🛡️ Kaspersky нашёл вредоносный фреймворк для кражи крипты

▪️ Эксперты Kaspersky обнаружили новый вредоносный фреймворк, который охотится на криптоинвесторов. Атаки проводятся через социальную инженерию и троянские приложения на GitHub. ▪️ Злоумышленники маскируют вредоносный код под полезные инструменты для разработчиков. Пользователи скачивают заражённые репозитории, подвергая свои кошельки риску. #BTC #Crypto #Kaspersky SOSUN

☀️ Доброе утро!

📉 Сегодня основные альты торгуются в минусе. 🟠 BTC торгуется около 62,743$ 🪙 Доминация BTC — 58,73% 🪙 ETH торгуется около 1,827$ Индекс страха и жадности равен 31 пунктам и держится на уровне «Страх». Это Подборка важных новостей: 1️⃣ Мессенджер Max исчез из Google Play — подробнее 2️⃣ В Kaspersky выявили один из самых опасных вирусов для владельцев криптовалют — подробнее 3️⃣ Трамп фактически начал зарабатывать на своих публикациях — подробнее Оставайтесь в курсе последних новостей вместе с @coinnewsru

#взлом: аниме-обои в Steam крали криптокошельки 🤬

😐 Ранее писали про поддельные расширения VS Code. Теперь похожая схема - но через обои для рабочего стола. Kaspersky нашёл десятки вредоносных обоев в Steam Workshop для Wallpaper Engine. Часть набрала десятки тысяч загрузок до того как палево вскрылось. Как работает: 🟢Wallpaper Engine умеет запускать обои как .exe файлы 🟢Ставишь аниме-девочку на рабочий стол - она тащит инфостилер в фоне 🟢Пароли от архивов прятали в имена файлов и JSON-конфиги Вирус ищет кошельки (MetaMask, Electrum, Exodus), крадёт данные браузеров, угоняет Steam-аккаунт и сессию. Плюс майнер в нагрузку. Масштаб: 89% жертв из Китая, 5.5% из России. Работали несколько независимых группировок - не одна команда. В арсенале Lumma, Vidar, DarkKomet и крипто-майнеры. Полный набор в пакете с анимешными обоями. Steam уже почистил найденные обои, но сама архитектура Wallpaper Engine разрешает юзерам заливать .exe - дыра никуда не делась. 🗒 Крипту крадут уже не через фишинг в телеге, а через обои на рабочем столе. Если юзаете Wallpaper Engine - проверьте что стоит, особенно если качали с Workshop. Slavik | Updates | Инстаграм | ИИ Клуб

😒 У кого Telegram нормально работал сегодня?

— Целый день на LTE, телега вообще не грузит Только Wi-Fi спасает, у кого также? 👍 Доллар растет! — В моменте был выше 80₽ Какой у вас прогноз по баксу в долгосрок? Я почему-то думаю, что выше 100₽ должны уйти 😶 В Беларуси ограничили доступ к сайтам Bitget, ByBit и OKX Решение об ограничении принимало Министерство информации Кто из РБ, проверьте ☺️ Минус скамеры? — Kaspersky заявили: с октября 2024 Telegram усилил борьбу с теневыми каналами Блокировки стали массовыми и регулярными, скамерам приходится искать другие площадки Хоть где-то молодцы) ☺️ Возможно, скоро увидим улучшения на старые гифты Один из дизайнеров вкинул инфу, что есть подарки со 100% готовыми улучшениями 🐹 Шифр Hamster: 1. P • — — • 2. I • • 3. N — • 4. G — — • Викторина: 1. 116 2. 2008 3. Ripple 4. Никосия 5. Дуглас Адамс 6. Цезий 7. Пакистан 8. Бамако 9. Джон Ромеро 10. 90-95 млн к^2 🍀 Случайный комментатор получит лучезарнейшую NFT У вас нормально работает тележка? 🔥 да норм работает 🐳 не работала / работает плохо ЧатPortalsThermosMrktКупить Stars • 📈 Биржи
Изображение поста
⚠️ Kaspersky предупреждает о новом вредоносном ПО Sparkkitty, которое ориентировано на поиск seed-фраз на изображениях жертв для получения доступа к криптокошелькам на устройствах iOS и Android.
Изображение поста
🔴 ПОЗДРАВЛЯЮ ВСЕХ! Израиль и Иран достигли соглашения о прекращении огня! - Дональд Трамп
➠ Через 6 часов — начнётся 12-часовое перемирие со стороны Ирана, после завершения текущих военных операций обеими сторонами. ➠ Через 18 часов — 12-часовое перемирие со стороны Израиля. ➠ Через 30 часов — официальное завершение "12-дневной войны" ❗️ Во время каждого периода перемирия другая сторона обязуется соблюдать мир и уважение. Уверен, что всё пойдёт по плану. Хочу поздравить обе страны с тем, что у них хватило силы духа, мужества и разума остановить эту войну. Конфликт мог затянуться на годы и разрушить весь Ближний Восток — но этого не произошло и не произойдёт! Да благословит Бог Израиль. Да благословит Бог Иран. Да благословит Бог Ближний Восток. Да благословит Бог США. ДА БЛАГОСЛОВИТ БОГ ВЕСЬ МИР! ❗️UPD: Израиль сообщает о ракетном ударе со стороны Ирана спустя 3 часа после объявления перемирия 🔴 Артур Бритто — таинственный сооснователь Ripple вернулся через 14 лет молчания 😮 Артур Бритто, один из трёх отцов XRP Ledger и Ripple, неожиданно вышел из тени. Его аккаунт на X с августа 2011 года был абсолютно пуст — пока он не разместил загадочное эмодзи «лицо без рта». Это первый пост за 14 лет — и нет, это не взлом. Его подлинность подтвердил Дэвид Шварц, CTO Ripple: «это реальный человек, просто крайне приватный». За Britto стоят глубокие корни: он был одним из ключевых разработчиков XRP Ledger в 2012 году, помог создать компанию вместе с Шварцем и МакКалебом, и стал сооснователем Ripple Labs. Позже он основал PolySign, где остаётся президентом, строя инфраструктуру для защиты цифровых активов. Бритто слишком приватен: нет ни фото, ни интервью — всё это породило даже теории заговора о том, что он не существует! Но его пост стал отличным объяснением: эмодзи — сигнал, который сообщество восприняло как символ глубокой задумки или анонс. После этого XRP мгновенно подрос на 8 % ↗️ 🔴 Внимание❗️ SparkKitty и SparkCat — новое мобильное ПО воруют seed‑фразы прямо через App Store! Kaspersky обнаружил вредоносный троян SparkKitty, который через iOS и Android приложений в официальных магазинах сканирует галерею и похищает скриншоты seed‑фраз ⚠️ криптокошельков, используя OCR‑распознавание. Google и Apple уже удалили заражённые приложения. 🔴Индия жаждет 30 % от вашей прибыли — но это не худшее 👀 Индия ввела фиксированный налог 30 % на прибыль от криптовалют и 1 % TDS с каждой сделки. Но настоящие риски — жесткие штрафы до 200 %, отсутствие компенсации убытков и агрессивное отслеживание зарубежных операций. 📌 Что важно знать: ✔️30 % налог с прибыли + 4 % сбор + 1 % удержание (TDS) с каждой криптосделки — даже при покупке за стейблкоины . ✔️Никаких списаний убытков или льгот — невозможно компенсировать потери, налог уплачивается с каждой сделки . ✔️Жёсткие штрафы: до штрафов 50–200 % плюс процент, и даже тюремный срок до 7 лет за неуплату или сокрытие доходов ✔️Комплексный контроль: фиксируются сделки на биржах, TDS-данные, данные по формам AIS и 26AS — все сводится для анализа несоответствий ✔️Массовый отток в офшор: более 90 % объёма торговли перешло на иностранные платформы — из-за негибкого налогообложения и TDS ⚡️Переводи Акаунт под нашу реферальную программу и получи ДОСТУП В ЧАТ + ИНДИКАТОРЫ. ➡️ ССЫЛКА ⚡️Бот для добавления в чат➡️ССЫЛКА ⚡️До 30к USDT бонусов при регистрации по ссылке и первой сделке на надежной бирже ➡️ ССЫЛКА
Изображение поста
⚡️ Kaspersky: Криптаны столкнулись с новой угрозой — SparkKitty!
Вредоносное программное обеспечение SparkKitty распространяется через App Store и Google Play. Его основная цель — захват скриншотов с seed-фразами криптокошельков. Оставайтесь в курсе последних новостей вместе с @coinnewsru
Изображение поста
🚫 Дипфейки для всех: ИИ-технологии стали оружием мошенников.
👉 50+ тыс. бесплатных инструментов для создания дипфейков доступны в открытом доступе — от замены лиц до синтеза голоса. 👉 10 минут и 2 фото — всё, что нужно для подделки изображения; видео стоит $3-6 в месяц и требует чуть больше навыков. 👉 Мошенничество + шантаж — главные угрозы: фальшивые звонки от «банков», «родственников» и даже порнодипфейки. Дипфейки уже используют в 80% сложных схем социальной инженерии (данные MWS AI) — от имитации голоса руководителей до фейковых видео в мессенджерах. Как защититься? — Перепроверяйте неожиданные звонки/сообщения (даже если «узнаете» голос или лицо), игнорируйте просьбы о срочных переводах (мошенники давят на эмоции), используйте защитные ПО (например, Kaspersky Fraud Prevention) для блокировки фишинга. 🎥 ProБанки
Изображение поста
⚡️ Компания Kaspersky сообщила, что хакеры маскируют вредоносное программное обеспечение для изменения криптоадресов в расширениях для Microsoft Office.
Изображение поста
🤯 Kaspersky сообщила о выявлении новой версии вируса Triada для Android.
Это вредоносное ПО предоставляет хакерам практически полный контроль над устройствами на базе Android. Злоумышленники могут похищать криптовалюту, пароли от социальных сетей и мессенджеров, а также отправлять сообщения от имени владельца смартфона. Уже пострадали более 2600 человек, большинство из которых находятся в России. Оставайтесь в курсе последних новостей вместе с @coinnewsru
Изображение поста
❕ Hackers Spread Crypto-Stealing Malware via Fake GitHub Repositories
Kaspersky warns of GitVenom, a malware campaign targeting developers through fake GitHub projects. The malware steals browsing data, crypto wallet credentials, and clipboard information, redirecting transactions to attacker wallets. One linked address has already received 5 BTC (~$443,000). The attack mainly affects Russia, Brazil, and Turkey. Developers are urged to verify third-party code before use. 📌 Share and Join @Business_crypto_trading
Изображение поста
Обзор криптоновостей уходящей недели
📄 Биржу Bybit взломали и вывели криптоактивы на $1,4 млрд Эксперты считают, что за крупнейшей кражей в истории криптовалют стоят северокорейские хакеры Lazarus. Команда ByBit утверждает, что был скомпрометирован только один холодный кошелек, все остальные – в безопасности. 📄 Blockchain Forum 2025. Через 2 месяца в Москве состоится крупное мировое криптособытие – Blockchain Forum 2025. Форум соберет более 15.000 участников, среди которых будут ведущие эксперты и лидеры индустрии. 📄 В МТС EnergyTool определили самые популярные среди майнеров регионы Согласно подсчетам, помимо Иркутской области к числу самых популярных регионов у майнеров относятся Башкирия и Самарская область. В 2024 году в пятерку лидеров входили регионы Северного Кавказа. В Москве расположено примерно 9% майнинговых ферм, а в Московской области — 8%. 📄Доступ к BestChange восстановлен. После 10-дневного ограничения Роскомнадзор сообщил, что доступ к популярному агрегатору криптообменников BestChange разблокирован. 📄 «Россети» оценили ущерб от незаконного майнинга биткоина в 1,3 млрд руб. Наибольшие потери зафиксированы на Северном Кавказе (более 600 млн руб.), в Новосибирске (400 млн руб.) и Центральном регионе с Приволжьем (120 млн руб.). 📄 Тысячи компьютеров в России заразились криптомайнером XMRig После установки зараженной версии игры через серию загрузок злоумышленники получали доступ к устройству для скрытого майнинга криптовалют. Вредоносное ПО может содержать и другие угрозы, например, связанные с кражей конфиденциальной информации, сообщили представители Kaspersky. 
Изображение поста
🛡 New Threat to Cryptocurrency Holders: Kaspersky Warns of Apps Scanning Seed Phrases
🚨 Kaspersky, a Russian cybersecurity firm, has raised alarms about a new threat targeting cryptocurrency holders. The firm revealed that several apps in the Google Play Store and Apple App Store contain components capable of scanning images for cryptocurrency seed phrases. 📱 The malware, known as Sparkcat, utilizes optical character recognition (OCR) software to read data from images and convert it into text. It specifically searches for mnemonics—the words that make up seed phrases used for backing up and recovering private keys. 🔍 Kaspersky noted that Sparkcat employs obfuscation techniques to evade detection by security tools. The permissions requested by these apps often resemble those of legitimate applications, providing little indication of their malicious nature. 🛑 Among the apps identified was Chatai, which disguised itself as an artificial intelligence (AI) prompt. This app, along with several others related to food delivery services and AI chats, was found to carry the malware payload and had been available in app stores since late 2024. 📊 Kaspersky identified 18 infected Android apps and 10 iOS apps, many of which are still accessible in these stores. These malicious applications have been downloaded over 242,000 times, putting users at risk of having their cryptocurrency wallets compromised. ⚠️ The cybersecurity firm advised users to immediately uninstall the affected apps before a patch is released to remove the scanning functionality. Kaspersky emphasized the importance of not storing sensitive information in the gallery, including recovery phrases for cryptocurrency wallets. Instead, it recommended using specialized applications for storing passwords and confidential documents. 💔 While Kaspersky acknowledged that individuals have been affected by this software, it did not provide specific figures regarding the losses incurred.
Изображение поста
ЧЕК-ЛИСТ по безопасности. Сохраняй себе ⬇️
🔑1. Аппаратный кошелек — ваша безопасность Используйте аппаратный кошелек для хранения криптовалюты. Это "холодное" хранение, и оно гораздо безопаснее, чем хранение на компьютере. 📝 2. Храните seed-фразу правильно Сделайте несколько копий и храните их в надежных местах, например в сейфе. Не храните фразу на компьютере или в облаке — доступ к этому могут получить хакеры. Никому и никогда не сообщайте её. 🚫 3. Игнорируйте спам-сообщения Не обращайте внимания на сообщения в мессенджерах, на почте, даже если они приходят от администраторов или разработчиков. Все, что вам предлагают, игнорируйте! 🔗 4. Проверяйте ссылки и группы Прежде чем переходить по ссылке или вступать в группу, убедитесь, что это официальная страница/сайт. Мошенники часто создают фейковые копии популярных проектов, чтобы заманить пользователей. 🚨 5. Никогда не отправляйте токены незнакомым людям Если кто-то просит отправить токены "на кошелек разработчиков" с обещанием вернуть больше — это 100% скам! 💻 6. Используйте безопасный компьютер Если у вас Windows, установите платный антивирус (например, Kaspersky). Для криптовалютных операций лучше использовать отдельный компьютер. 📧 7. Создайте отдельную почту для крипты Заведите отдельную email-адрес для криптовалютных операций и не используйте его для других целей. Это снизит риск фишинга. 🔐 8. Регулярно меняйте пароль! Минимум 12 знаков, а лучше 16 и более. Смешивайте верхний и нижний регистр, добавляйте цифры и символы. Не используйте дату рождения, имя, или любые другие данные, которые могут быть легко угаданы. 🛡 9. Скачивайте приложения с официальных источников Не скачивайте приложения с подозрительных сайтов. Убедитесь, что приложение действительно официальное, проверив ссылку на сайте проекта. 🔒 10. Защищайте кошелек от подозрительных сайтов Не подключайте свой кошелек к неизвестным сайтам. Регулярно проверяйте, какие сайты связаны с вашим кошельком. 🚫 11. Не переходите по сомнительным ссылкам в email Не переходите по ссылкам из письма, даже если оно выглядит от проекта, за которым вы следите. Лучше зайти на официальный сайт напрямую. 🛡 SMACOS | Чат пользователей | Поддержка
Изображение поста