https://1prime.ru/20250710/kriptovalyuta-859362563.html
Мошенники украли у российского разработчика криптовалюту на $500 тысяч
Мошенники украли у российского разработчика криптовалюту на $500 тысяч - 10.07.2025, ПРАЙМ
Мошенники украли у российского разработчика криптовалюту на $500 тысяч
Мошенники украли у российского блокчейн-разработчика криптовалюту на сумму порядка 500 тысяч долларов с помощью зараженного пакета с открытым исходным кодом,... | 10.07.2025, ПРАЙМ
2025-07-10T13:02+0300
2025-07-10T13:02+0300
2025-07-10T13:02+0300
мошенничество
лаборатория касперского
финансы
операции с криптовалютой
https://cdnn.1prime.ru/img/83890/12/838901236_0:66:1280:786_1920x0_80_0_0_8368fc5d469a6db13085bc5402aefd9b.jpg
МОСКВА, 10 июл - ПРАЙМ. Мошенники украли у российского блокчейн-разработчика криптовалюту на сумму порядка 500 тысяч долларов с помощью зараженного пакета с открытым исходным кодом, рассказали РИА Новости в "Лаборатории Касперского". "В "Лабораторию Касперского" обратился российский блокчейн-разработчик, у которого злоумышленникам удалось похитить криптовалюту на сумму около 500 тысяч долларов. Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз "Лаборатории Касперского") провели анализ и выявили, что пользователь установил на свой ПК зараженный пакет с открытым исходным кодом", - сообщили в компании. Отмечается, что вредоносный пакет оказался подделкой под реально существующее расширение. Этот пакет якобы должен был помогать оптимизировать работу с кодом на Solidity - языке программирования смарт-контрактов. В реальности все, что он делал, - это скачивал и запускал на зараженном устройстве вредоносный код. После установки поддельного расширения жертва не получила желаемую функциональность. Вместо этого на компьютер проникла вредоносная сборка программного обеспечения (ПО). Используя ее, злоумышленники получали удаленный доступ к устройству. Затем они заражали устройство бэкдором и стилером, который собирает данные из браузеров, почтовых клиентов и криптокошельков. Таким образом, атакующие получили доступ к криптокошелькам и вывели с них криптовалюту. "Вредоносный пакет был удален из репозитория. Однако злоумышленники заново опубликовали его и искусственно завысили число установок до 2 миллионов, в то время как число установок легитимного пакета все это время составляло 61 тысячу. "Лаборатория Касперского" сообщила разработчикам платформы о новой подделке, которая была оперативно удалена из репозитория", - отметили в компании. Там ожидают, что атаки на криптовладельцев продолжатся, поэтому рекомендуют не пренебрегать специальными решениями для обеспечения безопасности конфиденциальных данных и предотвращения финансовых потерь. "Отличать скомпрометированные opensource-пакеты становится все сложнее. Злоумышленники используют хитроумные тактики. В ловушку попадаются даже продвинутые пользователи", - заявил эксперт Kaspersky GReAT Георгий Кучерин.
https://1prime.ru/20250709/emirates--859331123.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2025
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://1prime.ru/docs/about/copyright.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
лаборатория касперского, финансы, операции с криптовалютой
Мошенничество, Лаборатория Касперского, Финансы, операции с криптовалютой
Мошенники украли у российского разработчика криптовалюту на $500 тысяч
"Лаборатория Касперского": у российского разработчика украли криптовалюту на $500 тысяч
МОСКВА, 10 июл - ПРАЙМ. Мошенники украли у российского блокчейн-разработчика криптовалюту на сумму порядка 500 тысяч долларов с помощью зараженного пакета с открытым исходным кодом, рассказали РИА Новости в "Лаборатории Касперского".
"В "Лабораторию Касперского" обратился российский блокчейн-разработчик, у которого злоумышленникам удалось похитить криптовалюту на сумму около 500 тысяч долларов. Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз "Лаборатории Касперского") провели анализ и выявили, что пользователь установил на свой ПК зараженный пакет с открытым исходным кодом", - сообщили в компании.
Отмечается, что вредоносный пакет оказался подделкой под реально существующее расширение. Этот пакет якобы должен был помогать оптимизировать работу с кодом на Solidity - языке программирования смарт-контрактов. В реальности все, что он делал, - это скачивал и запускал на зараженном устройстве вредоносный код.
После установки поддельного расширения жертва не получила желаемую функциональность. Вместо этого на компьютер проникла вредоносная сборка программного обеспечения (ПО). Используя ее, злоумышленники получали удаленный доступ к устройству. Затем они заражали устройство бэкдором и стилером, который собирает данные из браузеров, почтовых клиентов и криптокошельков. Таким образом, атакующие получили доступ к криптокошелькам и вывели с них криптовалюту.
"Вредоносный пакет был удален из репозитория. Однако злоумышленники заново опубликовали его и искусственно завысили число установок до 2 миллионов, в то время как число установок легитимного пакета все это время составляло 61 тысячу. "Лаборатория Касперского" сообщила разработчикам платформы о новой подделке, которая была оперативно удалена из репозитория", - отметили в компании.
Там ожидают, что атаки на криптовладельцев продолжатся, поэтому рекомендуют не пренебрегать специальными решениями для обеспечения безопасности конфиденциальных данных и предотвращения финансовых потерь.
"Отличать скомпрометированные opensource-пакеты становится все сложнее. Злоумышленники используют хитроумные тактики. В ловушку попадаются даже продвинутые пользователи", - заявил эксперт Kaspersky GReAT Георгий Кучерин.
Emirates планирует принимать криптовалюту в качестве оплаты за билеты 
