🔐 Криптобезопасность: Главные угрозы августа 2025
1. Мошенничество в TikTok: гибридная атака FraudOnTok
- Как работает? Через фейковые магазины TikTok (TikTok Shop, Wholesale, Mall) распространяется троян SparkKitty, который:Крадет скриншоты с данными криптокошельков.Заманивает пользователей на оплату в USDT, ETH через поддельные сайты.
- Масштаб:10 000+ фейковых доменов (.top, .shop, .icu).5 000+ вредоносов через QR-коды и мессенджеры.
2. Firefox атакован: $1 млн украдено через поддельные расширения
- Схема GreedyBear:Вредоносы маскировались под MetaMask, TronLink, Rabby.Сначала проходили модерацию Firefox, затем обновлялись с вредоносным кодом.
- Что крали?Данные кошельков, нажатия клавиш, IP-адреса.Дополнительно: 500+ вредоносных файлов на пиратских сайтах.
- Особенность: Код частично сгенерирован ИИ для быстрого масштабирования.
3. Вредонос в NPM: атака на разработчиков
- Модуль-троян в реестре Node.js:Позиционировался как "аудит лицензий", но содержал криптодрейнер.Автоматически искал кошельки и переводил средства на Solana-адрес злоумышленников.
- 1500+ загрузок до удаления.
- Подозрение: Код создан с помощью ИИ (например, Claude от Anthropic).
4. Уязвимость Gemini: ИИ Google управляет умным домом
- Атака через календарь: Вредоносные инструкции в Google Calendar заставляли Gemini:Включать бойлер, открывать жалюзи.Рассылать спам, раскрывать почту, запускать Zoom.
- Решение Google: Фильтрация команд + подтверждение действий пользователя.
5. Крупные компании под атакой: выкуп в крипте
- Группировка ShinyHunters взламывает Salesforce, угрожая сливом данных.
- Жертвы: Google, Adidas, Cisco, Louis Vuitton, Dior.
- Требования: Выкуп в BTC (одна компания уже заплатила 4 BTC).
🔎 Вывод: Угрозы становятся сложнее — от гибридных атак до ИИ-вредоносов. Проверяйте расширения, сайты и ПО, используйте аппаратные кошельки и двухфакторную аутентификацию.
📢Больше проектов и информации о фондах в телеграм канале
8 комментариев