре Нурлан уже врывался в эфир другой питерской станции — «Питер FM» — с лозунгами против СВО. Тогда на него просто составили протокол о мелком хулиганстве и отпустили.

Почему мигранта ещё в октябре не выслали из России? Чего ждём, пока он реально не подорвёт какую-нибудь радиостанцию самодельной бомбой?

https://vk.ru/wall-16279264_1538314

Полиция задержала участников межрегиональной группы, которая, по данным МВД, стояла за серией хищений с банковских карт с использованием программы NFCGate. По информации официального представителя ведомства Ирины Волк, фигурантам вменяют более 600 эпизодов преступной деятельности в 78 регионах России, предварительный ущерб превышает 200 млн рублей.

Среди задержанных находится разработчик и главный администратор панели управления NFCGate. Следствие полагает, что через эту инфраструктуру организовывались дистанционные хищения средств с банковских карт граждан по всей стране.

По версии следствия, злоумышленники применяли вредоносное ПО, которое распространялось через WhatsApp и Telegram под видом приложений госорганов и банков. Схема начиналась с телефонного звонка: жертве предлагали установить на смартфон «официальное» банковское приложение. Для авторизации пользователя просили поднести карту к тыльной стороне устройства и ввести PIN-код. После активации файла сообщники получали возможность снимать деньги в банкоматах в любом регионе России, при этом операции выглядели как законные.

Уголовное дело возбуждено по ч. 4 ст. 159 УК РФ. Следствие продолжает устанавливать всех участников группы, а по итогам компьютерно-технических экспертиз намерено дать правовую оценку действиям лиц, причастных к преступлениям в сфере компьютерной информации.

Приложение NFCGate, разработанное в 2015 году студентами Дармштадтского технического университета как учебный проект. Программа, предназначенная для захвата, мониторинга и анализа NFC-трафика путём его перехвата и воспроизведения, свободно распространялась в интернете. Однако в ноябре 2023 года его впервые использовали в криминальных целях.

Исследователи F6, ESET и другие компании неоднократно фиксировали сотни атак на клиентов российских и зарубежных банков с использованием NFCGate и её клонов, а суммарный ущерб от таких схем уже исчисляется сотнями миллионов рублей.

Подробнее: https://www.securitylab.ru/news/566889.php

В России предложили увеличить размер мелкой взятки в 5 раз. Всё из-за инфляции

Размер мелкой взятки нужно увеличить с 10 до 50 тысяч рублей, заявил член наблюдательного совета Гильдии финансовых аналитиков Александр Разуваев. По его словам, инфляция за последние годы существенно обесценила деньги, и действующие пороги давно не отражают реальность

Экономист также считает необходимым повысить лимит стоимости подарков для чиновников с 3 тысяч рублей до 30.

Напомним, мелкое взяточничество по статье 291.2 УК РФ может повлечь штраф до 200 тысяч рублей, исправительные работы или лишение свободы на срок до одного года.

https://vk.ru/wall-207305763_59227

Друзья и коллеги, на витрине Цифровых товаров в телеграм доступен авторский курс - Введение в технологии распределённых реестров для получения криминалистически значимой информации.

Его можно проходить в любое удобное вам время (два занятия), писать мне на почту или в л/с за практическим заданием и получать сертификат ;)

https://web.tribute.tg/l/xh

#КриптодетективЪ #АвторскийКурс #БлокчейнКриминалистика #Сертификат