Новини криптоміра

20.06.2026
11:25

Кіберзагрози тижня: USB-хробак полює на криптогаманці, Apple латає діру в Beats, і новий Android-троян

За минулий тиждень ландшафт кіберзагроз для криптоспільноти поповнився одразу кількома небезпечними векторами атак. Від саморозповсюджуваних черв'яків до складних схем соціальної інженерії — зловмисники продовжують вдосконалювати свої методи. Розберемо ключові події.

Криптокліпери на стероїдах: фейкова репутація та USB-черв'яки

Найбільш примітною стала кампанія з розповсюдження криптокліпера, написаного на Rust. Зловмисники вибудували цілу «економіку репутації», маніпулюючи рейтингами на GitHub, SourceForge та YouTube. Під виглядом легітимних трейдингових інструментів для Solana та Pump.fun вони впроваджували шкідливе ПЗ, яке підміняє адреси гаманців у буфері обміну. Для створення ілюзії надійності використовувалися згенеровані ШІ відео та скоординовані фейкові акаунти. Це небезпечний тренд: довіра до відкритих платформ більше не є гарантією безпеки.

Паралельно з цим експерти Microsoft розкрили деталі роботи USB-черв'яка, який використовує приховані ярлики Windows (.LNK) для саморозповсюдження. Після зараження через флешку, шкідливе ПЗ сканує систему, ховає оригінальні файли користувача та підміняє їх своїми ярликами. Кожне натискання на «робочий документ» активує вірус. Він також моніторить буфер обміну на наявність сід-фраз BIP39 та адрес Bitcoin, Ethereum, Tron і Monero, підміняючи їх на адреси атакуючих. Особливу небезпеку становить його здатність робити скріншоти кожні 10 секунд та виконувати довільні JavaScript-сценарії. Активність цього черв'яка фіксується з лютого, і його головний індикатор — поведінкові аномалії, такі як неочікувані запуски wscript.exe або підключення до localhost:9050.

Південна Корея б'є по відмиванню, а Android отримує нового ворога

Правоохоронці Південної Кореї провели масштабну операцію, затримавши 23 підозрюваних, пов'язаних з відмиванням криптовалют для камбоджійського фішингового синдикату. Схема вражає своїм розмахом: для переміщення близько 11,1 млн USDT використовувалося понад 11 300 різних рахунків. Організатор мережі поки в розшуку по лінії Інтерполу, що підкреслює глобальний характер подібних злочинів.

У світі мобільних загроз дослідники Zimperium виявили троян Rokarolla для Android. Його арсенал налічує 137 віддалених команд. Шкідливе ПЗ маскується під інсталятори TikTok або Google Chrome, а потім за допомогою соціальної інженерії отримує доступ до «Спеціальних можливостей». Після цього він вимикає Play Protect, перехоплює PIN-коди, SMS та підміняє адреси гаманців через буфер обміну. Він також може імітувати екран блокування Android для крадіжки паролів та блокувати вхідні дзвінки від банків, щоб обійти двофакторну автентифікацію. Головна порада — гранично обережно надавати дозволи на доступ до «Спеціальних можливостей».

Соціальна інженерія офлайн та діра в навушниках

ФБР попередило про нову тактику в схемах «обробки свиней»: шахраї почали використовувати кур'єрів для збору готівки у жертв, чиї банківські транзакції блокуються. Переконавши жертву зняти гроші, вони відправляють кур'єра з паролем для ідентифікації. У 2025 році криптовалютні та інвестиційні афери склали 49% усіх кіберінцидентів у США зі збитками у $8,6 млрд.

Нарешті, Apple закрила критичну вразливість (CVE-2025-20701) у бездротових навушниках Beats Studio Buds. Брешь дозволяла хакеру в радіусі дії Bluetooth підключатися до навушників без авторизації та використовувати вбудований мікрофон для прослуховування, а також перехоплювати керування пристроєм. Вразливість була усунена в прошивці версії 1B211, але сам факт такої можливості — серйозний дзвінок для всіх користувачів Bluetooth-гарнітур.

Думка аналітика: Поточний тиждень наочно демонструє, що кіберзлочинність у криптосфері стає все більш професійною та багатогранною. Ми бачимо не просто технічні експлойти, а складні комбінації соціальної інженерії, маніпуляції репутацією та апаратних вразливостей. Для інвесторів це означає, що безпека — це не лише надійний гаманець, але й тотальна цифрова гігієна: від перевірки джерел ПЗ до контролю за Bluetooth-підключеннями.