Обычный субботний вечер обернулся для одного криптопроекта настоящей катастрофой. Неизвестный злоумышленник сумел вывести сотни миллионов долларов через межсетевой мост, и атака заняла считанные минуты.
Киберпреступник вывел 116 500 токенов rsETH из протокола Kelp DAO. По текущему курсу сумма достигает примерно 292 млн долларов. Атака произошла около 17:35 по всемирному времени. Управляемый злоумышленником кошелёк вызвал функцию lzReceive в контракте LayerZero, после чего мост автоматически перевёл активы на другой адрес.
Кошелёк подготовили заранее. Примерно за 10 часов до атаки злоумышленник пополнил его через сервис Tornado Cash, который часто используют, чтобы скрывать следы в децентрализованных финансах.
Специалисты по анализу блокчейна сообщили, что потери могли превысить 280 млн долларов и затронули сети Ethereum и Arbitrum. По его словам, адреса, задействованные в атаке, также связаны с Tornado Cash.
Команда Kelp DAO отреагировала не сразу, но довольно быстро. Через 46 минут после атаки разработчики остановили работу ключевых контрактов. В системе активировали аварийную паузу, которая затронула пул депозитов, контракт вывода средств, оракул и сам токен rsETH. Позже в официальном сообщении команда подтвердила подозрительную межсетевую активность и сообщила, что приостановила операции в основной сети и нескольких сетях второго уровня.
Судя по журналам транзакций, злоумышленник пытался продолжить атаку. Две дополнительные попытки [1,2] спустя несколько минут не удались. В обоих случаях система отклонила операции. Речь шла о попытке вывести ещё 40 000 rsETH, что добавило бы около 100 млн долларов к ущербу. Если бы атака прошла полностью, потери приблизились бы к 391 млн долларов.
Основной целью стал межсетевой мост стандарта OFT, который позволяет перемещать токены между разными блокчейнами. Похищенный объём составляет около 18% от всего обращения rsETH, которое оценивают примерно в 630 000 токенов. Актив используют более чем в 20 сетях, включая Base, Arbitrum, Linea, Blast, Mantle и Scroll.
Инцидент задел и другие проекты. Токен AAVE подешевел примерно на 10% на фоне опасений, что кредитная платформа может столкнуться с проблемными долгами. Команда Aave заморозила рынки rsETH в версиях протокола V3 и V4 и подчеркнула, что уязвимость связана именно с rsETH, а не с их смарт-контрактами. В Aave также заявили, что изучают займы, оформленные после атаки, и рассматривают способы покрыть возможный дефицит.
https://www.securitylab.ru/news/571761.php
Киберпреступник вывел 116 500 токенов rsETH из протокола Kelp DAO. По текущему курсу сумма достигает примерно 292 млн долларов. Атака произошла около 17:35 по всемирному времени. Управляемый злоумышленником кошелёк вызвал функцию lzReceive в контракте LayerZero, после чего мост автоматически перевёл активы на другой адрес.
Кошелёк подготовили заранее. Примерно за 10 часов до атаки злоумышленник пополнил его через сервис Tornado Cash, который часто используют, чтобы скрывать следы в децентрализованных финансах.
Специалисты по анализу блокчейна сообщили, что потери могли превысить 280 млн долларов и затронули сети Ethereum и Arbitrum. По его словам, адреса, задействованные в атаке, также связаны с Tornado Cash.
Команда Kelp DAO отреагировала не сразу, но довольно быстро. Через 46 минут после атаки разработчики остановили работу ключевых контрактов. В системе активировали аварийную паузу, которая затронула пул депозитов, контракт вывода средств, оракул и сам токен rsETH. Позже в официальном сообщении команда подтвердила подозрительную межсетевую активность и сообщила, что приостановила операции в основной сети и нескольких сетях второго уровня.
Судя по журналам транзакций, злоумышленник пытался продолжить атаку. Две дополнительные попытки [1,2] спустя несколько минут не удались. В обоих случаях система отклонила операции. Речь шла о попытке вывести ещё 40 000 rsETH, что добавило бы около 100 млн долларов к ущербу. Если бы атака прошла полностью, потери приблизились бы к 391 млн долларов.
Основной целью стал межсетевой мост стандарта OFT, который позволяет перемещать токены между разными блокчейнами. Похищенный объём составляет около 18% от всего обращения rsETH, которое оценивают примерно в 630 000 токенов. Актив используют более чем в 20 сетях, включая Base, Arbitrum, Linea, Blast, Mantle и Scroll.
Инцидент задел и другие проекты. Токен AAVE подешевел примерно на 10% на фоне опасений, что кредитная платформа может столкнуться с проблемными долгами. Команда Aave заморозила рынки rsETH в версиях протокола V3 и V4 и подчеркнула, что уязвимость связана именно с rsETH, а не с их смарт-контрактами. В Aave также заявили, что изучают займы, оформленные после атаки, и рассматривают способы покрыть возможный дефицит.
https://www.securitylab.ru/news/571761.php
😱1😢1
Forwarded from Алистаров | Расследования
Елена Мищенко, которая именовала себя в соцсетях «сооснователем и президентом дистрибьюции-компании RC Group» демонстрирует свои очередные наряды.
Может скажем ей уже? 🤡
RC Group, организация которую многие считают самой крупной действующей финансовой пирамидой в России, на защите которой стоит не только Катя Гордон, но и (тут пока промолчу)
Уголовные дела возбуждаются вяло, в основном взялись за них в Екатеринбурге, где десятки пострадавших. В Питере где основной офис, как я знаю, прошли обыски только-лишь из-за невыплат зарплат сотрудникам.
Все кто высказывает про компанию что-то плохое, сразу подозревается основателями RC Group чуть ли не врагами России. А кому-то случайно бьют трубой возле подъезда по голове (и не одному человеку). Ну судя по нарядам одной из основательниц, компанию явно оговаривают 😆
Подпишись @stop_scam
Может скажем ей уже? 🤡
RC Group, организация которую многие считают самой крупной действующей финансовой пирамидой в России, на защите которой стоит не только Катя Гордон, но и (тут пока промолчу)
Уголовные дела возбуждаются вяло, в основном взялись за них в Екатеринбурге, где десятки пострадавших. В Питере где основной офис, как я знаю, прошли обыски только-лишь из-за невыплат зарплат сотрудникам.
Все кто высказывает про компанию что-то плохое, сразу подозревается основателями RC Group чуть ли не врагами России. А кому-то случайно бьют трубой возле подъезда по голове (и не одному человеку). Ну судя по нарядам одной из основательниц, компанию явно оговаривают 😆
Подпишись @stop_scam
🤬2😢1
Forwarded from РБК Крипто
🇺🇸 ФРС предложила обязать эмитентов стейблкоинов внедрить KYC
Федеральная резервная система США совместно с другими регуляторами представила проект правил, который обяжет лицензированных эмитентов стейблкоинов внедрить процедуры идентификации клиентов (KYC).
Требования разработаны в рамках закона GENIUS Act, создающего систему регулирования стейблкоинов в США. Согласно проекту, эмитенты должны будут устанавливать личность клиентов, хранить идентификационные данные и проверять пользователей по государственным спискам лиц, связанных с терроризмом и другой незаконной деятельностью.
Кроме того, регуляторы предлагают официально приравнять выпускающие стейблкоины компании к финансовым организациям для целей законодательства по борьбе с отмыванием денег (AML) и финансированием терроризма.
💱 Подробнее — в материале на сайте РБК Крипто
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
Федеральная резервная система США совместно с другими регуляторами представила проект правил, который обяжет лицензированных эмитентов стейблкоинов внедрить процедуры идентификации клиентов (KYC).
Требования разработаны в рамках закона GENIUS Act, создающего систему регулирования стейблкоинов в США. Согласно проекту, эмитенты должны будут устанавливать личность клиентов, хранить идентификационные данные и проверять пользователей по государственным спискам лиц, связанных с терроризмом и другой незаконной деятельностью.
Кроме того, регуляторы предлагают официально приравнять выпускающие стейблкоины компании к финансовым организациям для целей законодательства по борьбе с отмыванием денег (AML) и финансированием терроризма.
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
Please open Telegram to view this post
VIEW IN TELEGRAM
😁2😱1
Forwarded from Банк России
Банк России рассматривает возможность создания в инфраструктуре цифрового рубля отдельного компонента — платформы коммерческих смарт-контрактов (ПКСК). Это позволит участникам рынка самим разрабатывать сценарии таких контрактов, а граждане и компании в зависимости от своих задач смогут выбирать наиболее подходящие предложения.
Смарт-контракты — это программы (алгоритмы), которые автоматически выполняют условия сделки при наступлении заранее определенных событий. Совершенствование таких алгоритмов — одно из направлений развития платформы цифрового рубля. Сейчас «умные контракты» создает на ней только Банк России. В то же время участники рынка заинтересованы в разработке собственных видов таких договоров, чтобы на их основе предлагать клиентам новые сервисы с цифровым рублем.
Архитектура ПКСК, концепцию которой мы публикуем, предоставит им такую возможность. При этом они смогут размещать свои смарт-контракты в специальной витрине.
Предполагается, что оператором платформы на первом этапе станет Банк России.
В концепции представлено описание платформы, роли и функции ее участников, а также примеры возможных сценариев смарт-контрактов. Кроме того, в материале отражены подходы к обеспечению информационной безопасности ПКСК.
📩 Предлагаем обсудить основные аспекты реализации платформы. Ответы на вопросы, поставленные в концепции, предложения и замечания к ней можно направлять до 30 сентября включительно на адрес fintech@cbr.ru
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1👏1
На канале КриптодетективЪ опубликовано новое видео - Мошенники из SoulPeg Labs со скам-токеном SPUSD
Так, злоумышленники вовлекают своих жертв в романтические отношения (в мессенджерах) и через 1-2 мес (иногда 6-7 мес) предлагают инвестиции в стейкинг с доходностью 18% в мес. Свою деятельность они ведут без лицензии, юридического адреса и даже договора. Жертва приобретает токены за USDC и они сразу выводятся на подконтрольные мошенникам адреса (благодаря смарт-контракту).
На момент подготовки видео в данный токен вложилось уже 943 холдера в объёме $19,649 млн. Создатели токена добавили его на площадку CoinMarketCap, но не прошли процедуру верификации DYOR. По сути в него можно только вкладывать, без технической возможности вывода средств.
Содержание ролика: анализ признаков высокотехнологичного инвестиционного мошенничества SoulPeg и необеспеченного токена SPUSD в сети Bsc (с маленькой остаточной ликвидностью), выявление поддельных писем от ТП биржи Binance и фейкового Бинанс ангела, аудит кода смарт-контракта токена и констатация рисков (неверифицированный в сети Bsc), исследование транзитных и консолидирующих адресов (с крупными остатками) и выводов на биржи и обменники (для запросов), жалоба в Bsc, Binance и ЦБ России для разметки токена высокорисковым и блокировки ресурса.
https://rutube.ru/video/eabf6cbfcdf2fd7f48f34e5f53576b36/
https://vkvideo.ru/video-204930764_456239071
#КриптодетективЪ #КДЪ #Скам #Мошенничество #Токен #Bsc #Binance #SPUSD #USDC #SoulPeg #СмартКонтракт
Так, злоумышленники вовлекают своих жертв в романтические отношения (в мессенджерах) и через 1-2 мес (иногда 6-7 мес) предлагают инвестиции в стейкинг с доходностью 18% в мес. Свою деятельность они ведут без лицензии, юридического адреса и даже договора. Жертва приобретает токены за USDC и они сразу выводятся на подконтрольные мошенникам адреса (благодаря смарт-контракту).
На момент подготовки видео в данный токен вложилось уже 943 холдера в объёме $19,649 млн. Создатели токена добавили его на площадку CoinMarketCap, но не прошли процедуру верификации DYOR. По сути в него можно только вкладывать, без технической возможности вывода средств.
Содержание ролика: анализ признаков высокотехнологичного инвестиционного мошенничества SoulPeg и необеспеченного токена SPUSD в сети Bsc (с маленькой остаточной ликвидностью), выявление поддельных писем от ТП биржи Binance и фейкового Бинанс ангела, аудит кода смарт-контракта токена и констатация рисков (неверифицированный в сети Bsc), исследование транзитных и консолидирующих адресов (с крупными остатками) и выводов на биржи и обменники (для запросов), жалоба в Bsc, Binance и ЦБ России для разметки токена высокорисковым и блокировки ресурса.
https://rutube.ru/video/eabf6cbfcdf2fd7f48f34e5f53576b36/
https://vkvideo.ru/video-204930764_456239071
#КриптодетективЪ #КДЪ #Скам #Мошенничество #Токен #Bsc #Binance #SPUSD #USDC #SoulPeg #СмартКонтракт
1🐳2🤔1
«Лаборатория Касперского» выявила новую волну распространения майнера SilentCryptoMiner. Ранее злоумышленники маскировали его под файлы на сайтах бесплатных онлайн-библиотек, а теперь они начали использовать для этих атак неофициальные ресурсы для просмотра и скачивания фильмов и сериалов. Кроме того, вредоносное ПО получило дополнительную функциональность: в нём появился модуль удалённого управления устройством. Суммарное число визитов на ресурсы, где было обнаружено это вредоносное ПО, в апреле 2026 года достигло 40 млн.
Расширение каналов распространения увеличивает потенциальную аудиторию атаки: пользователи могут столкнуться с вредоносным архивом не только при поиске книг, но и при попытке скачать или посмотреть фильмы и сериалы на неофициальных площадках.
Актуальная версия загружаемого вредоносного ПО представляет собой ZIP-архив с легитимным .exe-файлом и вредоносной DLL-библиотекой. При запуске исполняемого файла библиотека подгружается в его процесс, после чего начинается выполнение вредоносной логики.
Кампания длится как минимум с 2022 года. На протяжении всего периода злоумышленники обновляли как доставляемое вредоносное ПО, так и отдельные элементы механизма заражения. Поскольку зловред распространяется через популярные площадки, очень важно сохранять бдительность — использование пиратских ресурсов остаётся значимым фактором риска. Вполне вероятно, что список каналов для распространения вредоносного архива в дальнейшем будет расширяться.
https://www.itsec.ru/news/obnaruzheni-noviye-ataki-maynera-kotoriy-ranee-pronikal-na-ustroystva-rossiyan-cherez-knizhniye-sayti
Расширение каналов распространения увеличивает потенциальную аудиторию атаки: пользователи могут столкнуться с вредоносным архивом не только при поиске книг, но и при попытке скачать или посмотреть фильмы и сериалы на неофициальных площадках.
Актуальная версия загружаемого вредоносного ПО представляет собой ZIP-архив с легитимным .exe-файлом и вредоносной DLL-библиотекой. При запуске исполняемого файла библиотека подгружается в его процесс, после чего начинается выполнение вредоносной логики.
Кампания длится как минимум с 2022 года. На протяжении всего периода злоумышленники обновляли как доставляемое вредоносное ПО, так и отдельные элементы механизма заражения. Поскольку зловред распространяется через популярные площадки, очень важно сохранять бдительность — использование пиратских ресурсов остаётся значимым фактором риска. Вполне вероятно, что список каналов для распространения вредоносного архива в дальнейшем будет расширяться.
https://www.itsec.ru/news/obnaruzheni-noviye-ataki-maynera-kotoriy-ranee-pronikal-na-ustroystva-rossiyan-cherez-knizhniye-sayti
❤1😢1
Forwarded from Олег Булыгин | Полезная нагрузка
Как ловля Пикачу превратилась в систему наведения для дронов 😌 🚁
Пока миллионы людей бегали по улицам со смартфонами, пытаясь поймать редких покемонов в сверхпопулярной в свое время Pokemon GO, они абсолютно бесплатно разметили для корпораций датасет планетарного масштаба. Компания благодаря игрокам получила 30 миллиардов изображений, размеченных метаданными о геолокации, скорости, угле наклона камеры и времени суток. Никакой краудсорсинг за деньги не дал бы такого покрытия.
Что с этим сделали дальше?
Очевидно, сырые видео никому не нужны. Инженеры Niantic взяли этот массив и натренировали
Зачем это нужно? GPS отвратительно работает в условиях плотной городской застройки («каменных джунглях») из-за отражения сигналов. А на современном поле боя сигнал GPS вообще живет до первой глушилки. Модель Niantic позволяет устройству за долю секунды понять свои точные координаты до сантиметра просто по тому, что видит его камера.
Вот так делался бизнес:
1️⃣ В 2025 году Niantic продает игровое подразделение (вместе с Pokemon Go) саудовской Scopely за $3.5 млрд. Игрушка свою функцию выполнила.
2️⃣ Выделяется независимая компания Niantic Spatial, у которой остаются права на обученные ИИ-модели.
3️⃣ Заключаются контракты на использование VPS. Сначала эту систему продали доставщикам пиццы Coco Robotics. А затем Niantic Spatial запартнерилась с Vantor — подрядчиком Минобороны США, который делает софт для навигации военных дронов в условиях потери GPS-сигнала.
Сейчас Niantic Spatial усиленно открещивается, заявляя, что сырые данные игроков военным не передаются. И это правда. Военным не нужны ваши фотки остановок, им нужны веса обученной модели, чтобы дрон мог лететь в условиях РЭБ по визуальным ориентирам. Продать веса модели — это же технически не продать датасет, верно?🤡
Для конечного пользователя, чья спальня или двор теперь являются частью военного навигационного графа, разница, конечно, нулевая. Но юридически комар носа не подточит. Пользовательское соглашение никто не читал, галочку поставили добровольно.
Это реально один из самых "красивых" кейсов монетизации пользовательских данных за всю историю IT.
Если вам дают бесплатный продукт, который активно использует камеру и геопозицию — вы не клиен, вы — товар.
Кто еще вспомнит примеры, когда игрушки или "фановые" приложухи оказывались прикрытием для сбора тяжелых датасетов?💬
Пока миллионы людей бегали по улицам со смартфонами, пытаясь поймать редких покемонов в сверхпопулярной в свое время Pokemon GO, они абсолютно бесплатно разметили для корпораций датасет планетарного масштаба. Компания благодаря игрокам получила 30 миллиардов изображений, размеченных метаданными о геолокации, скорости, угле наклона камеры и времени суток. Никакой краудсорсинг за деньги не дал бы такого покрытия.
Что с этим сделали дальше?
Очевидно, сырые видео никому не нужны. Инженеры Niantic взяли этот массив и натренировали
Foundation Model для системы визуального позиционирования.Зачем это нужно? GPS отвратительно работает в условиях плотной городской застройки («каменных джунглях») из-за отражения сигналов. А на современном поле боя сигнал GPS вообще живет до первой глушилки. Модель Niantic позволяет устройству за долю секунды понять свои точные координаты до сантиметра просто по тому, что видит его камера.
Вот так делался бизнес:
Сейчас Niantic Spatial усиленно открещивается, заявляя, что сырые данные игроков военным не передаются. И это правда. Военным не нужны ваши фотки остановок, им нужны веса обученной модели, чтобы дрон мог лететь в условиях РЭБ по визуальным ориентирам. Продать веса модели — это же технически не продать датасет, верно?
Для конечного пользователя, чья спальня или двор теперь являются частью военного навигационного графа, разница, конечно, нулевая. Но юридически комар носа не подточит. Пользовательское соглашение никто не читал, галочку поставили добровольно.
Это реально один из самых "красивых" кейсов монетизации пользовательских данных за всю историю IT.
Если вам дают бесплатный продукт, который активно использует камеру и геопозицию — вы не клиен, вы — товар.
Кто еще вспомнит примеры, когда игрушки или "фановые" приложухи оказывались прикрытием для сбора тяжелых датасетов?
Please open Telegram to view this post
VIEW IN TELEGRAM
😱2🤔1
Forwarded from VeroTrace | AML-AI
В 2025 количество случаев мошенничества с использованием криптовалют в США достигло нового рекорда. Американцы сообщили об убытках в размере $11,366 млрд, что на 22% больше, чем в предыдущем году. Мошенничество с цифровыми активами продолжает набирать обороты и становится все более изощренным.
В ежегодном отчете Центра по рассмотрению жалоб на интернет-преступления (Internet Crime Complaint Center, IC3) ФБР, говорится, что в прошлом году в центр поступило 181 565 жалоб, связанных с криптовалютами, что на 21% больше, чем в предыдущем году.
Согласно отчету ФБР о киберпреступлениях за прошлый год, киберпреступления обошлись американцам почти в $21 млрд. В прошлом году IC3 получила более 1 миллиона жалоб, из которых около 45 % были связаны с мошенничеством в интернете, на долю которого пришлось 85% заявленных убытков.
Согласно отчету, средний заявленный ущерб составил $62 604, при этом 18 589 пострадавших потеряли более $100 000.
Только из-за мошенничества с инвестициями в криптовалюту ущерб составил $7,228 млрд, что на 25% больше, чем в 2024 году, а количество жалоб выросло на 48%.
ФБР по-прежнему полностью повернуто на обеспечение безопасности американцев в интернете, заявлял директор по оперативной работе отдела по борьбе с преступностью и киберпреступностью Бюро. В отчете, также упоминается недавний указ президента о борьбе с киберпреступностью, мошенничеством и иностранными мошенническими центрами.
Цифра в $11,3 млрд, названная ФБР, важный ориентир показывающий рост, но отражает лишь часть общей картины. По оценкам внешних экспертов, мировой ущерб от мошенничества составляет около $35 млрд, при этом о случаях мошенничества сообщают лишь 15% пострадавших.
Несмотря на то, что убытки росли во всех возрастных группах, непропорционально большая доля ущерба пришлась на американцев в возрасте 60 лет и старше. Они подали 44 555 жалоб и потеряли на криптовалютах $4,432 млрд, больше, чем представители любой другой демографической группы.
Эта цифра почти вдвое превышает $2,139 млрд, потерянных жертвами в возрасте от 50 лет, и значительно превышает $2,8 млрд, потерянных пожилыми людьми в 2024 году, когда их потери составили примерно 30% от всех случаев мошенничества с криптовалютами, несмотря на то, что пожилые люди составляют лишь около 17% населения США.
В 2025 году количество случаев мошенничества с криптовалютными банкоматами и киосками продолжало стремительно расти. Было подано 13 460 жалоб, ущерб от которых составил $389 млн, что на 58% больше, чем в 2024, а количество жалоб увеличилось на 23%.
Пожилые американцы потеряли $257,4 млн из-за 6188 жалоб. Это свидетельствует о том, что мошенники все чаще используют доступные способы оплаты, такие как QR-коды и платежные терминалы, для обмана пожилых людей.
По данным ФБР, в рамках операции «Level Up», направленной на борьбу с мошенничеством в сфере криптовалютных инвестиций, было уведомлено более 8000 пострадавших, что помогло предотвратить убытки на сумму более $500 млн, в том числе $225,9 млн только в 2025 году.
Эти цифры приводятся на фоне растущего давления со стороны регулирующих органов США на операторов криптовалютных банкоматов.
@VeroTrace | https://t.me/verotrace
#VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #Report #FBI #IC3 #Cryptocurrency #Theft
В ежегодном отчете Центра по рассмотрению жалоб на интернет-преступления (Internet Crime Complaint Center, IC3) ФБР, говорится, что в прошлом году в центр поступило 181 565 жалоб, связанных с криптовалютами, что на 21% больше, чем в предыдущем году.
Согласно отчету ФБР о киберпреступлениях за прошлый год, киберпреступления обошлись американцам почти в $21 млрд. В прошлом году IC3 получила более 1 миллиона жалоб, из которых около 45 % были связаны с мошенничеством в интернете, на долю которого пришлось 85% заявленных убытков.
Согласно отчету, средний заявленный ущерб составил $62 604, при этом 18 589 пострадавших потеряли более $100 000.
Только из-за мошенничества с инвестициями в криптовалюту ущерб составил $7,228 млрд, что на 25% больше, чем в 2024 году, а количество жалоб выросло на 48%.
ФБР по-прежнему полностью повернуто на обеспечение безопасности американцев в интернете, заявлял директор по оперативной работе отдела по борьбе с преступностью и киберпреступностью Бюро. В отчете, также упоминается недавний указ президента о борьбе с киберпреступностью, мошенничеством и иностранными мошенническими центрами.
Цифра в $11,3 млрд, названная ФБР, важный ориентир показывающий рост, но отражает лишь часть общей картины. По оценкам внешних экспертов, мировой ущерб от мошенничества составляет около $35 млрд, при этом о случаях мошенничества сообщают лишь 15% пострадавших.
Несмотря на то, что убытки росли во всех возрастных группах, непропорционально большая доля ущерба пришлась на американцев в возрасте 60 лет и старше. Они подали 44 555 жалоб и потеряли на криптовалютах $4,432 млрд, больше, чем представители любой другой демографической группы.
Эта цифра почти вдвое превышает $2,139 млрд, потерянных жертвами в возрасте от 50 лет, и значительно превышает $2,8 млрд, потерянных пожилыми людьми в 2024 году, когда их потери составили примерно 30% от всех случаев мошенничества с криптовалютами, несмотря на то, что пожилые люди составляют лишь около 17% населения США.
В 2025 году количество случаев мошенничества с криптовалютными банкоматами и киосками продолжало стремительно расти. Было подано 13 460 жалоб, ущерб от которых составил $389 млн, что на 58% больше, чем в 2024, а количество жалоб увеличилось на 23%.
Пожилые американцы потеряли $257,4 млн из-за 6188 жалоб. Это свидетельствует о том, что мошенники все чаще используют доступные способы оплаты, такие как QR-коды и платежные терминалы, для обмана пожилых людей.
По данным ФБР, в рамках операции «Level Up», направленной на борьбу с мошенничеством в сфере криптовалютных инвестиций, было уведомлено более 8000 пострадавших, что помогло предотвратить убытки на сумму более $500 млн, в том числе $225,9 млн только в 2025 году.
Эти цифры приводятся на фоне растущего давления со стороны регулирующих органов США на операторов криптовалютных банкоматов.
@VeroTrace | https://t.me/verotrace
#VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #Report #FBI #IC3 #Cryptocurrency #Theft
😁1🤔1
Продавец «сильных паспортов» собрал с россиян более 60 млн и уехал в Таиланд.
Десятки россиян мечтали о втором гражданстве — от Италии и Греции до экзотического Парагвая, Сербии и Молдовы. Всё ради безвиза и местных банковских карт. «Торговец мечтой» Александр Беспалов собрал с клиентов почти 60 миллионов рублей и уехал в Таиланд.
Как рассказали «Базе» пострадавшие, схема работала следующим образом: клиенты заносили по 85–100 тысяч евро, иногда криптой. Договоры чаще оформляли на ИП супруги Беспалова — Ирины. После этого начинался сериал «процесс идёт по плану»: бюрократия, переносы сроков, а в конце — полный игнор.
Сейчас известно как минимум об 11 пострадавших. Их требования — больше 700 тысяч евро. Сами клиенты уверены, что это только часть истории, многие до сих пор не знают друг о друге. Сейчас они готовят коллективное заявление в полицию.
Один из пострадавших уже судится с женой финансиста из-за 10 миллионов рублей за греческий паспорт. Первую инстанцию он выиграл заочно, но ответчику удалось обжаловать решение.
Сам Беспалов продолжает называть себя международным консультантом с многолетним опытом и руководить Bespalov Finance. Услуги по гражданству и ВНЖ он тоже всё ещё предлагает. Из Таиланда. Где, судя по всему, с переездом у него проблем не возникло.
В беседе с «Базой» Беспалов отверг обвинения в мошенничестве и заявил, что это происки недоброжелателей. Он сообщил, что большинство претензий было вызвано увеличившимися сроками предоставления услуг из-за изменений миграционных процедур и регламентов. По словам Беспалова, споры с отдельными клиентами решаются в юридическом порядке, кому-то из них вернули деньги. Также он назвал фейком утверждения о том, что «скрывается в Таиланде», заявив, что продолжает вести международную деятельность и регулярно участвует в профильных мероприятиях в России и за рубежом.
https://vk.ru/wall-119776219_823081
Десятки россиян мечтали о втором гражданстве — от Италии и Греции до экзотического Парагвая, Сербии и Молдовы. Всё ради безвиза и местных банковских карт. «Торговец мечтой» Александр Беспалов собрал с клиентов почти 60 миллионов рублей и уехал в Таиланд.
Как рассказали «Базе» пострадавшие, схема работала следующим образом: клиенты заносили по 85–100 тысяч евро, иногда криптой. Договоры чаще оформляли на ИП супруги Беспалова — Ирины. После этого начинался сериал «процесс идёт по плану»: бюрократия, переносы сроков, а в конце — полный игнор.
Сейчас известно как минимум об 11 пострадавших. Их требования — больше 700 тысяч евро. Сами клиенты уверены, что это только часть истории, многие до сих пор не знают друг о друге. Сейчас они готовят коллективное заявление в полицию.
Один из пострадавших уже судится с женой финансиста из-за 10 миллионов рублей за греческий паспорт. Первую инстанцию он выиграл заочно, но ответчику удалось обжаловать решение.
Сам Беспалов продолжает называть себя международным консультантом с многолетним опытом и руководить Bespalov Finance. Услуги по гражданству и ВНЖ он тоже всё ещё предлагает. Из Таиланда. Где, судя по всему, с переездом у него проблем не возникло.
В беседе с «Базой» Беспалов отверг обвинения в мошенничестве и заявил, что это происки недоброжелателей. Он сообщил, что большинство претензий было вызвано увеличившимися сроками предоставления услуг из-за изменений миграционных процедур и регламентов. По словам Беспалова, споры с отдельными клиентами решаются в юридическом порядке, кому-то из них вернули деньги. Также он назвал фейком утверждения о том, что «скрывается в Таиланде», заявив, что продолжает вести международную деятельность и регулярно участвует в профильных мероприятиях в России и за рубежом.
https://vk.ru/wall-119776219_823081
😱1🤬1😢1
Forwarded from SecurityLab.ru
Звонок про замену ключей от домофона превратился в многоходовую схему с перелетом в Москву, родительским сейфом и ущербом почти на 8 млн рублей. Сначала у жителя Екатеринбурга выманили код из СМС, затем начали звонить от имени госорганизаций и силовых ведомств.
Мужчину убедили, что аккаунт на госпортале взломан, а деньги и украшения родителей нужно срочно задекларировать для сохранности. Под диктовку мошенников он прилетел в столицу, дождался, пока мать уйдет из квартиры, забрал наличные из сейфа и передал их незнакомке в подъезде.
Позже на Пресненской набережной той же девушке отдали ювелирные изделия. Полиция задержала 29-летнюю москвичку, которая, по версии следствия, продала украшения, перевела деньги в криптовалюту и отправила сообщникам. Дело расследуют по статье о мошенничестве в особо крупном размере.
#мошенники #кибербезопасность #Москва
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
😢1
Forwarded from Платежный ЩИТ
Media is too big
VIEW IN TELEGRAM
Офис криптомошенников накрыли в Петербурге — темщики выманивали биток и другие коины у людей по телефону.
ФСБ и Росгвардия пришли сразу в несколько точек, в том числе в офисы и квартиры предполагаемых организаторов. Два кол-центра обзванивали людей и убеждали их расстаться с электронными деньгами. Около 30 россиян и 20 иностранцев (в основном студенты) выманивали кеш с полной комплектацией техники и связи.
Изъято оборудование, телефоны и внушительные суммы денег, включая крипту. Возбуждены уголовные дела по статьям "Мошенничество" и "Неправомерный оборот средств платежей".
@platshit
ФСБ и Росгвардия пришли сразу в несколько точек, в том числе в офисы и квартиры предполагаемых организаторов. Два кол-центра обзванивали людей и убеждали их расстаться с электронными деньгами. Около 30 россиян и 20 иностранцев (в основном студенты) выманивали кеш с полной комплектацией техники и связи.
Изъято оборудование, телефоны и внушительные суммы денег, включая крипту. Возбуждены уголовные дела по статьям "Мошенничество" и "Неправомерный оборот средств платежей".
@platshit
🔥1🫡1
Forwarded from РБК Крипто
США изъяли серверную часть азиатской нелегальной площадки Huione Guarantee
Минюст США сообщил об изъятии облачного аккаунта, на котором размещалась серверная инфраструктура сервиса Huione Guarantee (Haowang Guarantee), связанного с камбоджийской группой Huione Group. Сервис считается крупнейшим китайскоязычным теневым маркетплейсом, работающим через Telegram.
По данным Минюста, связанные с Huione Group структуры, включая Huione Guarantee, помогали отмывать средства от криптовалютного мошенничества и киберпреступлений. Площадка также предоставляла услуги гаранта.
Власти утверждают, что через связанные с Huione Telegram-каналы предлагались услуги по отмыванию криптовалют, украденные персональные данные, данные банковских карт и другие нелегальные товары и услуги.
В ведомстве заявили, что через сервис прошли миллиарды долларов преступных доходов, значительная часть которых связана с мошенническими центрами в Юго-Восточной Азии. Данных о конфискованной криптовалюте или конкретных кошельках Минюст не приводит.
В расследовании участвовали криптоаналитические компании Chainalysis и Elliptic. Последняя в отчетах называла Huione крупнейшим нелегальным онлайн-маркетплейсом в истории.
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
Минюст США сообщил об изъятии облачного аккаунта, на котором размещалась серверная инфраструктура сервиса Huione Guarantee (Haowang Guarantee), связанного с камбоджийской группой Huione Group. Сервис считается крупнейшим китайскоязычным теневым маркетплейсом, работающим через Telegram.
По данным Минюста, связанные с Huione Group структуры, включая Huione Guarantee, помогали отмывать средства от криптовалютного мошенничества и киберпреступлений. Площадка также предоставляла услуги гаранта.
Власти утверждают, что через связанные с Huione Telegram-каналы предлагались услуги по отмыванию криптовалют, украденные персональные данные, данные банковских карт и другие нелегальные товары и услуги.
В ведомстве заявили, что через сервис прошли миллиарды долларов преступных доходов, значительная часть которых связана с мошенническими центрами в Юго-Восточной Азии. Данных о конфискованной криптовалюте или конкретных кошельках Минюст не приводит.
В расследовании участвовали криптоаналитические компании Chainalysis и Elliptic. Последняя в отчетах называла Huione крупнейшим нелегальным онлайн-маркетплейсом в истории.
Присоединяйтесь к форуму РБК Крипто | Подписаться на канал
😱1
Суд вынес приговор подполковнику, бывшему начальнику службы НИИ-1 ФСБ России Сергею Ефимову и бухгалтеру ООО «Интелферрум» Марине Халандач.
Ефимову суд назначил 13 лет в исправительной колонии общего режима, штраф в размере 1,5 млн руб., а также лишил его воинского звания. Халандач проговорили к десяти годам в исправительной колонии общего режима со штрафом 1 млн руб.
Ефимов и Халандач признаны виновными по нескольким эпизодам мошенничества в особо крупном размере, легализации денежных средств в составе группы лиц. Ефимов также осужден по статье о злоупотреблении должностными полномочиями при выполнении гособоронзаказа. Речь идет о контрактах на поставку комплектующих для комплексов подавления БПЛА «Оберег-22», «Оберег-23» и «Облик-22», заключенных в 2023 году.
https://vk.ru/wall-25232578_18579955
Ефимову суд назначил 13 лет в исправительной колонии общего режима, штраф в размере 1,5 млн руб., а также лишил его воинского звания. Халандач проговорили к десяти годам в исправительной колонии общего режима со штрафом 1 млн руб.
Ефимов и Халандач признаны виновными по нескольким эпизодам мошенничества в особо крупном размере, легализации денежных средств в составе группы лиц. Ефимов также осужден по статье о злоупотреблении должностными полномочиями при выполнении гособоронзаказа. Речь идет о контрактах на поставку комплектующих для комплексов подавления БПЛА «Оберег-22», «Оберег-23» и «Облик-22», заключенных в 2023 году.
https://vk.ru/wall-25232578_18579955
🤔1🤬1
Forwarded from VeroTrace | AML-AI
Иран планирует взимать по $1 за каждый баррель нефти, которая перевозится через Ормузский пролив во время двухнедельного прекращения огня. Оплата должна производиться в криптовалюте. Об этом сообщил представитель Союза иранских экспортеров нефти Хамид Хоссейни Financial Times (FT).
По словам господина Хоссейни, мера позволит контролировать проходящие через морской коридор товары. Ирану нужны гарантии, что двухнедельное перемирие не используют для транспортировки оружия, добавил он.
Схема предполагает, что танкеры заблаговременно будут уведомлять иранские власти о своих грузах по электронной почте. FT пишет, что в качестве платежного средства Иран рассматривает биткойн. По словам Хамида Хоссейни, использование криптовалюты не позволит отслеживать средства или конфисковать их. Он добавил, что пустые суда смогут проходить через Ормузский пролив без оплаты.
7 апреля президент США Дональд Трамп объявил о перемирии с Ираном на две недели. Reuters передавало, что Иран откроет морской коридор в ограниченном режиме 9 или 10 апреля. Глава Пентагона Пит Хегсет утверждает, что пролив уже разблокирован для возобновления торговли. Тегеран информацию не подтверждал.
@VeroTrace | https://t.me/verotrace
#VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #Iran #Oil #Duty #BTC #StraitHormuz
Источник: https://www.kommersant.ru/doc/8572070
По словам господина Хоссейни, мера позволит контролировать проходящие через морской коридор товары. Ирану нужны гарантии, что двухнедельное перемирие не используют для транспортировки оружия, добавил он.
Схема предполагает, что танкеры заблаговременно будут уведомлять иранские власти о своих грузах по электронной почте. FT пишет, что в качестве платежного средства Иран рассматривает биткойн. По словам Хамида Хоссейни, использование криптовалюты не позволит отслеживать средства или конфисковать их. Он добавил, что пустые суда смогут проходить через Ормузский пролив без оплаты.
7 апреля президент США Дональд Трамп объявил о перемирии с Ираном на две недели. Reuters передавало, что Иран откроет морской коридор в ограниченном режиме 9 или 10 апреля. Глава Пентагона Пит Хегсет утверждает, что пролив уже разблокирован для возобновления торговли. Тегеран информацию не подтверждал.
@VeroTrace | https://t.me/verotrace
#VeroTrace #AML #CFT #KYC #KYT #AI #AML_AI #Iran #Oil #Duty #BTC #StraitHormuz
Источник: https://www.kommersant.ru/doc/8572070
😁1
Forwarded from Злой эколог
"Киберармагеддон возможен"
Смотреть на Ютуб: https://youtu.be/QlAvzEj1Pr8
Смотреть на ВКвидео: https://vkvideo.ru/video-186207046_456240508
Смотреть на Рутуб: https://rutube.ru/video/aa01c1f04a9c42da540d9c44807fe6a6/
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔1😱1
Схема получила название Mule-as-a-Service или MaaS. По сути, преступники арендуют уже подготовленные банковские счета, криптовалютные кошельки и учётные записи финансовых сервисов, зарегистрированные на украденные или поддельные личности. Такие площадки работают почти как легальные онлайн-сервисы. Продавцы предлагают гарантии, замену заблокированных аккаунтов и даже круглосуточную поддержку клиентов.
Такие способы помогают скрыть происхождение украденных средств. Через их счета проходят деньги, полученные от фишинга, программ-вымогателей, взломов банковских аккаунтов и мошенничества с инвестициями, пишут в Securitylab. Средства быстро дробят на множество переводов, прогоняют через разные банки и криптовалютные сервисы, после чего выводят в виде наличных или цифровых активов.
Чтобы проходить видеопроверки, злоумышленники применяют поддельные видео, а голосовые проверки обходят, клонируя речь. На подпольных форумах уже публикуют инструкции, как использовать ChatGPT и RunwayML, чтобы создавать видео с «живыми» лицами, проходящими проверку личности.
Ещё одна тенденция связана с автоматизацией. Специальные программы повотряют поведение обычного клиента банка. Они оплачивают коммунальные услуги, совершают мелкие покупки и постепенно формируют «надёжную» историю операций. После такого «прогрева» счета используют, чтобы переводить крупные суммы.
Особое внимание специалисты уделили Латинской Америке. В Бразилии преступники массово используют так называемые Contas Laranja – счета, оформленные на подставных лиц или украденные у реальных владельцев. Популярность мгновенной платёжной системы PIX сильно упростила вывод денег. По данным KELA, только в Telegram обнаружили около 250 тысяч сообщений, связанных с покупкой, продажей и арендой таких счетов.
Схожая ситуация наблюдается в Аргентине и Колумбии. Там злоумышленники активно используют местные цифровые кошельки и банковские сервисы, чтобы быстро переводить средства и конвертировать деньги в криптовалюту. В подпольных сообществах открыто продают банковские аккаунты, инструкции по обходу проверок и даже готовые наборы документов, чтобы регистрировать новые учётные записи.
https://www.itsec.ru/news/kiberprestupniki-nauchilis-ispolzovat-nastoyashiye-scheta-i-koshelki-dlia-otmivaniya-deneg
Такие способы помогают скрыть происхождение украденных средств. Через их счета проходят деньги, полученные от фишинга, программ-вымогателей, взломов банковских аккаунтов и мошенничества с инвестициями, пишут в Securitylab. Средства быстро дробят на множество переводов, прогоняют через разные банки и криптовалютные сервисы, после чего выводят в виде наличных или цифровых активов.
Чтобы проходить видеопроверки, злоумышленники применяют поддельные видео, а голосовые проверки обходят, клонируя речь. На подпольных форумах уже публикуют инструкции, как использовать ChatGPT и RunwayML, чтобы создавать видео с «живыми» лицами, проходящими проверку личности.
Ещё одна тенденция связана с автоматизацией. Специальные программы повотряют поведение обычного клиента банка. Они оплачивают коммунальные услуги, совершают мелкие покупки и постепенно формируют «надёжную» историю операций. После такого «прогрева» счета используют, чтобы переводить крупные суммы.
Особое внимание специалисты уделили Латинской Америке. В Бразилии преступники массово используют так называемые Contas Laranja – счета, оформленные на подставных лиц или украденные у реальных владельцев. Популярность мгновенной платёжной системы PIX сильно упростила вывод денег. По данным KELA, только в Telegram обнаружили около 250 тысяч сообщений, связанных с покупкой, продажей и арендой таких счетов.
Схожая ситуация наблюдается в Аргентине и Колумбии. Там злоумышленники активно используют местные цифровые кошельки и банковские сервисы, чтобы быстро переводить средства и конвертировать деньги в криптовалюту. В подпольных сообществах открыто продают банковские аккаунты, инструкции по обходу проверок и даже готовые наборы документов, чтобы регистрировать новые учётные записи.
https://www.itsec.ru/news/kiberprestupniki-nauchilis-ispolzovat-nastoyashiye-scheta-i-koshelki-dlia-otmivaniya-deneg
😢1
В Дагестане задержали несовершеннолетнего, который при поддержке Киева руководил крупнейшим сетевым террористическим сообществом.
"Задержан 17-летний молодой человек, являющийся создателем и администратором международных, в том числе молодежных, сетевых сообществ, признанных на территории России террористическими организациями", — заявила официальный представитель СК Светлана Петренко.
Злоумышленник при финансировании украинских спецслужб вербовал подростков, давал им инструкции по изготовлению СВУ и конспирации. Он занимался подготовкой не менее 15 преступлений в десяти российских регионах, а именно в Московской области, Петербурге, Оренбурге, Красноярске, Липецке, Калуге, Ставропольском крае и Бурятии.
"На допросе несовершеннолетний подтвердил причастность к организации покушения на учащихся домодедовской средней школы, которое было предотвращено", — отметили в ведомстве.
Его сообщники действовали и за рубежом: начиная с прошлого года они подожгли более 20 машин, а также рассылали фейки о минировании образовательных учреждений в американских и европейских городах.
"На момент задержания фигурант администрировал информационные ресурсы, пропагандирующие террористическую идеологию, с аудиторией свыше 200 тысяч подписчиков, из них порядка пяти тысяч являлись активными участниками данных сообществ", — уточнила Петренко.
Его арестовали и предъявили обвинение в приготовлении к убийству школьников. Операция по поимке преступника проходила при участии ФСБ, МВД и СК России.
https://ria.ru/20260626/dagestan-2101202539.html
"Задержан 17-летний молодой человек, являющийся создателем и администратором международных, в том числе молодежных, сетевых сообществ, признанных на территории России террористическими организациями", — заявила официальный представитель СК Светлана Петренко.
Злоумышленник при финансировании украинских спецслужб вербовал подростков, давал им инструкции по изготовлению СВУ и конспирации. Он занимался подготовкой не менее 15 преступлений в десяти российских регионах, а именно в Московской области, Петербурге, Оренбурге, Красноярске, Липецке, Калуге, Ставропольском крае и Бурятии.
"На допросе несовершеннолетний подтвердил причастность к организации покушения на учащихся домодедовской средней школы, которое было предотвращено", — отметили в ведомстве.
Его сообщники действовали и за рубежом: начиная с прошлого года они подожгли более 20 машин, а также рассылали фейки о минировании образовательных учреждений в американских и европейских городах.
"На момент задержания фигурант администрировал информационные ресурсы, пропагандирующие террористическую идеологию, с аудиторией свыше 200 тысяч подписчиков, из них порядка пяти тысяч являлись активными участниками данных сообществ", — уточнила Петренко.
Его арестовали и предъявили обвинение в приготовлении к убийству школьников. Операция по поимке преступника проходила при участии ФСБ, МВД и СК России.
https://ria.ru/20260626/dagestan-2101202539.html
РИА Новости
ФСБ задержала главу крупнейшего сетевого террористического сообщества
В Дагестане задержали несовершеннолетнего, который при поддержке Киева руководил крупнейшим сетевым террористическим сообществом. РИА Новости, 26.06.2026
👍1😱1🫡1