По сообщениям сетевых источников, в прошлом месяце был арестован исследователь Ноа Роскин-Фрейзи (Noah Roskin-Frazee), который занимался поиском уязвимостей в продуктах Apple. Он обвиняется в том, что за время сотрудничества с IT-гигантом украл у компании товаров и услуг на сумму более $3 млн. Вместе с сообщником Фрейзи похитил подарочные карты Apple на $2,5 млн, товары компании стоимостью $100 тыс. и др.

Источник изображения: freepik.com

Apple напрямую не упоминается в судебных документах. Вместо этого там фигурирует «Компания А», располагающаяся в Купертино, штат Калифорния. Там также упоминается, что один из предполагаемых преступников использовал подарочные карты для покупки Final Cut Pro в App Store, а Apple является единственной компанией, продающей данное приложение.

Согласно имеющимся данным, в 2019 году Фрейзи с сообщником задействовали инструмент сброса паролей, чтобы получить доступ к учётной записи сотрудника неназванной «Компании B», которая занимается поддержкой клиентов Apple. За счёт этого они получили доступ к дополнительным учётным данным сотрудников и VPN-серверам «Компании B». С их помощью Фрейзи смог проникнуть в системы Apple и разместить в них мошеннические заказы на продукцию компании.

Мошенник задействовал утилиту Toolbox, которая позволяет редактировать заказы после их размещения. С её помощью Фрейзи обнулял стоимость заказов, добавлял к заказам новые позиции и продлевал действие страховки AppleCare. Мошенническая деятельность с использованием Toolbox велась в период с января по март 2019 года. Также установлено, что обвиняемые подключались к компьютерам, расположенным в Индии и Коста-Рике, а их основная цель заключалась в обнулении стоимости заказов и добавлении к ним новых товаров, включая смартфоны и ноутбуки.

Любопытно, что в январе этого года Apple поблагодарила Фрейзи за обнаружение нескольких уязвимостей в macOS Sonoma, причём этот документ был опубликован менее чем через две недели после ареста исследователя. Фрейзи предъявили несколько обвинений в мошенничестве, в случае признания виновным ему грозит тюремное заключение сроком более 20 лет.

Основной площадкой для фишинговых атак и кибермошенничества в России является Telegram, пишут «Известия» со ссылкой на данные Angara Security: в 2023 году здесь стало на 39 % больше попыток купить чужие аккаунты и на 29 % — продать похищенные базы данных. Пользователям мессенджера рекомендуется проявлять осмотрительность.

Источник изображения: Rubaitul Azad / unsplash.com

Используя похищенные в результате кибератак базы данных, принадлежащих организациям, технологическим компаниям, предприятиям ВПК и розничным сетям, мошенники активизировались с реализацией различных схем. В частности, рассылаются сообщения с просьбами срочно перевести деньги, предупреждениями о звонке чиновника или просьбами предоставить информацию. На 19 % вырос спрос на покупку через Telegram баз данных, которые содержат имена и адреса электронной почты граждан, а также их паспортные данные. В отдельных случаях запросы конкретизируются по городам, информации о заболеваниях и числу проживающих в доме или квартире. Если в 2022 году эти данные продавались преимущественно через теневые форумы, то в 2023 году выросла популярность Telegram как торговой площадки — в 2024 году перемен здесь не ожидается, уверены эксперты.

Чаще всего кибермошенники пытались уговорить жертву на перевод средств или отправляли ей фишинговую ссылку. Компаниям рассылали не соответствующие действительности сообщения об утечках данных — если в России примут закон об оборотных штрафах за утечки, эта тенденция грозит усилиться. Некоторые пользователи мессенджера оказались жертвами мошенников и пранкеров, пользующихся технологиями дипфейка. Техподдержка Telegram не всегда достаточно оперативно блокирует подозрительных пользователей, поэтому рекомендуется проявлять осмотрительность.

Источник изображения: B_A / pixabay.com

Рост угроз в Telegram связан с высокой популярностью мессенджера в России — его охват составляет 80 % мобильных пользователей, а аудитория менее функционального WhatsApp снижается, отмечают опрошенные «Известиями» эксперты. Подсчитать рост активности мошенников на платформе можно лишь приблизительно, потому что в статистику попадают не все инциденты. Telegram выступает одновременно и инструментом для мошеннических схем, и площадкой для предложения незаконных товаров и услуг: к примеру, в прошлом году набрали популярность фиш-киты — заготовки поддельных веб-страниц, имитирующих ресурсы популярных брендов.

Пользователям мессенджера рекомендуется не открывать в нём подозрительные ссылки; не скачивать файлы, даже если их якобы отправили знакомые, которых в реальности могли взломать; критически относиться к несвойственным отдельным собеседникам оборотам речи и просьбам. Следует включить двухфакторную аутентификацию и не оставлять данных учётной записи ни на каких ресурсах. Можно также отключить в настройках приём сообщений и звонков от незнакомых контактов. При взломе аккаунта рекомендуется произвести принудительный выход на всех устройствах, а иногда и удалить профиль — данные потеряются, но мошенники не смогут ими воспользоваться.

Транснациональная компания потеряла 200 млн гонконгских долларов ($26 млн) из-за мошенников, использовавших технологию дипфейка на новом уровне. Злоумышленникам удалось убедить сотрудника офиса компании в Гонконге перечислить указанную сумму с помощью фальшивого группового видеозвонка, в котором с помощью дипфейка участвовали поддельный финансовый директор и несколько сотрудников компании.

Источник изображения: Pixabay

Полиция отметила, что это было первое дело такого рода для Гонконга, причём касающееся крупной суммы. По словам исполняющего обязанности старшего суперинтенданта Криминального бюро Барона Чана Шунь-цзина (Baron Chan Shun-ching), в предыдущих случаях мошенники обманывали жертв с помощью видеозвонков один на один.

«В этот раз в ходе видеоконференции с участием нескольких человек все, кого можно было увидеть, оказались фальшивками», — сообщил он, добавив, что мошенникам удалось создать убедительные изображения целевых лиц, которые выглядели и звучали как настоящие люди.

Сотрудник финансового отдела филиала компании сообщил полиции, что в середине января получил фишинговое сообщение, по-видимому, от финансового директора компании из Великобритании, в котором говорилось, что необходимо провести секретную транзакцию. Поначалу это вызвало у него сомнения, которые развеяла проведённая мошенниками групповая видеоконференция, на которой он увидел финансового директора, а также других сотрудников компании. По словам потерпевшего, сотрудники компании, участвовавшие в телефонной конференции, выглядели и говорили как настоящие люди. Затем мошенники поддерживали связь с жертвой через платформы обмена мгновенными сообщениями, электронную почту и видеозвонки один на один.

В результате он, следуя указаниям фейкового руководителя, выполнил 15 переводов на общую сумму 200 млн гонконгских долларов на пять банковских счетов в Гонконге. Спустя неделю сотрудник начал подозревать неладное и обратился в головной офис компании.

В результате проведённого расследования полиция установила, что участники видеоконференции были воссозданы в цифровом виде мошенниками, которые использовали общедоступные видео- и аудиозаписи этих лиц. «Они использовали технологию дипфейка, чтобы имитировать голос своих жертв, читающих текст», — отметил Чан.

Он сообщил, что мошенники пытались найти подход к ещё несколькими сотрудникам компании из других филиалов, но отказался предоставить подробности обстоятельств дела. Расследование этого дела всё ещё продолжается.

Старший инспектор Тайлер Чан Чи-Винг (Tyler Chan Chi-wing) сообщил, что существует несколько способов проверить, является ли человек, появившийся на экране, фальшивым цифровым фейком. Он предложил попросить собеседника делать движения головой, а также задавать вопросы, которые позволили бы определить подлинность персонажа, и сразу проявлять бдительность если тот попросит перечислить деньги.

Полиция сообщила, что расширит свою систему оповещения, включив в неё систему быстрых платежей, чтобы предупреждать пользователей о том, что они переводят деньги на счета, связанные с мошенничеством.

Число случаев мошенничества, связанных с премиальной подпиской Telegram, за год увеличилось в 2,3 раза. Об этом пишут «Известия» со ссылкой на экспертов в сфере информационной безопасности.

Источник изображения: Vika_Glitter/Pixabay

«Число фишинговых доменов, якобы связанных с подпиской Telegram Premium, в январе нынешнего года составило 21. В то время за весь январь 2023 года их было всего девять», — приводит источник слова главы департамента информационно-аналитических исследований компании T.Hunter Игоря Бедерова.

Другие аналитики также подтверждают эту информацию. В компании Bi.Zone рассказали, что в январе нынешнего года было выявлено 20 фишинговых веб-сайтов, которые предлагают оформить премиальную подписку или принять участие в какой-либо акции. Представитель пресс-службы координационного центра доменов RU/РФ подтвердил данные касательно количества доменов за январь прошлого года.

«Всего в январе мошенники зарегистрировали 34 домена, так или иначе связанных с мессенджером Telegram. Помимо премиум-подписок, наиболее популярные схемы, которыми пользуются преступники, — участие в голосовании за друзей или детском конкурсе рисунков», — рассказала Диана Селехина, эксперт центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар».

Старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова рассказала, что за первые две недели января защитные решения компании предотвратили свыше 155 тыс. переходов на фишинговые сайты, якобы связанных с Telegram. При этом за весь январь прошлого года было совершено только 151 тыс. попыток переходов на такие ресурсы.

Больше половины зарегистрированных с 2014 года на агрегаторе CoinGecko криптовалют получили статус «умерших» — такая участь постигла 14 039 из более чем 24 000 активов, подсчитала администрация платформы.

Источник изображения: WorldSpectrum / pixabay.com

К «умершим» были причислены проекты, по которым за 30 дней не фиксировалось никакой торговой активности, а также признанные мошенническими стартапы. В список попали и криптовалюты, которые были деактивированы — это относится к закрытым проектам или к сетям, которые перестали работать после обновления. Из всех «умерших» криптовалют 53,6 % появились на рынке в период наибольшего спроса в 2020–2021 гг. — за это же время существование прекратили 7530 активов.

Источник изображения: coingecko.com

Столь высокие показатели в CoinGecko объясняют относительно простым механизмом запуска криптовалют, а также высокой популярностью токенов, связанных с мемами — многие из них лишены обеспечения. Наиболее неудачным, как гласит статистика, оказался 2021 год: были закрыты 5724 появившиеся в течение этого года криптовалюты или 70 % от запущенных проектов. Из всех появившихся в 2022 году были закрыты 3520 или 60 % криптовалют. В 2023 году появились более 4 тыс. монет, из которых уже 289 признаны закрытыми — менее 10 %.

Пользователи социальной сети X (бывшая Twitter) стали жаловаться на рост количества мошеннической рекламы на платформе. В основном речь идёт об объявлениях, которые продвигают мошеннические веб-сайты для кражи криптовалюты, фальшивые раздачи цифровых активов и другие виды обмана пользователей.

Источник изображения: Evolf / Shutterstock

Соцсеть X утверждает, что показывает рекламу в зависимости от активности пользователя. Однако пользователи сообщают, что вместо этого всё чаще платформа демонстрирует объявления, размещаемые мошенниками. Пользователи платформы сообщают о «бесконечном потоке» вредоносной рекламы, большая часть которой нацелена на владельцев цифровых активов. Некоторые из таких рекламных объявлений получили настолько широкое распространение, что под ними стали появляться пояснения, указывающие на их мошеннический характер.

Любопытно, что большая часть мошеннических рекламных объявлений публикуется «проверенными» учётными записями X, т.е. пользователями, которые платят $8 или $16 в месяц за один из вариантов премиальной подписки и имеют синюю галочку. Поскольку объём вредоносной рекламы велик, предполагается, что у X нет процедуры тщательной проверки рекламных объявлений до их публикации на платформе. Возможно, X удерживает этих рекламодателей из-за потери других, более крупных клиентов в конце прошлого года. В ноябре газета The New York Times подсчитала, что соцсеть может потерять до $75 млн к концу 2023 года после приостановки кампаний крупных рекламодателей, таких как Apple, IBM и Disney.

Учредитель и бывший глава некогда одной из крупнейших в мире криптовалютных бирж Сэм Бэнкман-Фрид (Sam Bankman-Fried) признан виновным в мошенничестве. Накануне присяжные в Нью-Йорке вынесли вердикт, завершив тем самым судебный процесс, в ходе которого бизнесмен обвинялся в противоправных действиях на посту главы криптобиржи FTX и связанной с ней торговой компании Alameda Research.

По истечении более чем месяца судебного разбирательства присяжным потребовались четыре с половиной часа, чтобы определить судьбу подсудимого. Он был признан виновным по всем семи пунктам обвинения, включая мошенничество с использованием электронных средств, сговор с целью мошенничества с использованием электронных средств, а также сговор с целью отмывания денег. Судья Льюис Каплан (Lewis Kaplan) вынесет приговор 28 марта будущего года — Бэнкману-Фриду грозят несколько десятилетий тюремного заключения.

Бизнесмен основал криптобиржу FTX в 2019 году, и во время постпандемийного криптовалютного бума её стоимость значительно выросла. По версии прокуратуры, проект носил мошеннический характер «с самого начала». Инвесторам и общественности Бэнкман-Фрид представлял криптобиржу как безопасную и надёжную площадку, но, согласно показаниям бывших коллег бизнесмена, финансовые показатели фальсифицировались, компании Alameda предоставлялись негласные особые привилегии: кредитную линию на $65 млрд и уход в отрицательный баланс — на счета фирмы незаконным образом утекали средства клиентов FTX.

Источник изображения: Jonathan Borba / unsplash.com

Крушение FTX началось около года назад после публикации порталом Coindesk материала о финансовых махинациях, осуществляемых руководством площадки. Гендиректор криптобиржи Binance Чанпэн Чжао (Changpeng Zhao) объявил о выходе из проекта, Бэнкман-Фрид подал в отставку, а FTX начала процедуру банкротства. Вскоре бывшему главе криптобиржи предъявили обвинения в мошенничестве и отмывании денег.

До начала слушаний бизнесмен настраивал против себя и прокуратуру, и суд. Сначала ему был назначен домашний арест, но впоследствии его заменили на содержание под стражей за нарушение условий освобождения под залог: Бэнкман-Фрид пользовался VPN для просмотра футбольного матча и опубликовал дневники своей бывшей девушки — некогда главы Alameda Кэролайн Эллисон (Caroline Ellison), которая дала против него показания.

Его дело как одного из наиболее влиятельных представителей криптовалютной индустрии бросило тень на репутацию всей отрасли — сегодня проверки и расследования ведутся в отношении различных криптовалютных площадок. Линия защиты Бэнкмана-Фрида строилась на том тезисе, что он добросовестным порядком потерпел неудачу в бизнесе с высокими рисками. Он отрицал своё непосредственное участие в разработке технических средств для незаконной интеграции FTX и Alameda; заявлял, что не был непосредственным участником торгов и не допрашивал сотрудников о пропаже средств в миллиардных масштабах. Его показания опровергли другие сотрудники проекта — некоторые из этих сотрудников также ожидают приговоров.

В Индии в нескольких штатах, включая Тамил Наду, Пенджаб, Бихар, Дели и Западную Бенгалию, прошли масштабные рейды Центрального бюро расследований Индии (CBI) при участии международных правоохранительных органов и технологических компаний, таких как Microsoft и Amazon, в рамках борьбы с киберпреступностью, связанной с мошенничеством с технической поддержкой и криптовалютой.

Источник изображения: Pixabay

В ходе 76 полицейских рейдов, являющихся частью операции «Чакра-II», направленной на ликвидацию финансовых группировок, связанных с киберпреступностью, были заморожены «многочисленные» банковские счета и получена важная информация о предполагаемых мошеннических операциях. Также было конфисковано 32 мобильных телефона, 48 ноутбуков и жёстких дисков и 33 SIM-карты.

В результате проведения операции «Чакра-II» CBI выявило две мошеннические схемы, связанные с технической поддержкой, действовавшие не менее пяти лет, в рамках которых мошенники выдавали себя за агентов службы поддержки, работающих на «две известные транснациональные компании».

«Незаконные колл-центры, подвергшиеся рейдам CBI, были созданы для того, чтобы выдавать себя за службу поддержки клиентов Microsoft и Amazon. Они были нацелены на более чем 2000 клиентов Amazon и Microsoft, в основном базирующихся в США, но также в Канаде, Германии, Австралии, Испании и Великобритании», — рассказала Эми Хоган-Берни (Amy Hogan-Burney), генеральный менеджер подразделения Microsoft по борьбе с киберпреступлениями.

Мошенники связывались с жертвами через всплывающие сообщения в интернете, выглядевшие как предупреждения от Microsoft и Amazon о возникновении на компьютере пользователя технических проблем. Пользователю предоставлялся бесплатный номер, по которому он мог связаться со службой поддержки. Получив удалённый доступ к компьютеру жертвы, мошенники убеждали её в наличии несуществующей проблемы, за устранение которой приходилось платить сотни долларов.

Согласно отчёту ФБР об интернет-преступлениях за 2022 год, мошенничество с фиктивной технической поддержкой входит в пятёрку самых распространённых типов преступлений в период с 2018 по 2022 год. Только за последний год эти мошенничества привели к убыткам, превышающим $800 млн, с числом пострадавших, превышающим 32 000, в одних только США.

Кроме того, CBI раскрыло мошенничество с криптовалютой, в результате которого граждане Индии понесли убытки на сумму около $12 млн.

Телефонный секретарь «Защитник Олег», разработанный специалистами банка «Тинькофф», обучился новому навыку — теперь он отвлекает телефонных мошенников при помощи «боевых роботов», которые имитируют разговор с реальным человеком.

Источник изображения: «Тинькофф»

Когда пользователю «Олега» поступает звонок с номера, предположительно принадлежащего телефонному мошеннику, платформа подключает один из сценариев «фабрики роботов». Среди них указываются, например, «пожилой мужчина, который во время разговора ищет свои очки, чтобы лучше слышать» и «молодая мама, которая пытается справиться с активным ребёнком на детской площадке». Роботы обучены реагировать на ключевые фразы, которые могут произносить мошенники, а также сомневаться в правдивости слов собеседников, задавать дополнительные вопросы или делать вид, что отвлеклись на какие-то события.

Чтобы реализовать эту функцию, в банке «Тинькофф» построили модель искусственного интеллекта, которая была обучена на 40 тыс. минут записей разговоров с настоящими мошенниками — выделены фразы, которые служат для мошенников триггерами и побуждают их продолжать разговор. При участии психологов были созданы уникальные персонажи, каждому из которых присвоили собственный характер и внедрили приёмы, направленные на удержание мошенника на линии. А чем дольше преступник будет оставаться на линии, тем меньше людей он сможет обзвонить.

Пилотный проект «фабрики роботов» действует с февраля — в банке «Тинькофф» уверены, что этот метод поможет сократить число телефонных мошенничеств. Сейчас новый навык «Олега» доступен 500 тыс. пользователям. В ближайший месяц подключить защитную систему смогут все пользователи голосового ассистента «Олег» — для этого не требуется определённый мобильный оператор или статус клиента экосистемы «Тинькофф». Подключить «Олега» можно через приложения банка «Тинькофф» и мобильного оператора «Тинькофф Мобайл», а также через Telegram-бота @OlegOtvetBot. Записанный ботом входящий вызов придет в чат «Защитника Олега», а расшифровка и аудиозапись перехваченного звонка будет доступна в Telegram или мобильном приложении Тинькофф.

В записи реплик роботов принимали участие сотрудники «Тинькофф», а также профессиональный диктор Петр Гланц и актриса Дарья Блохина. Кроме того «Тинькофф» открыл сбор сценариев и реплик для «фабрики роботов», чтобы вместе с пользователями создать целую армию максимально реалистичных персонажей для борьбы с телефонными мошенниками. Для участия необходимо написать команду «Олег, вот как нейтрализовать мошенника», нажать на значок микрофона в правом нижнем углу и наговорить свое предложение в свободной форме. Лучшие и самые реалистичные сценарии будут обработаны командой «Защитника Олега» и начнут защищать людей от мошенников.

Турецкий суд приговорил Фарука Фатиха Озера, основателя одной из крупнейших турецких криптобирж Thodex, а также его брата и сестру к 11 196 годам 10 месяцам и 15 суткам лишения свободы, признав их виновными в мошенничестве с использованием информационных систем, руководстве преступным сообществом и отмывании денег, пишет Bloomberg. Прокуратура запрашивала для Озера до 40 тысяч 462 лет тюремного заключения, но суд назначил более мягкий срок.

Источник изображения: Kanchanara/unsplash.com

Вердикт был оглашён судом в Стамбуле вечером в четверг. Всего по делу проходил 21 фигурант, сообщило турецкое агентство Anadolu Agency. Шестнадцать из них были оправданы по обвинению в мошенничестве из-за отсутствия доказательств, четверо освобождены, а остальные были приговорены к различным срокам тюремного заключения по другим обвинениям. Помимо тюремного заключения, суд назначил штраф в общей сложности в 26,6 млрд лир (около $991,3 млн), включая 8,9 млрд лир (около $330,4 млн) — лично подсудимым.

Фарук Фатих Озер основал криптобиржу Thodex в 2017 году. В 2021 году криптобиржа внезапно прекратила торги. Согласно сообщениям местных СМИ, Озер вместе с братом и сестрой сбежал в Албанию, прихватив с собой $2 млн средств инвесторов. В 2022 году его арестовали в Албании по запросу Интерпола и в июне 2023 года экстрадировали в Турцию. По оценкам прокуратуры, ущерб от деятельности мошенников составил $13 млн, хотя по данным американской фирмы по блокчейну Chainalysis ущерб гораздо выше — порядка $2,6 млрд.

Неизвестный мошенник обманул американское Управление по борьбе с наркотиками (DEA) — сотрудники ведомства по оплошности сами отправили ему криптовалюту на $55 тыс. Злоумышленник рассчитывал на невнимательность своих жертв, и те произвели перевод на кошелёк, в адресе которого он заменил несколько символов.

Источник изображения: Riki32 / pixabay.com

В мае 2023 года DEA изъяло с двух учётных записей на криптовалютной бирже Binance средства в стейблкоине Tether USD (USDT) на сумму более $500 тыс. Уже тогда за движениями по кошельку ведомства наблюдал мошенник; в какой-то момент он заметил, что с этого кошелька был осуществлён перевод одному из подразделений Минюста — Службе маршалов. Сумма составляла всего $45,36, то есть транзакция была, вероятно, тестовой.

Тогда злоумышленник создал собственный криптовалютный кошелёк, адрес которого отчасти напоминал адрес кошелька Службы маршалов — совпадали первые пять и последние четыре символа. Он рассчитывал, что при последующей отправке сотрудники ведомства, не проверяя, скопируют адрес поддельного, а не настоящего кошелька. Расчёт оказался верным, и мошеннику отправили криптовалюту на $55 тыс.

Когда в DEA обнаружили ошибку, то обратились в компанию Tether с требованием заблокировать средства. Но было уже поздно: к тому моменту злоумышленник вывел средства и конвертировал их. Ранее стало известно, что за 2022 год из-за хакеров и мошенников было потеряно $11,5 млрд в криптовалюте.

«Лаборатория Касперского» вскрыла новую схему, которую мошенники используют для кражи денег и личной информации при помощи Telegram. Прикрытием выступают поддельные службы обмена валюты и криптовалюты онлайн, сообщили «РИА Новости».

Источник изображения: Riki32 / pixabay.com

Созданный киберпреступниками ресурс предлагает услуги по обмену валюты и криптовалюты — здесь есть правила сервиса, отзывы, контакты и форма для расчёта суммы, которую якобы получит клиент. Решившие воспользоваться им доверчивые граждане направляются в Telegram, где предлагают оформить заявку с менеджером, перечислить средства, а затем забрать средства в пункте выдачи. Оператор запрашивает у клиента его фамилию, имя и отчество, контактный телефон, уточняет удобные место и время выдачи, а также удобные номиналы купюр и банк для оплаты. Жертве обещают выдать средства через 40–60 минут после перевода, но в реальности она просто теряет свои деньги и передаёт личные данные неизвестным лицам.

Эксперты «Лаборатории Касперского» отметили, что Telegram-боты всё чаще используются при реализации мошеннических схем — неподготовленные граждане не вполне понимают, как работают подобные сервисы, а запустить бот может любой желающий. Это не значит, что подобными службами вообще не следует пользоваться, но для защиты следует придерживаться базовых правил безопасности. В частности, поводом насторожиться являются реквизиты для перевода не юридическому, а физическому лицу по номеру телефона. Рекомендуется пользоваться официальными надёжными сервисами с заслуженной репутацией.

Неизвестные мошенники создали на нескольких блокчейнах более 60 фейковых токенов PayPal USD — они имитируют выпущенный платёжной системой стейблкоин в попытке собрать средства с доверчивых граждан. В реальности эти цифровые активы не стоят ничего.

Источник изображения: Muhammad Asyfaul / unsplash.com

Поддельные токены появились на блокчейнах BNB Chain, Base и других, но больше всего их оказалось в сети Ethereum, которая стала платформой для настоящей криптовалюты от PayPal. Только на децентрализованной криптовалютной бирже Uniswap объёмы торгов подделками достигли сегодня $2,9 млн. Настоящая криптовалюта PayPal USD была создана ещё в ноябре прошлого года. Работать с ней могут только зарегистрированные пользователи платёжной системы — переводы возможны только внутри неё и на совместимые криптокошельки.

Официально стейблкоин PayPal пока не появился ни на одной из криптовалютных бирж, но мошенники уже активно используют его тикер PYUSD для выпуска собственных токенов. Создать такую подделку и разместить её на децентрализованной криптобирже — задача относительно несложная. Для этого необходима базовая техническая подготовка для создания смарт-контракта на блокчейне и средства для обеспечения начальной ликвидности актива. Далее мошенники изображают торговую деятельность, прокручивая собственные оборотные средства — это побуждает доверчивых пользователей подключаться к торговле в результате чего повышается капитализация токена. Смарт-контракт можно запрограммировать таким образом, чтобы только его создатель мог выставлять заявки на его продажу или одномоментно извлечь ликвидность из всего пула поддельной криптовалюты, после чего покупатели остаются с токеном, который в реальности ничего не стоит.

Ранее PayPal объявила о выпуске собственного стейблкоина — это поможет платёжной службе расширить ассортимент услуг. Первыми доступ к стабильной криптовалюте получат пользователи из США. Выпуском актива занимается компания Paxos Trust.

В «Лаборатории Касперского» предупреждают об используемой мошенниками новой схеме обмана пользователей смартфонов. Теперь злоумышленники научились маскировать приложения для удалённого доступа под банковское ПО и методами социальной инженерии убеждают людей установить подобный софт.

Источник изображения: Growtika/unsplash.com

Для реализации мошеннической схемы необходим минимальный опыт разработки приложений для смартфонов. Как сообщает РБК со ссылкой на экспертов «Лаборатории Касперского», киберпреступники маскируют приложения для удалённого доступа к смартфонам под банковские программы и распространяют их через мессенджеры, пытаясь получить доступ к онлайн-банкингу потенциальных жертв.

По словам экспертов, только за минувшие 11 дней «Лаборатории Касперского» предотвратила сотни атак, использующих модифицированные программы. Отмечается, что подобная схема замечена впервые. Как выяснили сотрудники компании, легитимным приложениям меняют названия и иконки с маскировкой под ПО того или иного банка, корректируют надписи в некоторых текстовых полях.

Связываясь с жертвами, мошенники убеждают их в необходимости установки «приложений поддержки» отечественных банков, присылая ПО в мессенджеры. После этого методом несложных манипуляций с доверчивыми пользователями злоумышленники получают удалённый доступ к смартфону, в результате чего узнать данные для входа в настоящее мобильное приложение финансовой организации не составляет большого труда.

Если раньше мошенники уговаривали жертв устанавливать программы для удалённого доступа из Google Play, то теперь пользователи стали менее доверчивыми и склонить их к такому шагу довольно сложно — именно поэтому для особенно бдительных и добавляют надписи и банковскую символику. В любом случае устанавливать ПО по звонку неких «представителей банка» не рекомендуется.

Как сообщает РБК, на фоне удаления приложений многих крупных российских банков из Google Play и App Store, всё чаще киберпреступниками стала использоваться схема с поддельными приложениями. Только с 28 февраля по 31 декабря 2022 года Банк России инициировал блокировку почти 2 тыс. мошеннических страниц в социальных сетях «ВКонтакте» и «Одноклассники» и 23 мобильных приложений в App Store, Google Play и других маркетплейсах.

Бывший генеральный директор криптовалютной кредитной компании Celsius, Алекс Машинский (Alex Mashinsky), и директор по доходам компании, Рони Коэн-Павон (Roni Cohen-Pavon), были арестованы по обвинению в мошенничестве с ценными бумагами. Министерство юстиции США обвиняет их в незаконной манипуляции ценой криптовалюты Celsius (CEL) с целью продажи токенов по завышенным ценам.

Источник изображения: sergeitokmakov / Pixabay

Напомним, что Celsius привлекла к себе внимание год назад, когда из-за турбулентности на рынке криптовалют неожиданно заблокировала возможность снятия средств и проведения переводов между счетами, объяснив это «экстремальными рыночными условиями». А уже спустя месяц крупнейший криптовалютный кредитор Celsius объявил о банкротстве.

В четверг минюст обнародовал обвинения против Машинского и Коэн-Павона в завышении цены криптовалюты Celsius под названием CEL, а также в том, что они лгали клиентам Celsius о токене, своей деятельности и общем состоянии дел компании. Минюст утверждает, что Машинский и Коэн-Павон незаконно манипулировали ценой CEL, склоняя инвесторов к покупке токенов по завышенным ценам. Минюст утверждает, что продажа токенов принесла 3,6 млн долларов Коэн-Павону и 42 млн долларов Машинскому.

Прокуроры также обвиняют Машинского и Коэн-Павона в том, что они представляли Celsius как место, где клиенты могут «безопасно» хранить криптоактивы и получать проценты. Однако минюст утверждает, что Машинский управлял Celsius как «рискованным инвестиционным фондом», где он принимал «деньги клиентов под ложными и вводящими в заблуждение предлогами».

Помимо ареста Машинского и Коэн-Павона, на компанию Celsius также поступили жалобы от трех федеральных агентств, включая Комиссию по ценным бумагам и биржам (SEC), Комиссию по торговле товарными фьючерсами (CFTC) и Федеральную торговую комиссию (FTC). Все три агентства обвиняют Celsius и Машинского в мошенничестве.

В предложенном мировом соглашении между FTC и Celsius последняя обвиняется в участии в обманных и нечестных действиях и штрафуется на сумму 4,7 млрд долларов. Кроме того, FTC обвиняет Машинского и двух бывших руководителей в том, что они обманули потребителей, заставив их поверить в то, что их активы будут в безопасности и всегда доступны, и запрещает компании работать с активами клиентов.

«Компания Celsius рекламировала новую бизнес-модель, но занималась старомодным мошенничеством, — говорится в заявлении Самуэля Левина (Samuel Levine), директора Бюро по защите прав потребителей в FTC. — Сегодняшние действия, запрещающие Celsius работать с деньгами людей и привлекающие к ответственности её руководителей, должны ясно показать, что новые технологии не стоят выше закона».

Этот случай наглядно демонстрирует потенциальные риски и проблемы, которые могут возникнуть при отсутствии регулирования сферы криптовалют. В то же время, обвинения со стороны нескольких федеральных агентств США подтверждают их решимость сдерживать незаконную деятельность и защищать интересы инвесторов. Этот прецедент может стать важным сигналом для всех участников криптовалютного рынка о необходимости соблюдения законодательства и обеспечения прозрачности своей деятельности.