В США возбудили первое в истории дело о мошенничестве при ICO

В США возбудили первое в истории дело о мошенничестве при ICO

В США возбудили первое в истории дело о мошенничестве при ICO

Американская Комиссия по ценным бумагам и биржам (SEC) возбудила первое в истории дело о мошенничестве при первичном размещении криптовалюты (Initial Coin Offering, ICO). Обвиняемые – предприниматель Максим Заславский и две его компании – Diamond Reserve Club World (DRC World) и REcoin Group Foundation, говорится в сообщении регулятора.

По данным SEC, они продавали незарегистрированные ценные бумаги и предлагали инвесторам несуществующие токены или криптовалюту. Инвесторам обещали солидный возврат инвестиций от деятельности компаний, которые, однако, не вели никакой деятельности в принципе, передает vedomosti.ru.

Регулятор заморозил активы Заславского и его компаний. Они обвиняются в мошенничестве и нарушении правил регистрации бумаг. Им грозит запрет на деятельность, а еще они должны будут вернуть привлеченные деньги и заплатить штраф. Заславский также не сможет занимать руководящие посты и участвовать в размещении цифровых активов.

Заславский представлял REcoin как первую криптовалюту, обеспеченную недвижимостью, и уверял инвесторов, что у компании есть штат юристов, брокеров и бухгалтеров, которые вложат привлеченные на ICO средства в недвижимость. Фактически же никто не был нанят и сделок не проходило, хотя с помощью ICO компания привлекла около $300 000, пишет SEC. Схожую схему применил Заславский и для DRC World, которая должна была инвестировать в алмазы и предлагать скидки тем людям, которые купили членство в клубе, пишет SEC. ICO компании еще продолжается. Несмотря на ожидания инвесторов, никаких алмазов DRC не купила и ни в каких бизнес-операциях замечена не была, пишет SEC.

«Будем воевать», – ответил Заславский отраслевому изданию Anycoin. Обвинения SEC он назвал лишенными оснований: компании просто не начали работать, сказал он. «Мы не обманывали своих инвесторов и предлагаем полный возврат средств всем, кто этого желает», – заверил Заславский.

SEC уже предупреждала инвесторов о рисках ICO. В конце июля она признала токены проекта The DAO ценными бумагами, а значит, их выпуск должен сопровождаться соответствующими процедурами – например, допуском к ICO только квалифицированных инвесторов и регистрацией.

Азиатские регуляторы повели себя жестче. В начале сентября Китай полностью запретил проведение ICO и предписал компаниям вернуть привлеченные средства. Это событие ненадолго обвалило капитализацию рынка криптовалют. А в конце сентября примеру Китая последовала Южная Корея.

На минусы ICO указывал и Виталик Бутерин, основавший платформу Ethereum, на которой проходит большинство ICO. Токены многих проектов не несут реальной ценности и их цель – привлечь больше денег, говорил Бутерин. Член наблюдательного совета Ethereum Владислав Мартынов разъяснял, что некоторые люди воспринимают токены как средство быстрого обогащения и даже не планируют развивать продукт и компанию. Хотя токены многих компаний лишены смысла, все равно находятся инвесторы, которые на волне ажиотажа вокруг ICO дают им деньги, и движет ими желание быстрой выгоды, говорил Мартынов.

Не все инвесторы разбираются в финансовых деталях, но многие падки на модные слова и искусственный ажиотаж, соглашается сооснователь инвестиционной компании Exante Анатолий Князев. По его наблюдениям, жертвами мошеннических ICO становятся те же инвесторы, которые пострадали от других видов мошенничества.

Проекты Заславского смутили Князева: он указывает на отсутствие подробностей и маркетинг, ориентированный на непрофессионалов. Князев уверен, что в будущем стоит ждать аналогичных дел: пока что регуляторы расходуют свои ограниченные ресурсы на самые одиозные случаи. Представитель блокчейн-платформы Waves Глеб Костарев напоминает, что правила SEC распространяются не только на ICO, проходящие на территории США, но и на проекты, которые допускают американцев к инвестированию. Поэтому многие проекты, чтобы не подпасть под регулирование SEC, ограничивают американцам доступ к сайтам размещений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

На киберфорум пришёл новичок: вымогатель Pay2Key атакует Россию

Аналитики F6 Threat Intelligence зафиксировали появление нового вымогательского сервиса — Pay2Key. Он распространяется по модели RaaS (Ransomware-as-a-Service) и ориентирован в том числе на российские компании, что нарушает негласное правило «не работать по СНГ». За весну 2025 года эксперты зафиксировали минимум три рассылки с вредоносом, нацеленным на российский бизнес — от ретейла до банков.

Ранее мы писали, что этот вымогатель может всего за час разбежаться по атакованной сети.

Pay2Key базируется на шифровальщике Mimic и работает через анонимную сеть I2P. Установочный файл распространяется через фишинг — чаще всего под видом «коммерческого предложения» в SFX-архиве.

Внутри — зашифрованные скрипты, которые отключают антивирус, обходят защиту Windows и запускают сам шифровальщик. В процессе шифрования используется связка ChaCha20 + X25519. Все зашифрованные файлы получают расширение *.7u1j, а в папке остаётся записка с требованием выкупа — сумма в одном из кейсов составила $2499.

Интересно, что авторы Pay2Key (один из них, предположительно, под ником adeptppp) активно рекламируют своё детище на русскоязычных форумах вроде Gerki и RAMP.

Хотя, например, на форуме Probiv официально запрещены атаки на «РУ». Тем не менее, вредонос уже использовался в рассылках, направленных против компаний из России. Среди жертв — финорганизации и застройщики.

Каждая кампания имела свою тему — «коммерческое предложение», «заявка на ограждение», «проверка от ИФНС» и т. д. Вложения содержали исполняемые файлы, которые устанавливали Pay2Key версии 1.1 или 1.2.

 

Эксперты отмечают, что вредонос активно дорабатывается, а злоумышленники используют легитимные утилиты и нестандартные способы обхода антивирусов.

 

Вывод аналитиков однозначен: конкуренция среди киберпреступников растёт, а с ней и риск появления новых RaaS-сервисов, которые не будут делать исключений для России. Pay2Key — лишь первый звоночек в этом тренде.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru