ИИ и криптопреступность: новые схемы, громкие расследования и миллиарды отмытых средств
Дата: 2025-07-21 Автор: Oliver Abernathy Категории: БИЗНЕС
Недавно специалисты «Лаборатории Касперского» выяснили, что российский блокчейн-разработчик лишился $500 000 в криптовалюте после того, как установил заражённое расширение для Cursor AI IDE. Это популярная среда на базе Microsoft Visual Studio Code, куда легко добавлять сторонние модули через Open VSX. Вредоносное расширение под видом Solidity Language якобы помогало работать со смарт-контрактами Ethereum, но на деле инфицировало систему инфостилером и удалённым доступом. Примечательно, что жертва только что переустановила операционную систему и установила минимум приложений.
На Украине совместными усилиями местной киберполиции и правоохранителей Чехии удалось пресечь деятельность колл-центров, которые обманывали жителей стран ЕС. Мошенники рассылали продавцам в Чехии и Польше ссылки на поддельные платёжные страницы, получая доступ к банковским данным. Часть похищенных 1,5 млн гривен была переведена в криптовалюту. Следствие длилось полтора года и закончилось обысками в шести областях и обвинениями против 14 участников сети.
Тем временем специалисты выявили уязвимость в Google Gemini. По данным исследователя Марко Фигероа, через невидимые промпты можно встроить вредоносные команды прямо в письма. Если пользователь попросит ИИ составить резюме письма, Gemini автоматически исполнит спрятанную инструкцию — например, предложит позвонить на фальшивый номер «службы поддержки» и выманит конфиденциальные данные. Такой способ особенно опасен, так как обходится без подозрительных вложений и ссылок.
Отдельно аналитики Elliptic сообщили, что за 2025 год через DEX, кроссчейн-мосты и обменники было отмыто криптоактивов на $21,8 млрд. Значительная часть средств связана с северокорейскими хакерами и иранскими сервисами, попавшими под санкции. Мошенники активно используют кроссчейн-технологии для сокрытия следов и обхода блокировок со стороны таких эмитентов, как Tether и Circle. Эксперты отмечают рост интереса преступников к новым технологиям и призывают проявлять осторожность, особенно в периоды ажиотажа на рынке.
Вопрос безопасности затронул и привычные пароли. Исследование Specops Software показало, что лишь 1,5% из 10 млн проверенных паролей можно назвать действительно надёжными. Большинство комбинаций слишком короткие и предсказуемые, что облегчает работу киберпреступникам.
К тому же в США произошла одна из крупнейших утечек данных в здравоохранении: компания Episource сообщила о компрометации информации более 5,4 млн человек. Взлом длился неделю и привёл к похищению личных, медицинских и страховых данных. По информации Sharp Healthcare, причиной стал шифровальщик.
Дополнительно стало известно о давней уязвимости в железнодорожной сфере США. Спустя 12 лет с момента её обнаружения железнодорожные компании прекратили использовать радиопротокол, через который можно было за $500 и с помощью простой радиостанции дистанционно активировать тормоза последнего вагона многокилометрового состава.
Эти случаи подчёркивают: с развитием технологий киберугрозы становятся всё изощрённее, а бдительность пользователей — всё важнее.
Оставьте свой комментарий
Трендовые новости
