Крипто әлеміндегі жаңалықтар

20.06.2026
11:25

Осы аптадағы киберқауіптер: USB-құрты криптоәмияндарды іздейді, Apple Beats-тегі тесікті жабады және жаңа Android-трояны.

Өткен аптада криптоқауымдастық үшін киберқауіптер ландшафты бірден бірнеше қауіпті шабуыл векторларымен толықты. Өздігінен таралатын құрттардан күрделі әлеуметтік инженерия схемаларына дейін — зиянкестер өз әдістерін жетілдіруді жалғастыруда. Негізгі оқиғаларды талдап көрейік.

Стероидтегі криптоклипперлер: жалған бедел және USB-құрттар

Ең көзге түскені — Rust тілінде жазылған криптоклипперді тарату науқаны. Зиянкестер GitHub, SourceForge және YouTube-дағы рейтингтерді манипуляциялай отырып, тұтас «бедел экономикасын» құрды. Олар Solana және Pump.fun үшін заңды трейдинг құралдарының атын жамылып, алмасу буферіндегі әмиян мекенжайларын алмастыратын зиянды бағдарламаны енгізді. Сенімділік елесін жасау үшін AI-генерацияланған бейнелер мен үйлестірілген жалған аккаунттар пайдаланылды. Бұл қауіпті үрдіс: ашық платформаларға деген сенім енді қауіпсіздік кепілі емес.

Сонымен қатар, Microsoft сарапшылары Windows-тың жасырын таңбашаларын (.LNK) өздігінен таралу үшін пайдаланатын USB-құрттың жұмыс ерекшеліктерін ашты. Флешка арқылы жұқтырғаннан кейін, зиянды бағдарлама жүйені сканерлейді, пайдаланушының түпнұсқа файлдарын жасырып, оларды өз таңбашаларымен алмастырады. «Жұмыс құжатын» әр басқан сайын вирус белсендіріледі. Ол сондай-ақ BIP39 сид-фразалары мен Bitcoin, Ethereum, Tron және Monero мекенжайларының бар-жоғын алмасу буферін бақылап, оларды шабуылдаушылардың мекенжайларына ауыстырады. Оның әр 10 секунд сайын скриншот жасау және ерікті JavaScript сценарийлерін орындау қабілеті ерекше қауіп төндіреді. Бұл құрттың белсенділігі ақпан айынан бері тіркелуде және оның басты көрсеткіші — wscript.exe күтпеген іске қосылуы немесе localhost:9050-ге қосылу сияқты мінез-құлық ауытқулары.

Оңтүстік Корея ақша жылыстатуға соққы береді, ал Android жаңа жауға ие болады

Оңтүстік Корея құқық қорғау органдары ауқымды операция жүргізіп, Камбоджа фишингтік синдикаты үшін криптовалютаны жылыстатуға қатысы бар 23 күдіктіні ұстады. Схема өзінің ауқымымен таң қалдырады: шамамен 11,1 млн USDT ауыстыру үшін 11 300-ден астам әртүрлі шот пайдаланылған. Желіні ұйымдастырушы әлі де Интерпол желісі бойынша іздеуде, бұл мұндай қылмыстардың жаһандық сипатын көрсетеді.

Мобильді қауіптер әлемінде Zimperium зерттеушілері Android үшін Rokarolla троянын анықтады. Оның арсеналында 137 қашықтан басқару командасы бар. Зиянды бағдарлама TikTok немесе Google Chrome орнатушыларының атын жамылып, содан кейін әлеуметтік инженерия арқылы «Арнайы мүмкіндіктерге» қол жеткізеді. Осыдан кейін ол Play Protect-ті өшіреді, PIN-кодтарды, SMS-терді ұстап алады және алмасу буфері арқылы әмиян мекенжайларын алмастырады. Ол сондай-ақ құпия сөздерді ұрлау үшін Android құлыптау экранына еліктей алады және екі факторлы аутентификацияны айналып өту үшін банктерден келетін кіріс қоңырауларын блоктай алады. Басты кеңес — «Арнайы мүмкіндіктерге» қол жеткізуге рұқсаттарды өте сақтықпен беру.

Офлайн әлеуметтік инженерия және құлаққаптардағы тесік

ФБР «шошқа етін кесу» схемаларындағы жаңа тактика туралы ескертті: алаяқтар банктік транзакциялары бұғатталған құрбандардан қолма-қол ақша жинау үшін курьерлерді пайдалана бастады. Құрбанды ақшаны алуға көндіріп, олар сәйкестендіру үшін құпия сөзі бар курьерді жібереді. 2025 жылы криптовалюталық және инвестициялық алаяқтықтар АҚШ-тағы барлық киберинциденттердің 49% құрап, $8,6 млрд шығын келтірді.

Ақырында, Apple Beats Studio Buds сымсыз құлаққаптарындағы сыни осалдықты (CVE-2025-20701) жойды. Олқылық хакерге Bluetooth әрекет ету аймағында құлаққаптарға авторизациясыз қосылуға және кірістірілген микрофонды тыңдау үшін пайдалануға, сондай-ақ құрылғыны басқаруды ұстап алуға мүмкіндік берді. Осалдық 1B211 нұсқасының микробағдарламасында жойылды, бірақ мұндай мүмкіндіктің өзі Bluetooth гарнитураларының барлық пайдаланушылары үшін маңызды ескерту болып табылады.

Аналитик пікірі: Ағымдағы апта криптосаладағы киберқылмыстың барған сайын кәсіби және көп қырлы бола түсетінін айқын көрсетеді. Біз тек техникалық эксплойттерді ғана емес, сонымен қатар әлеуметтік инженерияның, беделді манипуляциялаудың және аппараттық осалдықтардың күрделі комбинацияларын көріп отырмыз. Инвесторлар үшін бұл қауіпсіздік тек сенімді әмиян ғана емес, сонымен қатар бағдарламалық қамтамасыз ету көздерін тексеруден Bluetooth қосылымдарын бақылауға дейінгі толық цифрлық гигиена екенін білдіреді.